我们的GAME-TECH沙龙北京站完美收官了,都讨论了些啥?
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~
本文由 腾讯游戏云 团队首发与云+社区
摘要:4月13日,腾讯游戏云GAME-TECH游戏开发者技术沙龙于北京举办。此次活动是腾讯游戏云游戏技术生态中国行的第二站,此次北京站腾讯游戏云更加垂直地解析了当前游戏行业的安全态势并分享了相关解决方案。会上,腾讯游戏云、腾讯游戏安全、腾讯安全平台部的专家与现场近200名游戏行业从业者齐聚一堂,就当前游戏安全升级带来的挑战进行了深度探讨。
Q:就在腾讯游戏云GAME-TECH北京站举办前不久,腾讯游戏云帮助某游戏厂商成功防御了1.2T的流量攻击,创造了国内成功防御有组织最大流量攻击的记录。当前游戏安防形势是怎么样的?
腾讯安全平台部专家周志彬说
当前游戏安防形势愈发的呈现出攻击威胁大、对抗成本高、业务损失大的特点。以DDoS攻击为例,从统计类型来看分为两大类,一类是带宽拥塞型,会拥塞机房带宽或服务器带宽,特大流量还会导致机器IP被黑洞;另一类是资源消耗型,利用协议缺陷发起DDoS攻击,导致业务服务器处理资源被消耗殆尽。坏人可发起攻击的选择性越来越多,如SSDP反射、NTP反射和MEMCACHE反射等UDP反射攻击,可以小博大,使用较小流量成本就能将攻击流量放大百倍、千倍不等,而黑产专门为其提供工具,收集肉鸡甚至专门接单,极大降低攻击门槛和攻击成本。但是游戏厂商若自建、开发防护中心,可能部署100G能力的防护产品就要投入百万级别成本,这对于厂商来说无疑重负累累。
(腾讯DDoS安全专家 周志彬)
近年来,游戏行业一直是DDoS攻击的重灾区,尤其是地方棋牌类游戏。据统计2017年游戏行业被攻击次数占比高达66%,攻击频率最高达到8000次一个月,而单次攻击流量峰值也不断被刷新,如前文提到的1.2T攻击。同时,攻击源呈多样化,海外攻击与国内攻击相结合,造成了当前防护难的问题。针对此,腾讯游戏云提供了一套在腾讯自营业务上多年锤炼的游戏安全解决方案——宙斯盾安全防护方案。该解决方案是腾讯安全平台部十多年来对DDoS攻击对抗中积累的技术成果,并为QQ、腾讯网、微信、腾讯游戏等腾讯所有自营业务提供安全保障,并可根据不同的游戏类型制定不同的安全解决方案,包括策略定制、安全水印等,为比较容易遭受攻击的游戏类型实现全面防护,比如抵御4层CC攻击。
Q:腾讯云新一代高防解决方案如何护航游戏安全?
腾讯游戏云技术总监欧阳群明说
从网络架构来看,腾讯云新一代高防解决方案能够对流量进行入侵检测,检测之后进行T级流量牵引和清洗。除此之外,宙斯盾为游戏厂商提供了高防IP及高防包产品体系,其中包括国内北上广三地BGP防御、电信800G防御、联通600G防御、移动200G防御的三网高防和中国香港、、新加坡、美国硅谷等多地的高防。网络防护方面,新一代高防解决方案构建了网络DDoS常规防护及水印防护体系,该体系支持智能调度和自定义策略,未来会推出SDK联动防护模式。针对最难对抗的4层CC攻击,腾讯云宙斯盾提供了CC水印防护方案,通过一套可公开源码不可逆推的算法,让攻击者在不知道私钥的情况下无法模仿和重放攻击,宙斯盾可以精确甄别攻击者和真实玩家数据包,从而帮助游戏厂商有效的对抗4层CC攻击。
(腾讯游戏云技术总监 欧阳群明)
在布局规划上,腾讯云新一代高防解决方案未来会构建了三道防护体系:其一,通过腾讯云自研IDC对云上业务防护,已提供数百G的防护能力;其二,利用BGP动态可调度的特性进行多点防护,为此,腾讯宙斯盾还将尽快建设多个BGP清洗防护机房和网络POP清洗防护点,构建一个分布式的T级清洗防护平台,在近源清洗的基础上,提供一个几乎没有延迟损伤的防护方案;其三,利用国内多区域的静态三网单点单线T级带宽资源,可为业务提供一个最坚实的保底防护方案。
Q:面对不同的攻击场景和特点,怎样才是最佳防护策略?
