公元2021年8月6日《弈劍行》鑄劍三年開封在即,正值賊寇ACCN猖狂之風正盛,此時“弈劍元世界“初生,兵力虛弱時遇賊寇進犯,三位鑄劍者“甯為玉碎,不為瓦全”,ACCN索财未果,惱而攻城。千日鑄劍,潰于一旦,27萬“弈劍迷”痛失江湖。
鑄劍三年,出世已無江湖
據GameLook統計,2020年全年國産遊戲累計發放1316個版号,平均每月僅10個獲批。遊戲版号政策收緊,國産遊戲精品化、高品質發展已成為遊戲産業共識,遊戲制作費用、時間、人力等成本逐年走高,獨立遊戲工作室的生存空間不問可知。
苦磨三年等到開服當天卻遭黑客勒索,ACCN這支黑客組織該如過街老鼠人人喊打,“售賣DDoS攻擊服務“這股不正之風也必須強硬抵制。
同時,作為遊戲創作者與企業負責人,我們也要思考,一個遊戲業務“茁壯成長”除了發行與品質,遊戲風控建設問題,也需要與業務建設同步關注。
遊戲業務通用安全需求特點
外部壓力 …
行業監管嚴格,對内容、實名認證、等保等要求高。未成年玩家天價充值、打賞情況等屢禁不止,對玩家身份真實性難以把控,以及平台自身的安全建設等級測評受到網絡安全法和行業條款的明确規範和限制;同時,以《弈劍行》為例,拿到版号并苦熬三年,但面對持續走高的DDoS攻擊,創作者所有付出毀于一旦;
内生需求 …
遊戲使用者敏感度極高,工作室刷号、外挂破解、黑産惡意注冊等造成網絡卡頓、延遲、掉線等問題影響遊戲體驗 ,引發使用者流失;公司的核心代碼、遊戲美術原畫、營運資料、客戶隐私等敏感資料易遭受競争者惡意盜取,導緻核心資料洩露,嚴重影響平台的信譽和業務。
好的安全建設絕不是簡單的安全産品疊加,而是通過合理的排兵布陣,有機結合出一套融于血液的安全免疫系統。這裡我們以一家目前發展勢頭強勁的獨立工作室為例,從萌芽、初生、茁壯、出海,根據業務發展不同階段全方位剖析這家“國産遊戲之光“的雲上守護筆記。
客戶關鍵詞
雲上生長
角色扮演類精品手遊
出海成績亮眼
守護筆記之---萌芽
傳統IT時代,遊戲公司的做法是自己購買伺服器、自建機房、配置運維人員。這樣斥巨資才能啟動的重模式,将許多有想法的遊戲創作者鎖在狹窄的脆弱機房,之前研發遊戲幾乎隻能是大公司的專利,雲計算的出現,給了遊戲工作室契合的發展土壤。
作為國内最早一批嘗試雲作為基礎設施的企業,所有業務都生長在阿裡雲的公共雲架構上,這家 “雲原生手遊”帶着阿裡雲賦予的武裝基因在雲端誕生。
守護筆記之---初生
遊戲開服當天,同時登陸體驗的熱情粉絲,營運活動下火爆的使用者充值,以及外部虎視眈眈的勒索組織,遊戲平台的并發負載帶來巨大挑戰。
對于“初生”階段的遊戲業務,安全側重點在于保障業務安全與遊戲體驗,是以阿裡雲針對遊戲穩定運作,提出基于雲原生架構的一套标準安全解決方案。
安全内生 持續保障遊戲體驗與遊戲環境
NO.1 無感防護,高效營運
基于阿裡雲安全中心産品對于雲上安全資料的整體分析、告警、處置,輕松實作雲上海量主機漏洞的快速修複,主機的防禦與惡意代碼清理。防止黑客通過漏洞進行攻擊,導緻停服等現象的出現。CPU資源占用率低于10%,不影響正常業務。
NO.2 保護玩家絲滑網感
