欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~

本文由 腾讯游戏云 团队首发与云+社区

摘要:4月13日,腾讯游戏云GAME-TECH游戏开发者技术沙龙于北京举办。此次活动是腾讯游戏云游戏技术生态中国行的第二站,此次北京站腾讯游戏云更加垂直地解析了当前游戏行业的安全态势并分享了相关解决方案。会上,腾讯游戏云、腾讯游戏安全、腾讯安全平台部的专家与现场近200名游戏行业从业者齐聚一堂,就当前游戏安全升级带来的挑战进行了深度探讨。

Q:就在腾讯游戏云GAME-TECH北京站举办前不久,腾讯游戏云帮助某游戏厂商成功防御了1.2T的流量攻击,创造了国内成功防御有组织最大流量攻击的记录。当前游戏安防形势是怎么样的?

腾讯安全平台部专家周志彬说

当前游戏安防形势愈发的呈现出攻击威胁大、对抗成本高、业务损失大的特点。以DDoS攻击为例,从统计类型来看分为两大类,一类是带宽拥塞型,会拥塞机房带宽或服务器带宽,特大流量还会导致机器IP被黑洞;另一类是资源消耗型,利用协议缺陷发起DDoS攻击,导致业务服务器处理资源被消耗殆尽。坏人可发起攻击的选择性越来越多,如SSDP反射、NTP反射和MEMCACHE反射等UDP反射攻击,可以小博大,使用较小流量成本就能将攻击流量放大百倍、千倍不等,而黑产专门为其提供工具,收集肉鸡甚至专门接单,极大降低攻击门槛和攻击成本。但是游戏厂商若自建、开发防护中心,可能部署100G能力的防护产品就要投入百万级别成本,这对于厂商来说无疑重负累累。

(腾讯DDoS安全专家 周志彬)

近年来,游戏行业一直是DDoS攻击的重灾区,尤其是地方棋牌类游戏。据统计2017年游戏行业被攻击次数占比高达66%,攻击频率最高达到8000次一个月,而单次攻击流量峰值也不断被刷新,如前文提到的1.2T攻击。同时,攻击源呈多样化,海外攻击与国内攻击相结合,造成了当前防护难的问题。针对此,腾讯游戏云提供了一套在腾讯自营业务上多年锤炼的游戏安全解决方案——宙斯盾安全防护方案。该解决方案是腾讯安全平台部十多年来对DDoS攻击对抗中积累的技术成果,并为QQ、腾讯网、微信、腾讯游戏等腾讯所有自营业务提供安全保障,并可根据不同的游戏类型制定不同的安全解决方案,包括策略定制、安全水印等,为比较容易遭受攻击的游戏类型实现全面防护,比如抵御4层CC攻击。

Q:腾讯云新一代高防解决方案如何护航游戏安全?

腾讯游戏云技术总监欧阳群明说

从网络架构来看,腾讯云新一代高防解决方案能够对流量进行入侵检测,检测之后进行T级流量牵引和清洗。除此之外,宙斯盾为游戏厂商提供了高防IP及高防包产品体系,其中包括国内北上广三地BGP防御、电信800G防御、联通600G防御、移动200G防御的三网高防和中国香港、、新加坡、美国硅谷等多地的高防。网络防护方面,新一代高防解决方案构建了网络DDoS常规防护及水印防护体系,该体系支持智能调度和自定义策略,未来会推出SDK联动防护模式。针对最难对抗的4层CC攻击,腾讯云宙斯盾提供了CC水印防护方案,通过一套可公开源码不可逆推的算法,让攻击者在不知道私钥的情况下无法模仿和重放攻击,宙斯盾可以精确甄别攻击者和真实玩家数据包,从而帮助游戏厂商有效的对抗4层CC攻击。

(腾讯游戏云技术总监 欧阳群明)

在布局规划上,腾讯云新一代高防解决方案未来会构建了三道防护体系:其一,通过腾讯云自研IDC对云上业务防护,已提供数百G的防护能力;其二,利用BGP动态可调度的特性进行多点防护,为此,腾讯宙斯盾还将尽快建设多个BGP清洗防护机房和网络POP清洗防护点,构建一个分布式的T级清洗防护平台,在近源清洗的基础上,提供一个几乎没有延迟损伤的防护方案;其三,利用国内多区域的静态三网单点单线T级带宽资源,可为业务提供一个最坚实的保底防护方案。

Q:面对不同的攻击场景和特点,怎样才是最佳防护策略?