腾讯游戏云资深构架师王伟说
游戏安全防护可以从业务属性和技术构架两个层面分析关键因子。业务层面的关键因子,如游戏类型、使用的网络通信协议、可容忍的网络延迟、可能面对的攻击流量、以及游戏所处生命周期的阶段等;技术架构层面的关键因子,如哪些服务暴露在公网、是否可以更换IP、是否多地域部署等;我们需要针对这些关键因子构建相应的防护方案。针对复杂攻击场景,我们需要综合利用腾讯云宙斯盾提供的BGP高防IP、BGP高防包、三网高防、自定义防护策略、水印防护、空连接防护、紧急防护模式等产品各自的特点和优势,建立多层次的防护体系,甚至建立自己的安全防护调度系统,并和腾讯云安全专家一起进行攻防对抗,确保玩家可以持续享受优质的游戏体验。
(腾讯游戏云资深构架师 王伟)
Q:腾讯互娱如何护航自身业务安全?
腾讯游戏安全专家王岳说
公平的游戏环境、保护玩家财产是游戏安全的重要价值,以往关于游戏作弊、黑产盗刷、代练、打金等现象常常被游戏安全忽略,而这却会是导致游戏玩家体验下降从而直接缩短游戏生命的重要威胁。王岳介绍说,腾讯游戏安全基于多年来对作弊、盗刷等问题的技术积累,可以帮助游戏厂商从后端追溯作弊信息,通过大数据采集,精准判断游戏者的行为是否在正常范畴内,同时腾讯游戏安全还将为厂商提供游戏安全评估方案,为游戏厂商更好的改良游戏体验提供漏洞挖掘,及时弥补因游戏漏洞造成的损失。极大降低游戏厂商自建安全团队的成本,同时提升运营效率。现腾讯游戏安全MTP产品已通过腾讯云服务于广大游戏厂商及开发者。
(腾讯游戏资深安全专家 王岳)
干货分享完了,是不是还有些意犹未尽呢?告诉大家一个好消息,腾讯云限时推出新一代高防产品优惠,现购买一个月及以上任何档位高防产品,可免费获赠一个月的使用时长。点击下方链接,立即申请产品优惠!https://wj.qq.com/s/2023496/3223
我们的GAME-TECH游戏开发者技术沙龙还将持续在不同城市开展,相关信息会在“云+社区沙龙页面”或“云+社区腾讯游戏云专栏”上发布,请大家多多关注哦~
问答
相关阅读
此文已由作者授权腾讯云+社区发布,原文链接:https://cloud.tencent.com/developer/article/1101269?fromSource=waitui
我们的GAME-TECH沙龙北京站完美收官了,都讨论了些啥?的更多相关文章
- 第二届中国“AI+”创新创业大赛完美收官,京东云赛道硕果累累
聚焦南京产业发展核心诉求,京东云携手南京政府构建的"平台+生态+赋能"的产业体系,搭建产业创新云平台,以人工智能产业创新链要素补齐为核心,围绕"研.产.供.销.服&quo ...
- 2021 DevOpsDays 东京站完美收官 | CODING 专家受邀分享最新技术资讯
DevOpsDays 是一个全球知名的系列技术会议品牌,内容涵盖了软件开发.自动化.测试.安全.组织文化以及 IT 运营的社区会议等.DevOpsDays 由 DevOps 之父 Patrick De ...
- 一文带你读懂!华为云在ACMUG技术沙龙上都透露了些啥?
摘要:近日,华为云数据库业务总裁苏光牛在ACMUG中国MySQL用户组主办的 "华为云专场" 技术沙龙中分享了华为云数据库重磅新品GaussDB的核心能力与竞争优势.那么, Gau ...
