中国TOP 10的游戏行业头部企业中,近80%的用户选择阿里云安全的保护。
当前,阿里云安全对游戏行业厂商的覆盖,已集齐国内四小龙。
该用户的爆款游戏是一个典型的多人高对抗性SLG游戏(Simulation Game,策略类游戏),基于云的弹性安全和多云联动能力,阿里云在传统SLG基础上设计了一套整体安全架构,帮助客户质变的提升了用户的游戏体验。
多云环境下的SLG游戏:多系统安全分级
游戏生命周期中不同阶段面临差异化的业务需求,游戏运营方将平台服务器和核心游戏服务器部署在阿里云上,将另一些测试和辅助业务服务部署在其他公共云上。
图 典型多云SLG游戏架构
目前大型网络游戏在运营过程中普遍会将游戏的公共支撑服务业务平台化,有利于公共服务的快速迭代与优化,也有利于降低游戏的开发周期。这也是目前比较流行的游戏开发体系结构。
云端安全挑战
SLG游戏面临的云安全问题,在整个游戏业普遍存在。
安全挑战1
Top 1威胁来源:DDoS攻击
导致服务器卡顿掉线成游戏用户体验致命痛点。
在阿里云的观测范围中,2020上半年DDoS攻击事件达到50万余次,其中1月、2月、3月持续增长。
图 2020年DDoS攻击&事件峰值趋势
利用大流量攻击吃掉竞争对手带宽和计算资源,造成大量玩家卡顿掉线和服务不稳定,成行业恶性竞争主流手段。
海外黑产DDoS攻击
中国游戏出海,DDoS攻击更复杂;
不同国家监管对黑产的识别、追溯和量刑方式不同。
攻击特点
团伙数量更多 / 组织更为缜密 / 攻击更为猖獗 / 攻击方式更为隐蔽多变
攻击方式
SYN Flood / ACK Flood / UDP Flood / IPMI反射 / TCP反射 / 反射放大类型等
对抗难点
攻击危害大 / 成本低 / 溯源难
应用层DDoS攻击
疫情期间,应用层DDoS攻击处于高位,平均每4次大流量攻击,就有1次位于应用层,指向游戏行业的攻击环比增长幅度超 300%。
图 疫情期间攻击量环比增长率
CC攻击、慢连接、DNS Flood等应用层的DDoS攻击和专门针对社区、游戏官网、注册登陆API的各种注入攻击,对服务器性能所造成的损失更为巨大,也更加难以防范。
安全挑战2
云上主机被网络黑产视为宝库
花式攻击手法尝试入侵和感染
APT攻击 / webshell植入 / 欺诈邮件 / 供应链攻击 / 恶意下载 / 漏洞攻击 / 爆破弱口令 / 植入恶意木马
云端工作负载复杂多样、细粒度,普通的安全渗透难以完成覆盖全生命周期的漏洞发现和入侵检测,未被修复的潜藏漏洞、后门等,为业务连续性和稳定性埋下隐患。常规主机漏洞修复带来的故障率,又让游戏厂商望而却步。
保护用户资产安全和延长游戏生命周期非常重要。
安全挑战3
平台服安全合规等级要求高
增强业务风控强度
保障用户信息安全
根据《网络安全法》第21条等规定及国家网络安全等级保护2.0标准,面对不特定群体,存储用户信息达5000条以上或注册用户达十万以上,就要申请等保三级。
阿里云游戏安全解决方案
游戏的安全稳定运行是直接影响游戏玩家体验的关键点,而全盘的安全重任都交给了阿里云。
阿里云安全深度分析了不同类型游戏架构和研发运营周期中各个阶段的安全需求,进而匹配更符合游戏架构需求的安全策略,为游戏厂商,尤其是出海游戏多区域运营搭建完整的云上安全架构提供思路。
DDoS清洗,提供10T级别的攻击流量清洗,保障游戏与平台业务连续性;
基于集中控制台的多云WAF,实现web业务的应用侧防护,确保应用层攻击被有效阻断;
云安全中心态势感知,提供基于云上安全数据的整体分析、告警、响应、处置;
安骑士,实现云上海量主机漏洞的快速修复,主机的防御与恶意代码清理;
实人认证,实现真实身份鉴别,避免恶意注册,保持合规;
一站式等保合规,实现等保的快速落地,既保证合规也保证安全时效。
客户价值
- 保障用户体验,避免黑产损失;
- 云端工作负载细粒度管理;
- 实现安全左移,融入研发和运营阶段;
- 游戏全生命周期实现安全管理,延长游戏版号寿命;
- 减轻运维复杂程度,降低运营成本;
- 满足监管合规要求,保障健康游戏生态。
文章来源:阿里云安全
原文链接:https://mp.weixin.qq.com/s/KULA7RCeq1zYTmSaxPd0NQ