腾讯游戏云资深构架师王伟说

游戏安全防护可以从业务属性和技术构架两个层面分析关键因子。业务层面的关键因子,如游戏类型、使用的网络通信协议、可容忍的网络延迟、可能面对的攻击流量、以及游戏所处生命周期的阶段等;技术架构层面的关键因子,如哪些服务暴露在公网、是否可以更换IP、是否多地域部署等;我们需要针对这些关键因子构建相应的防护方案。针对复杂攻击场景,我们需要综合利用腾讯云宙斯盾提供的BGP高防IP、BGP高防包、三网高防、自定义防护策略、水印防护、空连接防护、紧急防护模式等产品各自的特点和优势,建立多层次的防护体系,甚至建立自己的安全防护调度系统,并和腾讯云安全专家一起进行攻防对抗,确保玩家可以持续享受优质的游戏体验。

(腾讯游戏云资深构架师 王伟)

Q:腾讯互娱如何护航自身业务安全?

腾讯游戏安全专家王岳说

公平的游戏环境、保护玩家财产是游戏安全的重要价值,以往关于游戏作弊、黑产盗刷、代练、打金等现象常常被游戏安全忽略,而这却会是导致游戏玩家体验下降从而直接缩短游戏生命的重要威胁。王岳介绍说,腾讯游戏安全基于多年来对作弊、盗刷等问题的技术积累,可以帮助游戏厂商从后端追溯作弊信息,通过大数据采集,精准判断游戏者的行为是否在正常范畴内,同时腾讯游戏安全还将为厂商提供游戏安全评估方案,为游戏厂商更好的改良游戏体验提供漏洞挖掘,及时弥补因游戏漏洞造成的损失。极大降低游戏厂商自建安全团队的成本,同时提升运营效率。现腾讯游戏安全MTP产品已通过腾讯云服务于广大游戏厂商及开发者。

(腾讯游戏资深安全专家 王岳)

干货分享完了,是不是还有些意犹未尽呢?告诉大家一个好消息,腾讯云限时推出新一代高防产品优惠,现购买一个月及以上任何档位高防产品,可免费获赠一个月的使用时长。点击下方链接,立即申请产品优惠!https://wj.qq.com/s/2023496/3223

我们的GAME-TECH游戏开发者技术沙龙还将持续在不同城市开展,相关信息会在“云+社区沙龙页面”或“云+社区腾讯游戏云专栏”上发布,请大家多多关注哦~

问答

什么是基于组件的游戏引擎设计?

相关阅读

实战分享:如何成功防护1.2T国内已知最大流量DDoS攻击

“吃鸡”全球登顶背后的神助攻,了解一下?

云计算中的安全问题概览

此文已由作者授权腾讯云+社区发布,原文链接:https://cloud.tencent.com/developer/article/1101269?fromSource=waitui


我们的GAME-TECH沙龙北京站完美收官了,都讨论了些啥?的更多相关文章

  1. 第二届中国“AI+”创新创业大赛完美收官,京东云赛道硕果累累

    聚焦南京产业发展核心诉求,京东云携手南京政府构建的"平台+生态+赋能"的产业体系,搭建产业创新云平台,以人工智能产业创新链要素补齐为核心,围绕"研.产.供.销.服&quo ...

  2. 2021 DevOpsDays 东京站完美收官 | CODING 专家受邀分享最新技术资讯

    DevOpsDays 是一个全球知名的系列技术会议品牌,内容涵盖了软件开发.自动化.测试.安全.组织文化以及 IT 运营的社区会议等.DevOpsDays 由 DevOps 之父 Patrick De ...

  3. 一文带你读懂!华为云在ACMUG技术沙龙上都透露了些啥?

    摘要:近日,华为云数据库业务总裁苏光牛在ACMUG中国MySQL用户组主办的 "华为云专场" 技术沙龙中分享了华为云数据库重磅新品GaussDB的核心能力与竞争优势.那么, Gau ...

