當前位置:
首頁 > 最新 > 我們的GAME-TECH沙龍北京站完美收官了,都討論了些啥?

我們的GAME-TECH沙龍北京站完美收官了,都討論了些啥?

最新 04-18

4月13日,騰訊遊戲雲GAME-TECH遊戲開發者技術沙龍於北京舉辦。此次活動是騰訊遊戲雲遊戲技術生態中國行的第二站,更加垂直地解析了當前遊戲行業的安全態勢並分享了相關解決方案。會上,騰訊遊戲雲、騰訊遊戲安全、騰訊安全平台部的專家與現場近200名遊戲行業從業者齊聚一堂,就當前遊戲安全升級帶來的挑戰進行了深度探討。

Q1

就在騰訊遊戲雲GAME-TECH北京站舉辦前不久,騰訊雲幫助某棋牌客戶成功防禦了1.2T的流量攻擊,創造了國內成功防禦有組織最大流量攻擊的記錄。當前遊戲安防形勢是怎麼樣的?

騰訊DDoS安全專家 周志彬

當前遊戲安防形勢愈發的呈現出攻擊威脅大、對抗成本高、業務損失大的特點。以DDoS攻擊為例,從統計類型來看分為兩大類,一類是帶寬擁塞型,會擁塞機房帶寬或伺服器帶寬,特大流量還會導致機器IP被黑洞;另一類是資源消耗型,利用協議缺陷發起DDoS攻擊,導致業務伺服器處理資源被消耗殆盡。壞人可發起攻擊的選擇性越來越多,如SSDP反射、NTP反射和MEMCACHE反射等UDP反射攻擊,可以小博大,使用較小流量成本就能將攻擊流量放大百倍、千倍不等,而黑產專門為其提供工具,收集肉雞甚至專門接單,極大降低攻擊門檻和攻擊成本。但是遊戲廠商若自建、開發防護中心,可能部署100G能力的防護產品就要投入百萬級別成本,這對於廠商來說無疑重負累累。

近年來,遊戲行業一直是DDoS攻擊的重災區,尤其是地方棋牌類遊戲。據統計2017年遊戲行業被攻擊次數佔比高達66%,攻擊頻率最高達到8000次一個月,而單次攻擊流量峰值也不斷被刷新,如前文提到的1.2T攻擊。同時,攻擊源呈多樣化,海外攻擊與國內攻擊相結合,造成了當前防護難的問題。針對此,騰訊云為遊戲行業客戶全新升級的新一代高防解決方案,是基於騰訊安全平台部十餘年來為QQ、騰訊網、微信、騰訊遊戲等騰訊所有業務提供安全保障、對抗DDoS攻擊中的技術積累。該解決方案可根據不同的遊戲類型為遊戲客戶量身定製,包括策略定製、安全水印等,為比較容易遭受攻擊的遊戲類型實現全面防護,比如抵禦4層CC攻擊。

Q2

騰訊雲新一代高防解決方案如何護航遊戲安全?

騰訊遊戲雲技術總監 歐陽群明

從網路架構來看,騰訊雲新一代高防解決方案能夠對流量進行入侵檢測,檢測之後進行T級流量牽引和清洗。除此之外,該方案為遊戲廠商提供了高防IP及高防包產品體系,其中包括國內北上廣三地BGP防禦、電信800G防禦、聯通600G防禦、移動200G防禦的三網高防和中國香港、、新加坡、美國矽谷等多地的高防。網路防護方面,新一代高防解決方案構建了網路DDoS常規防護及水印防護體系,該體系支持智能調度和自定義策略,未來會推出SDK聯動防護模式。針對對抗最為複雜的4層CC攻擊,該方案提供了CC水印防護,通過一套可公開源碼不可逆推的演算法,讓攻擊者在不知道私鑰的情況下無法模仿和重放攻擊,且可以精確甄別攻擊者和真實玩家數據包,從而幫助遊戲廠商有效的對抗4層CC攻擊。

在布局規划上,該方案未來會構建三道防護體系:其一,通過騰訊雲IDC對雲上業務防護,提供數百G的防護能力;其二,利用BGP動態可調度的特性,進行多點防護,為此,騰訊雲還將儘快建設多個BGP清洗防護機房和網路POP清洗防護點,構建一個分散式的T級清洗防護平台,在近源清洗的基礎上,提供一個幾乎沒有延遲損傷的防護方案; 其三,利用國內多區域的靜態三網單點單線T級帶寬資源,可為業務提供一個最堅實的保底防護方案。

Q3

面對不同的攻擊場景和特點,怎樣作出最佳防護策略?

騰訊遊戲雲資深構架師王偉

遊戲安全防護可以從業務屬性和技術構架兩個層面分析關鍵因子。業務層面的關鍵因子,如遊戲類型、使用的網路通信協議、可容忍的網路延遲、可能面對的攻擊流量、以及遊戲所處生命周期的階段等;技術架構層面的關鍵因子,如哪些服務暴露在公網、是否可以更換IP、是否多地域部署等;我們需要針對這些關鍵因子構建相應的防護方案。針對複雜攻擊場景,我們需要綜合利用BGP高防IP、BGP高防包、三網高防、自定義防護策略、水印防護、空連接防護、緊急防護模式等產品各自的特點和優勢,建立多層次的防護體系,甚至建立自己的安全防護調度系統,並和騰訊雲遊戲行業架構師、騰訊雲遊戲安全專家一起進行攻防對抗,確保玩家可以持續享受優質的遊戲體驗。

Q4

騰訊互娛如何護航自身業務安全?

騰訊遊戲資深安全專家 王岳

公平的遊戲環境、保護玩家財產是遊戲安全的重要價值,以往關於遊戲作弊、黑產盜刷、代練、打金等現象常常被遊戲安全忽略,而這卻會是導致遊戲玩家體驗下降從而直接縮短遊戲生命的重要威脅。王岳介紹說,騰訊遊戲安全基於多年來對作弊、盜刷等問題的技術積累,可以幫助遊戲廠商從後端追溯作弊信息,通過大數據採集,精準判斷遊戲者的行為是否在正常範疇內,同時騰訊遊戲安全還將為廠商提供遊戲安全評估方案,為遊戲廠商更好的改良遊戲體驗提供漏洞挖掘,及時彌補因遊戲漏洞造成的損失。極大降低遊戲廠商自建安全團隊的成本,同時提升運營效率。現騰訊遊戲安全MTP產品已通過騰訊雲服務於廣大遊戲廠商及開發者。

乾貨分享完了,是不是還有些意猶未盡呢?告訴大家一個好消息,騰訊雲限時推出新一代高防產品優惠,現購買一個月及以上任何檔位高防產品,可免費獲贈一個月的使用時長。

點擊原文,立即申請產品優惠!

我們的GAME-TECH遊戲開發者技術沙龍還將持續在不同城市開展,相關信息會在騰訊雲微信公眾號上發布,請大家關注哦~


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 騰訊雲 的精彩文章:

拿獎拿到手軟是一種什麼樣的體驗?

TAG:騰訊雲 |