2017TFC大会|腾讯云安全首席架构师方勇:棋牌游戏安全高效防护重在知己知彼
4399手机游戏网讯,2017第十五届TFC全球泛游戏大会已于10月26日在厦门杏林湾大酒店盛大开幕,会上,腾讯云安全首席架构师方勇,就棋牌游戏网络安全防护方向进行了深度的讨论。方勇认为,棋牌从过去两年到现在主要面临DDoS的威胁,知己知彼才能做到棋牌游戏网络安全的高效防护。
▍以下为对话实录
记者:目前,棋牌游戏遇到哪些安全问题,应该怎么解决呢?
方勇:棋牌从过去两年到现在主要面临DDoS的威胁,不管是老牌棋牌公司还是初创的棋牌公司,不管是做陌生人的棋牌还是熟人棋牌,不管是房卡模式还是游戏币模式,都面临DDoS的挑战。当然除了DDoS之外,棋牌公司也面临主机入侵、网站入侵、数据泄露、山寨APP、流量劫持等安全挑战。腾讯云有完整的防护解决方案给到棋牌公司。
记者:针对DDoS这边,我们这边有什么解决方案可以提供给棋牌公司?
方勇:腾讯云给两种棋牌客户量身定制了两类防护方案。第一类是针对成熟的棋牌公司,他们有较强的研发团队,我们有一套精细化的方案给到我们的客户,可以把腾讯云棋牌盾的防护能力整合到产品里,我们协助客户做智能调度和防护,可以达到非常好的效果,这也是目前棋牌行业抗D的最佳实践。
针对一些刚入行的棋牌公司,研发能力不是特别强,支付能力也不是特别强的公司,我们也有简单智能化的方案。
记者:具体是什么样的方案?
方勇:可以用DNS调度流量,在被攻击时把被攻击的服务器通过超大防护的数据中心进行流量清洗。这种方案对客户各方面要求都比较低,大概几分钟就能完成部署,防护效果也不错,比较适合初创的棋牌公司。
记者:在这些方案的实施过程中有哪些案例?
方勇:有个客户进入腾讯云这个平台,是因为被黑客追着攻击六七天,黑客很有毅力,客户也很有毅力,我们也很有毅力。在过程中黑客不断变换方式、工具、入口来攻击客户,黑客也非常了解棋牌行业的上下游。最开始是攻击网站,防住了就开始攻击APP,APP防住了再攻击渠道管理系统,渠道管理系统防住了再去攻击DNS,他也不断的换攻击方式找不同的空隙击打这个企业,这也算是挺有意思的案例。因为大部分的案子只要防住,黑客就会放弃,最多就是攻击一天就放弃了,但是这波黑客持续不断的打了六七天,所以给我的印象非常深刻,是很有毅力的“马拉松选手”,当然腾讯云安全团队也是很有毅力的“马拉松选手”。
记者:今年独立游戏比较火,上线没多久就会受到破解,对这块您有什么解决方案?
方勇:APP被破解,在市场上也比较普遍,这里有利益链的问题,破解之后可能会做山寨APP,这块利益足够,而且对黑客投资回报非常高,所以从事这个领域的黑客不少。腾讯云对此提供了针对APP防护的产品,就是“乐固”,专门解决整个移动互联网安全问题的产品,可以很好的应对包括重打包、破解方面的问题。
记者:总结下来,所遇到的安全问题主要有哪些,或者主要有哪些形式展现?
方勇:腾讯云上客户遇到的安全问题主要有两大类,一类是基础安全,一类是业务安全。主机安全和网络安全是基础类的安全问题。另外一类就是业务安全,比如薅羊毛、恶意注册、APP破解。腾讯云针对这两块也有专门的解决方案解决客户的问题。
记者:针对棋牌游戏的安全运营,腾讯云提供了哪些安全防护?
方勇:棋牌主要还是DDoS的防护。
记者:能否详细谈一下腾讯云的棋牌定制方案?
方勇:定制分三块,一是人员这块的定制,会有该领域的技术专家跟进企业事前事中事后一系列的问题。第二,策略定制,不同的棋牌公司会有不同的商业模式,不同的业务形态,不同的用户群体。用心的黑客会针对这个公司的特点做特殊的攻击,所以我们会研究黑客的攻击方式并且制定特殊的防护策略。第三,资源定制。针对部分棋牌公司,我们可以提供超大的防护资源。
站住~游戏爱好者!我强烈建议你下个好游快爆APP。APP里有丰富的攻略秘籍,还有时下热门的爆款新游和实用工具,动起你的手指,与志同道合的朋友一起玩这个好玩的APP吧,快快快!
写评论
取消 发布