欢迎访问敏捷云!

【敏捷云 · 分享】游戏常见的威胁场景与安全防护(Agilewing MSSP系列之六)

2021-01-14 原创文章 作者:伍航恩

我们介绍了游戏常见的游戏威胁安全场景【敏捷云·分享】游戏常见的威胁场景与安全防护(Agilewing MSSP系列之四)【敏捷云·分享】游戏常见的威胁场景与安全防护(Agilewing MSSP系列之五)今天继续这个话题,再来讲讲游戏的其他安全威胁场景和相对应的防护和治理。

常见的安全威胁场景有以下几点:

  • Game BOT(游戏机器人)
  • Expediting(加速)
  • Scraping(爬虫)
  • Account Take Over(账户接管)

3爬虫

爬虫机器人已经不是什么新鲜事物了,它们会从平台上去不断地一直读取系统和服务器上的资料,导致系统操作和服务器响应速度变慢。

可能造成的后果:

整体的系统回馈体验会相对的比较迟钝。

如果是一个分秒必争的游戏,这样的体验很可能会造成形式上的被动。如果客户玩的是博弈类游戏,游戏会因为延迟而造成不好的游戏体验。

服务器也会因此而不堪重负,从而导致商家需要支付更高昂的费用,以保障客户的用户体验。

爬虫爬虫

4账号接管

可能造成的后果:

客户在被攻击的时候往往不知道其账号已经被盗。

攻击者利用客户资料登入,从而盗取客户的资源。

客户通常用了比较弱的账号密码,使得攻击者更加容易击破。

攻击者也会使用钓鱼或者暗网的攻击手法去取得客户的资料。

那么针对这种安全威胁,我们该如何防御呢?

  • 增加安全规则
  • 配合不同安全产品去针对不一样的攻击
  • 通过MSSP服务帮助企业在安全防护范围内对症下药
  • 密码安全需要提升
    1. 不用简单密码,尽量增加密码的复杂度
    2. 启动多因素认证
  • 针对来路不明的电邮,不做任何回应
  • 不要在未知的网页填写个人账号密码等信息

针对上述两种场景,敏捷云同样有对应的防御架构示意图。

防御架构示意图

针对爬虫机器人的攻击,如架构图所示,敏捷云配上安全防护设备,比如利用防火墙去防止黑客的攻击。

敏捷云敏捷云还加强了防火墙的防护,通过采用第三方的产品,比如F5,Radware等等,这些品牌在针对机器人的防护也是有一定的知名度,这样可以提升防护的效果。

更深入地对架构进行针对性的防御,还可以配合敏捷云的MSSP团队,对整个架构进行安全上的评估,使游戏企业在云端上的服务达到更高的防御效果。

对于账号接管的防护,除了刚刚说的用户自身的警觉意识需要提高之外,敏捷云也是可以在游戏企业的架构上进行安全防护的。

比方说,我们可以防范机器人的攻击,从而杜绝机器人把盗取用户的资料。

我们也可以在我们的产品上加多一个保护,比方说我们可以用Entrust的加密机去对用户的资料进行加密,这样可以大大提高数据的安全性从而提升用户对企业的信心,因为游戏上的资源都是用户的心血和时间去一点一点累积起来的。

保护好用户的资源也是对游戏企业产品形象的保护。

敏捷云也是可以通过自己的MSSP团队,不停地在对游戏企业的安全层面上做监控,那样安全性也是可以大大地提升,因为有个团队是时刻都在为游戏企业的安全做防护的,不需要等到被黑客攻破了才做修复。企业也可以安心地继续自身程序的改进与研发,从而提高整体的收益。