我们介绍了游戏常见的游戏威胁安全场景【云·分享】游戏常见的威胁场景与安全防护(Agilewing MSSP系列之四)、【云·分享】游戏常见的威胁场景与安全防护(Agilewing MSSP系列之五)今天继续这个话题,再来讲讲游戏的其他安全威胁场景和相对应的防护和治理。
常见的安全威胁场景有以下几点:
爬虫机器人已经不是什么新鲜事物了,它们会从平台上去不断地一直读取系统和服务器上的资料,导致系统操作和服务器响应速度变慢。
可能造成的后果:
整体的系统回馈体验会相对的比较迟钝。
如果是一个分秒必争的游戏,这样的体验很可能会造成形式上的被动。如果客户玩的是博弈类游戏,游戏会因为延迟而造成不好的游戏体验。
服务器也会因此而不堪重负,从而导致商家需要支付更高昂的费用,以保障客户的用户体验。
可能造成的后果:
客户在被攻击的时候往往不知道其账号已经被盗。
攻击者利用客户资料登入,从而盗取客户的资源。
客户通常用了比较弱的账号密码,使得攻击者更加容易击破。
攻击者也会使用钓鱼或者暗网的攻击手法去取得客户的资料。
那么针对这种安全威胁,我们该如何防御呢?
针对上述两种场景,Agilewing同样有对应的防御架构示意图。
针对爬虫机器人的攻击,如架构图所示,Agilewing配上安全防护设备,比如利用防火墙去防止黑客的攻击。
Agilewing还加强了防火墙的防护,通过采用第三方的产品,比如F5,Radware等等,这些品牌在针对机器人的防护也是有一定的知名度,这样可以提升防护的效果。
更深入地对架构进行针对性的防御,还可以配合Agilewing的MSSP团队,对整个架构进行安全上的评估,使游戏企业在云端上的服务达到更高的防御效果。
对于账号接管的防护,除了刚刚说的用户自身的警觉意识需要提高之外,敏捷云也是可以在游戏企业的架构上进行安全防护的。
比方说,我们可以防范机器人的攻击,从而杜绝机器人把盗取用户的资料。
我们也可以在我们的产品上加多一个保护,比方说我们可以用Entrust的加密机去对用户的资料进行加密,这样可以大大提高数据的安全性从而提升用户对企业的信心,因为游戏上的资源都是用户的心血和时间去一点一点累积起来的。
保护好用户的资源也是对游戏企业产品形象的保护。
Agilewing也是可以通过自己的MSSP团队,不停地在对游戏企业的安全层面上做监控,那样安全性也是可以大大地提升,因为有个团队是时刻都在为游戏企业的安全做防护的,不需要等到被黑客攻破了才做修复。企业也可以安心地继续自身程序的改进与研发,从而提高整体的收益。