不同于傳統架構,雲原生的DDoS防護在雲産品網絡中的原生網關和網絡邊界對流量進行識别和過濾。來自雲平台的強大資源和計算能力,配合雲内網關内生能力徹底阻斷DDoS攻擊,萬一發生網絡故障,雲網絡自身的容災切換,就能緩解故障影響。
NO.3 服務自動化
建立專屬服務群,主動配套告警服務,更為及時的發現潛在危機并及時提供防護政策。
内容稽核 完整的企業安全産品體系
一站式等保解決方案,完美通過等保
在遊戲各認證場景下,準确調用活體認證,確定實人認證為真人、本人,高效攔截照片、面具、視訊等各類攻擊,大幅提升使用者身份驗證的安全等級。保證玩家真實,避免兒童充值等業務風險。
守護筆記之---茁壯
業務日漸“茁壯”的同時,遊戲平台上虛假賬号、活躍模拟器多開、腳本外挂、真機牧場等,頻頻出現破壞平台規則的“打金工作室”,極大影響正常玩家的遊戲體驗;
公司的核心代碼、遊戲營運資料、客戶隐私等敏感資料在平台日益積累,一旦遭受惡意盜取,嚴重影響平台信譽并會緻使遊戲平台面臨監管部門的嚴肅懲罰;
海外發展勢頭迅猛,網絡環境的穩定安全關系到海外發展的生命周期長短,同時,多地辦公條件中,員工辦公網安全也必須得到保障。
在這個時期的業務安全建設,需要在原标準穩定的安全建設基礎上,根據業務現狀準确打擊遊戲黑灰産、保障平台資料安全與業務安全,并且給予業務“沖出國門”最安全穩定的後盾。
01
多角度識别遊戲中的問題裝置、異常行為,實作實時風險防控,打擊黑灰産
行為風控模型:快速識别黑灰産行為并給與警報。
02
核心資料防洩漏,保護使用者及平台核心資料不丢、可用、安全
資料可見:各資料庫資産全面梳理,對營運資産、使用者個人資訊、裝置資訊、位置資訊等敏感資料自動識别,并進行分類、分級,防止資訊意外洩露;
資料可管:通過資料庫審計資料,對異常行為進行實時監控,綜合靜動态行為分析,并及時預警,防止因内部員工惡意行為而導緻的重要資産外洩
資料可控:通過靜态脫敏将資料抽離生産環境,進行分發和共享,并在前端頁面展示或應用使用資料的過程中進行動态脫敏,智能地使用資料,反哺業務;
遊戲行業安全解決方案
03
做國産遊戲“為國争光”的安全後盾
預設融合雲網絡Anycast近源清洗架構,在流量入口分布式清洗攻擊,阿裡雲全球已有十餘個分布式防護節點,同時當下仍在多地建設拓展中,整體網絡延遲小于20ms,為國産精品遊戲全球化發展,提供高品質安全加速線路。
04
多地辦公環境中,保障業務“後院不起火”
阿裡雲SASE産品CSAS,雲安全通路服務(CSAS)基于雲+網+邊+端的一體化架構體系,将“安全+網絡”能力無縫融合,實作了對企業雲下辦公資産安全的統一管理,隻需安裝一個輕量級安全用戶端,多個安全功能按需開啟,無額外的部署成本。更低的安全成本,更全的覆寫範圍,讓全球辦公環境更可信。
《弈劍行》關服事件發生後,阿裡雲安全第一時間聯系到taptap平台,希望幫助減少優質遊戲流失,遏制黑客組織的不良風氣,為國内遊戲行業安全、健康發展,貢獻一份力量。
早在2019年,阿裡雲就啟動了面向所有企業承諾提供全球24小時免費應急服務。所有遭受DDoS攻擊的企業,均可免費擷取24小時黃金救急服務,詳情咨詢阿裡雲熱線95187轉1。