数据风控

除DDoS攻击之外,游戏行业另一大安全威胁就是欺诈作弊,包括:

  • 垃圾注册:玩家大量注册小号,获取新号奖励和刷金币。
  • 流量作弊:渠道商利用模拟器等手段批量挂机,进行流量作弊,获取非正常利益。
  • 游戏盗号:攻击者利用自动化工具,通过扫库撞库等方式进行盗号。

然而,这些安全威胁会直接导致游戏公司耗费大量心血设计的游戏平衡遭到破坏,从而大大降低玩家体验、导致用户流失。因此,在游戏安全解决方案中,数据风控是必不可少的安全产品之一。

Web应用防火墙

游戏公司的官方网站页面是游戏的门户,也是游戏公司推出活动的宣传窗口,同时大多游戏公司也会在网站中提供社区功能供玩家进行交流。因此,对于游戏官方网站的安全防护也必不可少。另外,部分游戏直接以网页的形式(页游)供玩家进行游玩,对于这种情况,Web应用的防护更是重中之重。

移动安全

游戏行业另一大安全威胁是破解、外挂,包括客户端破解和伪造数据包等风险。

  • 游戏破解

    破解客户端游戏程序,免费获得游戏内购,改变游戏设定。

  • 内挂

    通过破解游戏和数据包结构,逆向出或直接调用发包函数,改变正常游戏数据,实现超出正常玩家的水平和能力。

  • 脱机挂

    完全脱离游戏客户端程序,但可以与游戏服务器自由通讯的外挂程序。此类外挂对游戏的危害最大,严重破坏游戏平衡,缩短游戏运营周期。无论是手游还是端游在被破解之后都可以做外挂,还能够通过破解协议报文模拟数据并发送到服务器上去,消耗游戏的资源使得正常玩家也无法进行游戏。

    这类安全威胁,对游戏公司整体的安全架构的各方面来说都是巨大的挑战。首先对于游戏客户端程序,需要具有明确的安全代码开发规范,保障客户端程序安全的健壮性。同时,数据包在客户端与游戏服务器之间的传输过程中必须采用加密传输;并且在服务器端也需要部署完善的安全措施和安全能力。

    首先针对客户端,手游客户端的安全问题随着移动游戏行业的大热,已经成为游戏公司不得不重视的关键点。

安骑士

加固移动客户端的安全之后,您更需要全面加固服务器端的安全能力,保障游戏业务的安全稳定。服务器经常面临着各类漏洞、木马后门、异常登录等威胁,而任何一项风险事件被恶意攻击者利用都意味着用户信息、账号数据、游戏数据等可能泄露或被恶意篡改。

堡垒机

随着游戏的内容更新、新版本的发布,承载着游戏运行的这些服务器上经常会进行各类操作。同时,游戏服务器的运维也需要大批人员进行操作,一旦某个操作出现失误,往往带来巨大的损失,比如紧急停服维护在各类游戏运营过程中都司空见惯。因此,对于游戏服务器上的操作需要慎之又慎,并且需要完善的服务器审计进行监控和记录,便于第一时间发现误操作,并对经常出现的失败操作进行分析改进。

态势感知

游戏行业遭受的恶意攻击往往错综复杂,在被动采取各种安全防护措施之后,如何能够主动发现、预知攻击,才是更为领先的防御理念。不再仅仅是头痛医头脚痛医脚的传统安全解决思路,而将整个安全数据进行整体分析,从更全面的角度看待自己当前面临的安全威胁,并预知可能发生的安全攻击。

安全管家

不同的游戏环境、不同的游戏运营方式可能存在着不同的漏洞,借助专家群众的力量去发现自身全链路的安全问题,才是互联网思路的解决方式。