  4. ACM-ICPC北京站总结

    失踪人口回归.... 第一次ACM比赛还是比较紧张的,总体来说发挥还是有一点失常. day1热身赛 一共四道去年和前年的北京站的题目....似乎都是银牌题及以下难度.半个小时我们就完成了嘴巴AK,然而 ...

  5. 【算法笔记】B1030 完美数列(三种方法)

    1030 完美数列 (25 分) 给定一个正整数数列,和正整数 p,设这个数列中的最大值是 M,最小值是 m,如果 M≤mp,则称这个数列是完美数列. 现在给定参数 p 和一些正整数,请你从中选择尽可 ...

  6. 从 0 到 1 到完美,写一个 js 库、node 库、前端组件库

    之前讲了很多关于项目工程化.前端架构.前端构建等方面的技术,这次说说怎么写一个完美的第三方库. 1. 选择合适的规范来写代码 js 模块化的发展大致有这样一个过程 iife => commonj ...

  7. 最好的PHP框架有哪些

    最好的PHP框架有哪些 首推 Laravel ,其次是 Yii,Laravel 的设计思想以及在工程实践上的支持,超过 ThinkPHP 好几个世代.如果说原生的 PHP 是火枪, ThinkPHP ...

  8. C#中HttpClient使用注意:预热与长连接

    最近在测试一个第三方API,准备集成在我们的网站应用中.API的调用使用的是.NET中的HttpClient,由于这个API会在关键业务中用到,对调用API的整体响应速度有严格要求,所以对HttpCl ...

  9. Django分析之Middleware中间件

    写了几周的脚本,今天终于开始接触web框架了~学习Python的web框架,那么Django就几乎是必修课了,这次的工作是先打打下手,主要的任务是在setting中添加版本号,在渲染静态css,js的 ...

随机推荐

  1. mysql in语句在java中的使用

    做权限的时候,通过role角色中的roleid,在auth权限中查找角色对应的权限. sql语句: SELECT authName from auth where authId in (1,2,3,4 ...

  2. 执行计划--WHERE条件的先后顺序对执行计划的影响

    在编写SQL时,会建议将选择性高(过滤数据多)的条件放到WHERE条件的前面,这是为了让查询优化器优先考虑这些条件,减少生成最优(或相对最优)的执行计划的时间,但最终的执行计划生成过滤顺序还是决定这些 ...

  3. HTML解析器软件

    HTML解析器软件 HTML文档解析器 HTMLParser HTML Parser 是一个对HTML进行分析的快速实时的解析器,最新的发行版本是1.6,另外2.0的开发版本已经两年没有进展了.示例代 ...

  4. Mahout学习资料

    Apache Mahout 简介 http://www.ibm.com/developerworks/cn/java/j-mahout/ 从源代码剖析Mahout推荐引擎 http://blog.fe ...

  5. 3、Orcal表空间分配、新建用户、新用户创建连接

    1.创建表空间: 在管理员连接打开sql面板,输入如下内容: CREATE TABLESPACE DXYX DATAFILE 'E:\app\Administrator\product\11.2.0\ ...

  6. oracle根据四位年周取当周周一的日期函数

    create or replace function FUNC_GET_DATE_BY_WEEK( theYearWeek IN VARCHAR2)return date is normalDate ...

  7. Jmeter非GUI运行,生成html报告

    一.JMete执行方式 JMeter执行方式有2种,一种是GUI模式,一种是非GUI模式.GUI模式就是界面模式,非GUI模式就是命令行模式.界面模式主要用来编写和调试脚本用的,项目的真正执行最好是采 ...

  8. [实战] SSH 图形化转发

    [实战] SSH 图形化转发 一.介绍 Unix Like操作系统不是只能进行服务器的架设而已,在美编.排版.制图.多媒体应用上也是有其需要的.这些需求都需要用到图形介面(Graphical User ...

  9. SpringMvc @RequestMapping原理

    讲这个之前,我们得先知道在SpringMvc启动时,会加载所有的Bean类,就是加了@Controller,@Component等组件标识的类,然后会把@RequestMapping的方法也加入到一个 ...

  10. Linux之virtualbox中的ubuntu虚拟机linux系统共享文件夹

    windows通过virtualbox软件与linux系统机型文件共享 1.第一步 在设置中找到共享文件夹选项,选择添加共享文件夹 2.第二步 选择需要与linux进行共享的文件夹,并选择固定分配 3 ...