【云 · 分享】游戏常见的威胁场景与安全防护（Agilewing MSSP系列之五）

上篇我们介绍了游戏常见的游戏威胁安全场景【云·分享】游戏常见的威胁场景与安全防护（Agilewing MSSP系列之四），后台收到用户留言，希望我们再分享与游戏威胁有关的场景。今天继续这个话题，再来讲讲游戏的其他安全威胁场景和相对应的防护和治理。

常见的安全威胁场景有以下几点：

• Game BOT(游戏机器人）
• Expediting（加速）
• Scraping（爬虫）
• Account Take Over（账户接管）

玩家会使用游戏加速机器人来加快游戏进程，快速获得金钱和奖励。根据OWASP表示，黑客也会通过游戏加速来达到个人的利益。一般是通过不正常的应用程序机器人来达到目的。且游戏加速有时候涉及诈骗以及影响游戏行业者的利益损失。

可能造成的后果：

这种游戏加速机器人通常会快速缩短游戏的生命周期，影响游戏公司的订阅收入并造成损失。如果黑客使用欺诈获取的账户来支付时，还会造成游戏行业者更大的运营损失。

90%的游戏业务在被DDoS攻击后的2-3天内彻底下线，玩家的数量一般会从几万人掉到几百人。游戏机器人攻击会导致用户数量快速下降, 造成游戏公司巨大营业损失。

那么针对这种安全威胁，我们该如何防御呢？

• 可以通过基于攻击意图的深度行为分析（IDBA）进行防御
• 使用全面覆盖OWASP自动化威胁
• 采用非侵入性方法，减少对应用的影响
• 保护所有渠道安全
• 利用SOC强大的分析能力和学习功能提升安全性，减少误报和延迟

针对这种场景，Agilewing对应的解决方案 Bot防护 架构图如下图所示：

针对上述场景我们首先在防护上采用AWS WAF进行防护，在某些特殊需求下也会结合一些第三方安全厂商的防护产品。例如F5、Fortinet、Radware等等。

基于意图的深度行为分析(IDBA)：通过半监督式机器学习模型，可以最精准地识别机器人程序的意图。

全面覆盖OWASP自动化威胁：防护所有类型的账户盗用、库存抢占、DDoS 信用卡欺诈和 Web 爬虫。

非侵入性方法：利用API或旁路模式实时检测并拦截高度复杂的类人机器人程序，所有这些都不会对技术堆栈产生影响。

保护所有渠道安全：Web、移动应用及 PI、抵御针对不同数字资产的机器人程序，甚至是意在攻击多个资产的复杂机器人程序。

解决方案通过一个完全集成的系统提供了完整的网络和应用安全防护措施，该系统是一个同时具备SOC安全管理中心和云端的综合解决方案，可以保护企业免受各类威胁的侵扰，如：Web应用攻击、拒绝服务、恶意机器人程序和高级恶意软件。

其中SOC安全管理中心具备实战考验、通过强大的分析能力和学习功能、先进的自动化和实时情报共享，可以最大限度地提升安全性，并将误报和延迟降至最低。

总结来说，Agilewing的MSSP安全托管服务针对Web应用程序漏洞，DDoS和僵尸网络攻击为您的CDN提供快速防护。不仅能快速检测威胁进行有效补救，还有数据安全治理与合规，而且还可以快速透明地确定问题，最重要是能分析最终原因，防止威胁事件再次发生。

更多关于游戏常见威胁场景与安全防护，后面还会陆续发布。