- ACM-ICPC北京站总结
失踪人口回归.... 第一次ACM比赛还是比较紧张的,总体来说发挥还是有一点失常. day1热身赛 一共四道去年和前年的北京站的题目....似乎都是银牌题及以下难度.半个小时我们就完成了嘴巴AK,然而 ...
- 【算法笔记】B1030 完美数列(三种方法)
1030 完美数列 (25 分) 给定一个正整数数列,和正整数 p,设这个数列中的最大值是 M,最小值是 m,如果 M≤mp,则称这个数列是完美数列. 现在给定参数 p 和一些正整数,请你从中选择尽可 ...
- 从 0 到 1 到完美,写一个 js 库、node 库、前端组件库
之前讲了很多关于项目工程化.前端架构.前端构建等方面的技术,这次说说怎么写一个完美的第三方库. 1. 选择合适的规范来写代码 js 模块化的发展大致有这样一个过程 iife => commonj ...
- 最好的PHP框架有哪些
最好的PHP框架有哪些 首推 Laravel ,其次是 Yii,Laravel 的设计思想以及在工程实践上的支持,超过 ThinkPHP 好几个世代.如果说原生的 PHP 是火枪, ThinkPHP ...
- C#中HttpClient使用注意:预热与长连接
最近在测试一个第三方API,准备集成在我们的网站应用中.API的调用使用的是.NET中的HttpClient,由于这个API会在关键业务中用到,对调用API的整体响应速度有严格要求,所以对HttpCl ...
- Django分析之Middleware中间件
写了几周的脚本,今天终于开始接触web框架了~学习Python的web框架,那么Django就几乎是必修课了,这次的工作是先打打下手,主要的任务是在setting中添加版本号,在渲染静态css,js的 ...
随机推荐
- [c# 20问] 3.String和string的区别
POINTS string类型为继承自object的sealed类. string类实例用来存储Unicode字符串. string关键字是System.String类的别名,因此既可以定义strin ...
- Tempdb--临时对象缓存
SQL Server删除一个临时对象时,不移除该对象的条目,当再次使用时,就无须重新创建临时对象,SQL Server为临时对象缓存一个数据页和一个IAM页,并回收剩余页,如果临时表的大小超过8MB, ...
- Rest-assured 写日志到 log4j
背景: 采用Rest-assured,日志采用log4j,发现Rest-assured本身只支持打印日志到控制台,但期望打印到文件中以便排查问题 请求打印的语句只能输出到控制台 given().log ...
- phonegap3.0+HTMLl5 开发 ipad app 总结
忙碌了一段时间,终于完成了手上的这个ipad上的app ,app是用phonegap+ jquery mobile 开发的,不是用原生的objective c开发的.因为app有许多chart的渲染, ...
- 【转】如何成为一名优秀的web前端工程师(前端攻城师)?
[转自]http://julying.com/blog/how-to-become-a-good-web-front-end-engineer/ 程序设计之道无远弗届,御晨风而返.———— 杰佛瑞 · ...
- Maven 项目中使用mybatis-generator生成代码
在使用Maven构建SSM项目时,使用mybatis-generator插件自动生成代码 一.目录结构 bean:用来存放生成的实体类 dao:用来存放生成的 *mapper.java文件 mappe ...
- css如何去掉select原始样式
css代码: select { /*将默认的select选择框样式清除*/ appearance: none; -moz-appearance: none; -webkit-appearance: n ...
- Mysql Insert Or Update语法例子
有的时候会需要写一段insert的sql,如果主键存在,则update:如果主键不存在,则insert.Mysql中提供了这样的用法:ON DUPLICATE KEY UPDATE.下面就看看它是如何 ...
- 教你玩转XSS漏洞
什么是存储性XSS那? 通俗理解就是”xss“语句存在服务器上,可以一直被客户端浏览使用,所有登陆某一个存在”存储性xss“的页面的人,都会中招,可以是管理员,可以是普通的用户,所以他的危害是持续性的 ...
- iphone 自学常用网址
https://www.gitbook.com/book/numbbbbb/-the-swift-programming-language-/details https://github.com/ip ...