當前位置 : 游戲

騰訊云安全首席架構師方勇?六天七夜的棋牌行業抗D歷程

2017-10-27 17:25 作者: 轉載出處:上方網 推薦人:一飛

  2017年10月26日上方網消息,由上方匯、TOP棋牌智力游戲聯盟聯合主辦的2017TFC中國棋牌游戲生態大會,于今日正式在廈門杏林灣大酒店召開。

  此次大會主辦方請到了體育總局、北京版權保護協會、九鼎資本、騰訊云、上海云盾、金環天朗、水木智娛、黑布林數碼等行業主管單位領導和先進企業高管參會,對相關政策法規進行解讀,解決中國棋牌游戲難題,促進棋牌游戲行業健康正向發展。

  在此次大會上,來自騰訊云安全的首席架構師方勇先生發表了關于防護黑客 DDoS 攻擊的的演講。

  在演講中,方勇先生講述了近期遇到的黑客攻擊實例,并表示騰訊云的棋牌游戲安全解決方案會從事前、事中、事后去幫助客戶進行有針對性的防護。在國內最高質量的28線 BGP 鏈路上提供強大的 DDoS 防護,幫助客戶在炮火連天的機場上穩健起飛。最后還提出大家可以專心做自己的業務,把背后的安全交給騰訊云安全團隊,騰訊云安全團隊會為大家保駕護航。

  很榮幸能在一個非常專業的棋牌大會上跟大家分享騰訊云這一段時間在棋牌抗攻擊領域的一些經驗和收獲。剛才主持人,包括上午很多嘉賓都討論到,在棋牌領域大家非常用心去經營自己的業務,但同時背后還有很多雙眼睛在盯著我們,因為棋牌行業發展太好了,這個行業里故事太多、太吸引人。前不久棋牌行業里最用心最有毅力的一次黑客攻擊,被我們成功防御住,下面為大家分享一下。

  案例分享

  好些棋牌企業會被斷斷續續的攻擊一兩個月,但連續六天七夜的持續攻擊在這個領域比較少見。

  在和黑客的對抗過程中我們有四個感觸。一個是黑客非常專業,他們非常了解我們整個棋牌行業的業務,了解上下游和同行的情況,了解棋牌有線上的業務,有線下的渠道和代理,他們無孔不入。

  當時這個棋牌企業他被黑客攻擊的很全面,首先,先打登陸服,做棋牌研發的都知道這是棋牌的入口。登陸服防住之后去打游戲服,游戲服防住了他去打渠道后臺,渠道后臺防住之后就打支付接口,打一個第四方支付公司。當這個支付公司也被保護起來后,他又去打域名,包括打 CDN。這樣來來回回換著方式打,各類流量反射攻擊,syn flood,udp flood,四七層 CC。我們感覺到黑客真的非常專業,也非常用心和“敬業”,是一種不達目的不罷休的架勢。唯一沒做的,就是去機房拔網線了,不過棋牌企業大部分用的云計算服務,要通過拔網線來達成目標幾乎不可能。

  第二個是黑客有一套自己的監控系統,很多棋牌公司都會使用調度策略,在一個 IP 遭受攻擊時會切換到另一個 IP,黑客針對這種防護手段也針對性通過實時監控來發現 IP 變化,及時變換攻擊目標。由此大家可以看到黑客在進行攻擊時非常聰明。

  第三是時間長,800G,持續6、7天,有運維經驗的,買過帶寬的,大家都知道這個數字背后意味著什么樣的一個成本。

  第四是反應快。其實在這個 Case 里面黑客打的是一個比較成熟的棋牌公司,但我們還有一個初創棋牌客戶,他們產品還沒發布,只是和線下渠道有一些溝通,但第二天就被攻擊了。其實不管規模大的棋牌公司,還是初創型的棋牌公司,都面臨著 DDoS 的問題。

  騰訊云棋牌安全解決方案介紹

  回到騰訊云給棋牌客戶的解決方案。我們從事前、事中、事后去幫助我們的客戶進行有針對性的防護。

  首先,事前監控。騰訊在安全行業有十幾年經驗的積累,在全國甚至海外很多節點都部署了自己研發的蜜罐系統,包括情報系統和大數據分析系統,會對全球的 DDoS 攻擊行為做一個非常全面的監控,及時地去發現攻擊。

  其次是事中防護,這是整個環節里面最重要的,也是整個對抗的過程。在這個過程中騰訊有相當多的優勢。第一是騰訊自有相當多的 BGP 的資源,在北京、上海,騰訊有 TB 級的 BGP 的資源,還有單點600G+的防護能力。第二,除了這些昂貴的 BGP 資源之外,騰訊還有多地聯防的技術手段,也就是行業里說的 anycast,這個在中國能做得就極少,能做得好的目前我了解到的主要是騰訊做得比較好,一個 IP 可以在全國范圍內多個地方多個線路發布,這個代表就是經常用得114.114.114.114,這背后有相當多的資源門檻和資金門檻,還有一些其他方面的要求。

  接著,就是我們給客戶做精細的定制化的防護,比如說我們棋牌盾加大點防護,我們采用 UDP的預壓制,國內大概75%的攻擊流量都是由 UDP 組成,我們只要把這些流量在運營商層面封堵之后,真正打到客戶 IP 上的非常少。另外,我們會給客戶進行7×24小時專人值守,特別在重要的時期,比如說國慶、春節等這些節假日。

  我稍微總結一下騰訊云 DDoS 防護的亮點。第一是28線BGP,不知道大家有沒有概念,BGP 最開始是兩線、三線到四線、八線,騰訊云現在是28線 BGP。可能大家不知道這背后意味著什么,BGP 帶寬的成本是電信或者聯通單線路成本的5-6倍,加上人員的運營成本等各方面的成本,最終成本至少是到6-7倍。但是騰訊云把這么昂貴的資源,這么稀缺的資源拿來做高防,我覺得是騰訊云對待客戶的一種態度。是希望客戶能在防攻擊的同時,也能享受到超高品質的網絡質量。

  第二是0變更。我們都知道業務上的變更對運維和研發人員來說都不是一個好消息。如果你的云主機在騰訊云上,不用換 IP,不用改解析,不增加任何網絡延遲,無需任何變更就可以享用我們奢華而不奢侈的 BGP 高防。

  最后,大家可以專心做自己的業務,把背后交給騰訊云安全團隊,我們會為大家保駕護航。謝謝大家!

  【2017TFC大會簡介】

  2017第十五屆TFC全球泛游戲大會,本屆大會以“創新、突破、升維”為主題,升維擴展投資交易。在秉承“火爆、專業、干貨、成果、接地氣”的宗旨上,不斷突破自身為泛游戲行業引入全新的元素。本屆TFC大會嘉賓陣容強大,不僅邀請到了各級政府機關領導到場發言,為大家解讀相關政策法規,指導行業健康有序發展。更有知名游戲游戲企業和開發者積極跟進,資本和媒體推波助瀾,深入影響上萬名業界精英。

  TFC大會官網:http://tfcexpo2017.sfw.cn/

  大會專題:http://www.nnqyyh.live/tfcexpo2017

  2017TFC中國棋牌游戲生態大會專題:http://www.nnqyyh.live/s/15tfcqipai

  掃描二維碼關注上方網TFC大會移動端報道專題,隨時隨地了解大會最新報道:


一站關注,多維度進入移動游戲圈
上方網: sfw-2012
上道: shangdaowx
小伙伴招聘:xhbzhaopin
愛鏈客: izhike2012
相關閱讀
你可能感興趣的資料
龙江福彩p62开奖结