公元2021年8月6日《弈劍行》鑄劍三年開封在即,正值賊寇ACCN猖狂之風正盛,此時“弈劍元世界“初生,兵力虛弱時遇賊寇進犯,三位鑄劍者“寧為玉碎,不為瓦全”,ACCN索財未果,惱而攻城。千日鑄劍,潰於一旦,27萬“弈劍迷”痛失江湖。
鑄劍三年,出世已無江湖
據GameLook統計,2020年全年國產遊戲累計發放1316個版號,平均每月僅10個獲批。遊戲版號政策收緊,國產遊戲精品化、高質量發展已成為遊戲產業共識,遊戲製作費用、時間、人力等成本逐年走高,獨立遊戲工作室的生存空間不問可知。
苦磨三年等到開服當天卻遭黑客勒索,ACCN這支黑客組織該如過街老鼠人人喊打,“售賣DDoS攻擊服務“這股不正之風也必須強硬抵制。
同時,作為遊戲創作者與企業負責人,我們也要思考,一個遊戲業務“茁壯成長”除了發行與品質,遊戲風控建設問題,也需要與業務建設同步關注。
遊戲業務通用安全需求特點
外部壓力 …
行業監管嚴格,對內容、實名認證、等保等要求高。未成年玩家天價充值、打賞情況等屢禁不止,對玩家身份真實性難以把控,以及平臺自身的安全建設等級測評受到網絡安全法和行業條款的明確規範和約束;同時,以《弈劍行》為例,拿到版號並苦熬三年,但面對持續走高的DDoS攻擊,創作者所有付出毀於一旦;
內生需求 …
遊戲用戶敏感度極高,工作室刷號、外掛破解、黑產惡意註冊等造成網絡卡頓、延遲、掉線等問題影響遊戲體驗 ,引發用戶流失;公司的核心代碼、遊戲美術原畫、運營數據、客戶隱私等敏感數據易遭受競爭者惡意盜取,導致核心數據洩露,嚴重影響平臺的信譽和業務。
好的安全建設絕不是簡單的安全產品疊加,而是通過合理的排兵佈陣,有機結合出一套融於血液的安全免疫系統。這裡我們以一家目前發展勢頭強勁的獨立工作室為例,從萌芽、初生、茁壯、出海,根據業務發展不同階段全方位剖析這家“國產遊戲之光“的雲上守護筆記。
客戶關鍵詞
雲上生長
角色扮演類精品手遊
出海成績亮眼
守護筆記之---萌芽
傳統IT時代,遊戲公司的做法是自己購買服務器、自建機房、配置運維人員。這樣斥巨資才能啟動的重模式,將許多有想法的遊戲創作者鎖在狹窄的脆弱機房,之前研發遊戲幾乎只能是大公司的專利,雲計算的出現,給了遊戲工作室契合的發展土壤。
作為國內最早一批嘗試雲作為基礎設施的企業,所有業務都生長在阿里雲的公共雲架構上,這家 “雲原生手遊”帶著阿里雲賦予的武裝基因在雲端誕生。
守護筆記之---初生
遊戲開服當天,同時登陸體驗的熱情粉絲,運營活動下火爆的用戶充值,以及外部虎視眈眈的勒索組織,遊戲平臺的併發負載帶來巨大挑戰。
對於“初生”階段的遊戲業務,安全側重點在於保障業務安全與遊戲體驗,所以阿里雲針對遊戲穩定運行,提出基於雲原生架構的一套標準安全解決方案。
安全內生 持續保障遊戲體驗與遊戲環境
NO.1 無感防護,高效運營
基於阿里雲安全中心產品對於雲上安全數據的整體分析、告警、處置,輕鬆實現雲上海量主機漏洞的快速修復,主機的防禦與惡意代碼清理。防止黑客通過漏洞進行攻擊,導致停服等現象的出現。CPU資源佔用率低於10%,不影響正常業務。
NO.2 保護玩家絲滑網感
