请选择 进入手机版| 继续访问电脑版
开启辅助访问 切换到窄版

游戏安全解决方案

[复制链接]
作者:hanhongwen 
版块:
3740
hanhongwen 发表于 2018-4-10 22:31:40 | 显示全部楼层 |阅读模式
一、简介
深度分析游戏安全问题,阿里集团海量攻防实战积累,为游戏运营量身打造最全面、最可信的安全解决方案

二、游戏安全痛点

1、DDOS
1.在线游戏行业受到流量攻击的规模及频度一直居高不下、屡破攻击流量记录,很多优秀的游戏项目因为攻击导致停服和下线
2.攻击的防护成本要远高于攻击成本,DNS/NTP/SNMP/BT等新型攻击方式可将流量放大百倍以上
3.攻击方式复杂多变,简单静态的防御策略无法有效清洗攻击流量
4.大部分IDC的出口带宽有限,防护带宽更加有限,百Gbps攻击可以轻易将带宽打满,导致未被直接攻击的服务器躺枪

2、欺诈作弊
1.玩家大量注册小号,获取新号奖励和刷金币;
2.渠道商利用模拟器等手段批量挂机,进行流量作弊,获取非正常利益;
3.攻击者利用自动化工具,通过扫库撞库等方式进行盗号;

3、破解与外挂
1.破解游戏客户端程序,免费获得游戏内购,改变游戏设定;
2.通过破解客户端和数据包结构,逆向出发包函数直接调用,改变正常游戏数据,实现超出正常玩家的水平和能力;
3.完全脱离游戏客户端程序,可以与游戏服务器自由通讯的外挂程序,对游戏的危害最大 ,严重破坏游戏平衡,缩短游戏运营周期;

三、官方解决方案推荐

技术架构
1.png


游戏安全
深度分析游戏安全问题,阿里集团海量攻防实战积累,为游戏运营量身打造最全面、最可信的安全解决方案

本方案能够解决
1.抵御大流量攻击和CC攻击、保障核心用户体验
2.人机识别,App加固,预防恶意注册、流量作弊、撞库盗号
3.保障游戏主站及支付服务安全,全面支持https
4.预防暴力破解、服务器漏洞修复
5.资源分级授权管理,运维更安全

四、典型业务场景

1、高防IP
2.png


高防IP
海量清洗:1、支持电信、联通、移动、教育网等8线独家防御;2、单集群1000G+防御, 线上单线300G按天付费;3、优质骨干网接入,回源到阿里云机房小于50ms;
HTTPS:支持HTTPS业务的DDoS、CC防御,HTTPS全链路加密;
防御算法:1、防御游戏空连接、慢连接、恶意踢人等攻击方式;2、采用IP信誉库、IP+cookie、IP+key防御CC攻击;3、全球僵尸网络库攻击溯源;

2、游戏盾
3.png


游戏盾
防护架构:多节点分散和过滤攻击流量;
防护特点:1、客户端SDK,进行流量调度和客户端安全防护 2、基于特征,地域等智能分配防御节点 3、精细化防护CC攻击,根据游戏业务特点应用针对性防护策略。 4、基于攻击动态特征动态应对;
防护成本:在多节点(50+)防护、大流量(100Gbps+)持续攻击场景下,防护成本显著低于全高防IP方案;

3、数据风控
4.png


数据风控
精准识别:高于95%的风险识别率,低于1%的风险误识率;
实时防御:接入简单快捷;高于99.99%的可用性、毫秒级响应时间、每秒万级并发量;同时支持web和移动平台;
海量数据:千万级用户信誉积累;亿级终端用户;十亿级用户行为数据/天;

4、安全运维
5.png


安全运维
授权统一:各种云服务统一规范支持资源授权管理,管理更加集中规范
管理精细:所有的控制台操作及API操作,以API粒度进行授权,可以灵活应对各种个性化资源管控需求
安全:资源访问隔离、角色验证、动态token等安全措施,经过第三方最严格的安全考核与检测,能够满足对安全管理有极高要求的业务需求

5、移动端安全
6.png


移动端安全
漏洞检测:依托阿里专利安全技术,提供深度静态检测、和业界先进的动态分析技术,查找代码后门及应用漏洞
仿冒检测:对全网应用渠道进行持续监测,可以收集仿冒应用,二次打包等各种威胁,为用户提供仿冒应用数,装机量,资产损失等数据
应用加固和安全组件:安全组件SDK提供的安全存储、安全加密、安全签名、安全检测等功能,可有效抵御游戏外挂、二次打包等风险,保障移动平台应用完整性、执行环境可信、数据机密性
全网联动:实时联动全网安全事件、最新互联网及应用安全问题,动态调整安全防护策略

6、态势感知
7.png


态势感知
还原事件:还原或补全对全景事件的重要未知细节;
分析原因:分析攻击者拥有的资源能力、意图、防御系统的弱点;
着眼未来:对威胁模型进行预测、评估长远趋势、风险、提出预先应对策略;

7、先知计划
8.png


先知计划
完全私有:不公开任何漏洞标题及细节;不进行任何漏洞负面炒作和公关;自定义漏洞奖励标准;
安全可靠:共享阿里安全专家资源和能力; 参与众测 平台的安全专家 100%通过支付宝实名认证或安全公司认证;签署平台用户保密协议,让企业的隐私充分保障;
专业公正:共享阿里漏洞审核能力;漏洞审核流程私密、公正; 奖金评定、等级确定双重审核



如需架构咨询,点击与我交谈,祝你成功

↓↓↓


    15561578755
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表