【云 · 分享】游戏常见的威胁场景与安全防护（Agilewing MSSP系列之六）

我们介绍了游戏常见的游戏威胁安全场景【云·分享】游戏常见的威胁场景与安全防护（Agilewing MSSP系列之四）、【云·分享】游戏常见的威胁场景与安全防护（Agilewing MSSP系列之五）今天继续这个话题，再来讲讲游戏的其他安全威胁场景和相对应的防护和治理。

常见的安全威胁场景有以下几点：

• Game BOT(游戏机器人）
• Expediting（加速）
• Scraping（爬虫）
• Account Take Over（账户接管）

爬虫机器人已经不是什么新鲜事物了，它们会从平台上去不断地一直读取系统和服务器上的资料，导致系统操作和服务器响应速度变慢。

可能造成的后果：

整体的系统回馈体验会相对的比较迟钝。

如果是一个分秒必争的游戏，这样的体验很可能会造成形式上的被动。如果客户玩的是博弈类游戏，游戏会因为延迟而造成不好的游戏体验。

服务器也会因此而不堪重负，从而导致商家需要支付更高昂的费用，以保障客户的用户体验。

可能造成的后果：

客户在被攻击的时候往往不知道其账号已经被盗。

攻击者利用客户资料登入，从而盗取客户的资源。

客户通常用了比较弱的账号密码，使得攻击者更加容易击破。

攻击者也会使用钓鱼或者暗网的攻击手法去取得客户的资料。

那么针对这种安全威胁，我们该如何防御呢？

• 增加安全规则
• 配合不同安全产品去针对不一样的攻击
• 通过MSSP服务帮助企业在安全防护范围内对症下药
• 密码安全需要提升
  1. 不用简单密码，尽量增加密码的复杂度
  2. 启动多因素认证
• 针对来路不明的电邮，不做任何回应
• 不要在未知的网页填写个人账号密码等信息

针对上述两种场景，Agilewing同样有对应的防御架构示意图。

针对爬虫机器人的攻击，如架构图所示，Agilewing配上安全防护设备，比如利用防火墙去防止黑客的攻击。

Agilewing还加强了防火墙的防护，通过采用第三方的产品，比如F5，Radware等等，这些品牌在针对机器人的防护也是有一定的知名度，这样可以提升防护的效果。

更深入地对架构进行针对性的防御，还可以配合Agilewing的MSSP团队，对整个架构进行安全上的评估，使游戏企业在云端上的服务达到更高的防御效果。

对于账号接管的防护，除了刚刚说的用户自身的警觉意识需要提高之外，敏捷云也是可以在游戏企业的架构上进行安全防护的。

比方说，我们可以防范机器人的攻击，从而杜绝机器人把盗取用户的资料。

我们也可以在我们的产品上加多一个保护，比方说我们可以用Entrust的加密机去对用户的资料进行加密，这样可以大大提高数据的安全性从而提升用户对企业的信心，因为游戏上的资源都是用户的心血和时间去一点一点累积起来的。

保护好用户的资源也是对游戏企业产品形象的保护。

Agilewing也是可以通过自己的MSSP团队，不停地在对游戏企业的安全层面上做监控，那样安全性也是可以大大地提升，因为有个团队是时刻都在为游戏企业的安全做防护的，不需要等到被黑客攻破了才做修复。企业也可以安心地继续自身程序的改进与研发，从而提高整体的收益。