不同於傳統架構,雲原生的DDoS防護在雲產品網絡中的原生網關和網絡邊界對流量進行識別和過濾。來自雲平臺的強大資源和計算能力,配合雲內網關內生能力徹底阻斷DDoS攻擊,萬一發生網絡故障,雲網絡自身的容災切換,就能緩解故障影響。
NO.3 服務自動化
建立專屬服務群,主動配套告警服務,更為及時的發現潛在危機並及時提供防護策略。
內容審核 完整的企業安全產品體系
一站式等保解決方案,完美通過等保
在遊戲各認證場景下,準確調用活體認證,確保實人認證為真人、本人,高效攔截照片、面具、視頻等各類攻擊,大幅提升用戶身份驗證的安全等級。保證玩家真實,避免兒童充值等業務風險。
守護筆記之---茁壯
業務日漸“茁壯”的同時,遊戲平臺上虛假賬號、活躍模擬器多開、腳本外掛、真機牧場等,頻頻出現破壞平臺規則的“打金工作室”,極大影響正常玩家的遊戲體驗;
公司的核心代碼、遊戲運營數據、客戶隱私等敏感數據在平臺日益積累,一旦遭受惡意盜取,嚴重影響平臺信譽並會致使遊戲平臺面臨監管部門的嚴肅懲罰;
海外發展勢頭迅猛,網絡環境的穩定安全關係到海外發展的生命週期長短,同時,多地辦公條件中,員工辦公網安全也必須得到保障。
在這個時期的業務安全建設,需要在原標準穩定的安全建設基礎上,根據業務現狀準確打擊遊戲黑灰產、保障平臺數據安全與業務安全,並且給予業務“衝出國門”最安全穩定的後盾。
01
多角度識別遊戲中的問題設備、異常行為,實現實時風險防控,打擊黑灰產
行為風控模型:快速識別黑灰產行為並給與警報。
02
核心數據防洩漏,保護用戶及平臺核心資料不丟、可用、安全
數據可見:各數據庫資產全面梳理,對運營資產、用戶個人信息、設備信息、位置信息等敏感數據自動識別,並進行分類、分級,防止信息意外洩露;
數據可管:通過數據庫審計數據,對異常行為進行實時監控,綜合靜動態行為分析,並及時預警,防止因內部員工惡意行為而導致的重要資產外洩
數據可控:通過靜態脫敏將數據抽離生產環境,進行分發和共享,並在前端頁面展示或應用使用數據的過程中進行動態脫敏,智能地使用數據,反哺業務;
遊戲行業安全解決方案
03
做國產遊戲“為國爭光”的安全後盾
默認融合雲網絡Anycast近源清洗架構,在流量入口分佈式清洗攻擊,阿里雲全球已有十餘個分佈式防護節點,同時當下仍在多地建設拓展中,整體網絡延遲小於20ms,為國產精品遊戲全球化發展,提供高質量安全加速線路。
04
多地辦公環境中,保障業務“後院不起火”
阿里雲SASE產品CSAS,雲安全訪問服務(CSAS)基於雲+網+邊+端的一體化架構體系,將“安全+網絡”能力無縫融合,實現了對企業雲下辦公資產安全的統一管理,只需安裝一個輕量級安全客戶端,多個安全功能按需開啟,無額外的部署成本。更低的安全成本,更全的覆蓋範圍,讓全球辦公環境更可信。
《弈劍行》關服事件發生後,阿里雲安全第一時間聯繫到taptap平臺,希望幫助減少優質遊戲流失,遏制黑客組織的不良風氣,為國內遊戲行業安全、健康發展,貢獻一份力量。
早在2019年,阿里雲就啟動了面向所有企業承諾提供全球24小時免費應急服務。所有遭受DDoS攻擊的企業,均可免費獲取24小時黃金救急服務,詳情諮詢阿里雲熱線95187轉1。
