欢迎访问敏捷云!

【敏捷云 · 分享】游戏常见的威胁场景与安全防护(Agilewing MSSP系列之四)

2021-01-07 原创文章 作者:伍航恩

随着互联网的飞速发展,网络游戏已经成为了现代游戏发展的大趋势,PC端、手机等设备技术的成熟,也使得越来越多的人通过游戏来消遣生活。与此同时,伴随着游戏用户越来越多,一些不法分子也开始通过各种途径盗窃用户的游戏账号,里面包含了信息和虚拟财富,一旦盗窃成功,不仅极大地打击了用户的游戏体验感和游戏公司的企业形象,而且也会造成用户和游戏公司双方的财产损失。那么游戏里常见的威胁场景有哪些呢?今天,我们来具体了解一下。

常见的安全威胁场景有以下几点:

  • Game BOT(游戏机器人)
  • Expediting(加速)
  • Scraping(爬虫)
  • Account Take Over(账户接管)

1游戏机器人?

在游戏的场景中, 有些玩家会使用机器人来加快游戏进程,快速获得奖金或是升级。然而这同时也是黑客的恶意攻击手段。黑客会利用游戏机器人进行DDoS攻击, 快速获得金钱及达到其恶意破坏的目的。

可能造成的后果:

根据第三方的数据报告指出,游戏行业遭受DDoS攻击的主要原因是行业恶性竞争和黑客的恶意骚扰。

90%的游戏业务在被DDoS攻击后的2-3天内彻底下线,玩家的数量一般会从几万人掉到几百人。游戏机器人攻击会导致用户数量快速下降, 造成游戏公司巨大营业损失。

黑客恶意攻击黑客的恶意攻击

那么针对这种安全威胁,我们该如何防御呢?

  • 以DDoS防范为主,提升缓解能力。
  • 结合WAF,降低DDoS攻击对应用的影响。
  • 分析DDoS攻击日志,对攻击进行诊断,确定根本原因并采取缓解措施。

相信大家一定对DDoS如何防范很感兴趣,下面带大家一起看看DDoS防御架构图。

DDoS防御架构图

在游戏出海的过程中,DDoS攻击是游戏企业不得不面对的一个暗礁,如若应对不当,用户流失和口碑受损不可避免。根据AWS团队的分析,在被DDoS攻击的所有企业中,游戏企业占比高达7成,位居各行业之首。从峰值来看,DDoS攻击的最高峰值可高达1.23T,可谓来势凶猛。可以说,游戏企业已成为最易遭受DDoS攻击的对象,如若应对不当,用户流失和口碑受损不可避免。这考验的是防御一方在防护资源、DNS高防能力、防护速度、精准度等全方位的能力。任何一个部分有差池,都会被攻击者趁虚而入,从而撕开整条防御战线。

方案的核心在于使用AWS Shield Advanced,它可以为您提供更为精细的自动缓解机制,用于防护以在受保护的 Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator 和 Amazon Route 53 资源上运行的应用程序为目标的攻击。利用先进的路由技术,可以自动部署更多的缓解能力,使应用程序不受DDoS攻击。

总结来说,敏捷云的MSSP安全托管服务针对Web应用程序漏洞,DDoS和僵尸网络攻击为您的CDN提供快速防护。不仅能快速检测威胁进行有效补救,还有数据安全治理与合规,而且还可以快速透明地确定问题,最重要是能分析最终原因,防止威胁事件再次发生。

更多关于游戏常见威胁场景与安全防护,后面还会陆续发布。