當前位置 : 觀點

第十五屆TFC大會:騰訊云安全首席架構師方勇:棋牌游戲安全高效防護重在知己知彼

2017-10-27 16:56 作者: 轉載出處:上方網 推薦人:一飛

  10月26日上方網消息,2017第十五屆TFC全球泛游戲大會已于10月26日在廈門杏林灣大酒店盛大開幕,會上,上方網采訪到了騰訊云安全首席架構師方勇,就棋牌游戲網絡安全防護方向進行了深度的討論。方勇認為,棋牌從過去兩年到現在主要面臨DDoS的威脅,知己知彼才能做到棋牌游戲網絡安全的高效防護。

  【以下為采訪實錄】:

  新浪游戲記者:目前,棋牌游戲遇到哪些安全問題,應該怎么解決呢?

  方勇:棋牌從過去兩年到現在主要面臨DDoS的威脅,不管是老牌棋牌公司還是初創的棋牌公司,不管是做陌生人的棋牌還是熟人棋牌,不管是房卡模式還是金幣模式,都面臨DDoS的挑戰。當然除了DDoS之外,棋牌公司也面臨主機入侵、網站入侵、數據泄露、山寨APP、流量劫持等安全挑戰。騰訊云有完整的防護解決方案給到棋牌公司。

  新浪游戲記者:針對DDoS這邊,我們這邊有什么解決方案可以提供給棋牌公司?

  方勇:騰訊云給兩種棋牌客戶量身定制了兩類防護方案。第一類是針對成熟的棋牌公司,他們有較強的研發團隊,我們有一套精細化的方案給到我們的客戶,可以把騰訊云棋牌盾的防護能力整合到產品里,我們協助客戶做智能調度和防護,可以達到非常好的效果,這也是目前棋牌行業抗D的最佳實踐。

  針對一些剛入行的棋牌公司,研發能力不是特別強,支付能力也不是特別強的公司,我們也有簡單智能化的方案。

  新浪游戲記者:具體是什么樣的方案?

  方勇:可以用DNS調度流量,在被攻擊時把被攻擊的服務器通過超大防護的數據中心進行流量清洗。這種方案對客戶各方面要求都比較低,大概幾分鐘就能完成部署,防護效果也不錯,比較適合初創的棋牌公司。

  新浪游戲記者:在這些方案的實施過程中有哪些案例?

  方勇:有個客戶進入騰訊云這個平臺,是因為被黑客追著攻擊六七天,黑客很有毅力,客戶也很有毅力,我們也很有毅力。在過程中黑客不斷變換方式、工具、入口來攻擊客戶,黑客也非常了解棋牌行業的上下游。最開始是攻擊網站,防住了就開始攻擊APP,APP防住了再攻擊渠道管理系統,渠道管理系統防住了再去攻擊DNS,他也不斷的換攻擊方式找不同的空隙擊打這個企業,這也算是挺有意思的案例。因為大部分的案子只要防住,黑客就會放棄,最多就是攻擊一天就放棄了,但是這波黑客持續不斷的打了六七天,所以給我的印象非常深刻,是很有毅力的“馬拉松選手”,當然騰訊云安全團隊也是很有毅力的“馬拉松選手”。

  新浪游戲記者:今年獨立游戲比較火,上線沒多久就會受到破解,對這塊您有什么解決方案?

  方勇:APP被破解,在市場上也比較普遍,這里有利益鏈的問題,破解之后可能會做山寨APP,這塊利益足夠,而且對黑客投資回報非常高,所以從事這個領域的黑客不少。騰訊云對此提供了針對APP防護的產品,就是“樂固”,專門解決整個移動互聯網安全問題的產品,可以很好的應對包括重打包、破解方面的問題。

  新浪游戲記者:總結下來,所遇到的安全問題主要有哪些,或者主要有哪些形式展現?

  方勇:騰訊云上客戶遇到的安全問題主要有兩大類,一類是基礎安全,一類是業務安全。主機安全和網絡安全是基礎類的安全問題。另外一類就是業務安全,比如薅羊毛、惡意注冊、APP破解。騰訊云針對這兩塊也有專門的解決方案解決客戶的問題。

  18183記者:針對棋牌游戲的安全運營,騰訊云提供了哪些安全防護?

  方勇:棋牌主要還是DDoS的防護。

  18183記者:能否詳細談一下騰訊云的棋牌定制方案?

  方勇:定制分三塊,一是人員這塊的定制,會有該領域的技術專家跟進企業事前事中事后一系列的問題。第二,策略定制,不同的棋牌公司會有不同的商業模式,不同的業務形態,不同的用戶群體。用心的黑客會針對這個公司的特點做特殊的攻擊,所以我們會研究黑客的攻擊方式并且制定特殊的防護策略。第三,資源定制。針對部分棋牌公司,我們可以提供超大的防護資源。

  18183記者:中小企業開發團隊,沒辦法支付高昂的防護費用,對這些中小企業的開發團隊你們的建議是什么?

  方勇:我們也重點考慮了創業型的棋牌公司,我們給他們方案的主要思路是在研發時間、研發能力和成本三方面做更多的減法。比如,成本優化,我們有預壓制,黑客打了600G,通過預壓制,企業有可能只需要支付50G的費用就可以了。還有效率上的優化,如果初創棋牌公司沒有那么多人力物力,我們也有提供智能化的方案給到大家。幾分鐘就可以接進來,也不需要投入三五個人做開發,一個人就能完成。

  新浪游戲記者:有一些棋牌公司通過增加防護帶寬可以抵抗針對DNS的攻擊嗎?

  方勇:這是一種防護方案,具體方案有沒有效,或者投資回報是不是最高,要看企業本身和看黑客,因為黑客有時候攻擊不一定是大流量,這時候帶寬擴再大也沒有用。只能說它是一個選項,比如有1T的防護帶寬

  TFC大會簡介:第15屆TFC全球泛游戲大會在廈門杏林灣大酒店舉辦,本屆大會以“創新、突破、升維”為主題,在秉承“火爆、專業、干貨、成果、接地氣”的宗旨,跨界整合移勱游戲、直播行業、VR/AR/AI、泛娛樂4大領域,融合泛游戲上下游優質資源,突破移動游戲與智能娛樂新境界,不斷突破自身為泛游戲行業引入全新的元素。

  TFC大會官網:http://tfcexpo2017.sfw.cn/

  大會專題:http://www.nnqyyh.live/tfcexpo2017

  掃描二維碼關注上方網TFC大會移動端報道專題,隨時隨地了解大會最新報道:


一站關注,多維度進入移動游戲圈
上方網: sfw-2012
上道: shangdaowx
小伙伴招聘:xhbzhaopin
愛鏈客: izhike2012
相關閱讀
你可能感興趣的資料
龙江福彩p62开奖结