联系我们
深圳市美奔科技有限公司
- 地址:深圳市南山区科苑路9号园西工业区23栋北602(深大A4出口)
- Email:winton@bqq8.com
- 邮编:518000
- 电话:15818558013
- 联系人:林先生
棋牌游戏生态大会:腾讯云安全首席架构师讲述六天七夜的抗 D 历程
棋牌游戏的背后
上周“一本黑”报道,棋牌游戏的背后,除了“银子商”的问题,还存在一场关于资源的战争。
棋牌行业中,平台为了抢夺客户会进行 DDoS 流量攻击,这种攻击方式是游戏行业常见的攻击竞争对手和黑客勒索的手段。
持续的 DDoS 攻击会导致服务器瘫痪,玩家无法登陆,用户迅速流失,被攻击的游戏平台日损可达数百万元。
2017年10月26日,由上方汇、TOP 棋牌智力游戏联盟联合主办的2017TFC 中国棋牌游戏生态大会,在厦门杏林湾大酒店召开。此次大会主办方请到了体育总局、北京版权保护协会、九鼎资本、腾讯云等众多行业主管单位领导和先进企业高管参会,对相关政策法规进行解读,解决中国棋牌游戏难题,促进棋牌游戏行业健康正向发展。在此次大会上,来自腾讯云安全的首席架构师方勇先生发表了关于防护黑客 DDoS 攻击的的演讲。
在演讲中,方勇先生讲述了近期遇到的黑客攻击实例,并表示腾讯云的棋牌游戏安全解决方案会从事前、事中、事后去帮助客户进行有针对性的防护。在国内最高质量的28线 BGP 链路上提供强大的 DDoS 防护,帮助客户在炮火连天的机场上稳健起飞。最后还提出大家可以专心做自己的业务,把背后的安全交给腾讯云安全团队,腾讯云安全团队会为大家保驾护航。
腾讯云安全首席架构师方勇
以下是演讲实录
很荣幸能在一个非常专业的棋牌大会上跟大家分享腾讯云这一段时间在棋牌抗攻击领域的一些经验和收获。刚才主持人,包括上午很多嘉宾都讨论到,在棋牌领域大家非常用心去经营自己的业务,但同时背后还有很多双眼睛在盯着我们,因为棋牌行业发展太好了,这个行业里故事太多、太吸引人。前不久棋牌行业里最用心最有毅力的一次黑客攻击,被我们成功防御住,下面为大家分享一下。
案例分享 好些棋牌企业会被断断续续的攻击一两个月,但连续六天七夜的持续攻击在这个领域比较少见。 在和黑客的对抗过程中我们有四个感触。一个是黑客非常专业,他们非常了解我们整个棋牌行业的业务,了解上下游和同行的情况,了解棋牌有线上的业务,有线下的渠道和代理,他们无孔不入。 当时这个棋牌企业他被黑客攻击的很全面,首先,先打登陆服,做棋牌研发的都知道这是棋牌的入口。登陆服防住之后去打游戏服,游戏服防住了他去打渠道后台,渠道后台防住之后就打支付接口,打一个第四方支付公司。当这个支付公司也被保护起来后,他又去打域名,包括打 CDN。这样来来回回换着方式打,各类流量反射攻击,syn flood,udp flood,四七层 CC。我们感觉到黑客真的非常专业,也非常用心和“敬业”,是一种不达目的不罢休的架势。唯一没做的,就是去机房拔网线了,不过棋牌企业大部分用的云计算服务,要通过拔网线来达成目标几乎不可能。 第二个是黑客有一套自己的监控系统,很多棋牌公司都会使用调度策略,在一个 IP 遭受攻击时会切换到另一个 IP,黑客针对这种防护手段也针对性通过实时监控来发现 IP 变化,及时变换攻击目标。由此大家可以看到黑客在进行攻击时非常聪明。 第三是时间长,800G,持续6、7天,有运维经验的,买过带宽的,大家都知道这个数字背后意味着什么样的一个成本。 第四是反应快。其实在这个 Case 里面黑客打的是一个比较成熟的棋牌公司,但我们还有一个初创棋牌客户,他们产品还没发布,只是和线下渠道有一些沟通,但第二天就被攻击了。其实不管规模大的棋牌公司,还是初创型的棋牌公司,都面临着 DDoS 的问题。 腾讯云棋牌安全解决方案介绍 回到腾讯云给棋牌客户的解决方案。我们从事前、事中、事后去帮助我们的客户进行有针对性的防护。 首先,事前监控。腾讯在安全行业有十几年经验的积累,在全国甚至海外很多节点都部署了自己研发的蜜罐系统,包括情报系统和大数据分析系统,会对全球的 DDoS 攻击行为做一个非常全面的监控,及时地去发现攻击。 其次是事中防护,这是整个环节里面最重要的,也是整个对抗的过程。在这个过程中腾讯有相当多的优势。第一是腾讯自有相当多的 BGP 的资源,在北京、上海,腾讯有 TB 级的 BGP 的资源,还有单点600G+的防护能力。第二,除了这些昂贵的 BGP 资源之外,腾讯还有多地联防的技术手段,也就是行业里说的 anycast,这个在中国能做得就极少,能做得好的目前我了解到的主要是腾讯做得比较好,一个 IP 可以在全国范围内多个地方多个线路发布,这个代表就是经常用得114.114.114.114,这背后有相当多的资源门槛和资金门槛,还有一些其他方面的要求。 接着,就是我们给客户做精细的定制化的防护,比如说我们棋牌盾加大点防护,我们采用 UDP的预压制,国内大概75%的攻击流量都是由 UDP 组成,我们只要把这些流量在运营商层面封堵之后,真正打到客户 IP 上的非常少。另外,我们会给客户进行7×24小时专人值守,特别在重要的时期,比如说国庆、春节等这些节假日。 我稍微总结一下腾讯云 DDoS 防护的亮点。第一是28线BGP,不知道大家有没有概念,BGP 最开始是两线、三线到四线、八线,腾讯云现在是28线 BGP。可能大家不知道这背后意味着什么,BGP 带宽的成本是电信或者联通单线路成本的5-6倍,加上人员的运营成本等各方面的成本,最终成本至少是到6-7倍。但是腾讯云把这么昂贵的资源,这么稀缺的资源拿来做高防,我觉得是腾讯云对待客户的一种态度。是希望客户能在防攻击的同时,也能享受到超高品质的网络质量。 第二是0变更。我们都知道业务上的变更对运维和研发人员来说都不是一个好消息。如果你的云主机在腾讯云上,不用换 IP,不用改解析,不增加任何网络延迟,无需任何变更就可以享用我们奢华而不奢侈的 BGP 高防。 最后,大家可以专心做自己的业务,把背后交给腾讯云安全团队,我们会为大家保驾护航。谢谢大家!
欢迎关注腾讯云安全,
上一主题: 腾讯AI Lab发布三大核心战略,与自然科研达成战略合作
下一主题: 游戏上了腾讯云,不做爆款都很难