游戲出海制勝法寶|第一回合：如何在主場(chǎng)擊敗黑客？

在中國(guó)面向全球的游戲行業(yè)中，增長(zhǎng)的加速度比以往任何時(shí)候都快。根據(jù)游戲工作委員會(huì)的數(shù)據(jù)，中國(guó)自主開(kāi)發(fā)游戲在國(guó)外市場(chǎng)的銷(xiāo)售收入為 115.9 億元，同比增長(zhǎng) 21.0%。在過(guò)去三年中，這一增長(zhǎng)率一直在上升，其中美國(guó)、日本和韓國(guó)占據(jù)了近 70% 的市場(chǎng)。

但是，即便在游戲發(fā)布后，開(kāi)發(fā)工作也沒(méi)有結(jié)束。為了對(duì)全球玩家保持吸引力，游戲公司必須不斷推出新的前沿功能，確保提供世界一流的性能和 100% 正常運(yùn)行時(shí)間，同時(shí)還要確保網(wǎng)絡(luò)攻擊不會(huì)損害游戲的完整性或用戶(hù)體驗(yàn)。

曾幾何時(shí)，游戲平臺(tái)更重視用戶(hù)體驗(yàn)而不是安全性，他們擔(dān)心過(guò)于強(qiáng)大的安全性和身份驗(yàn)證措施（例如 SSL/TLS）會(huì)增加延遲并導(dǎo)致用戶(hù)流失。然而，隨著游戲逐漸成為全球最受歡迎、利潤(rùn)最豐厚的娛樂(lè)方式，攻擊者開(kāi)始將重心對(duì)準(zhǔn)該行業(yè)，對(duì)性能和完整性造成負(fù)面影響。平臺(tái)已經(jīng)無(wú)法再在性能和安全性之間進(jìn)行取舍，而是必須保障安全。

抵御DDoS攻擊

騰訊安全發(fā)布的最新報(bào)告指出，游戲行業(yè)是 DDoS 攻擊的主要目標(biāo)。數(shù)據(jù)顯示，在 2019 年上半年遭受 DDoS 攻擊的行業(yè)中，游戲公司占攻擊事件總數(shù)的 42%。而手機(jī)游戲占游戲行業(yè)的 45%。該報(bào)告還警告說(shuō)，DDoS 攻擊越來(lái)越大、強(qiáng)度越來(lái)越高、使用新興技術(shù)和廣泛來(lái)源的情況越來(lái)越多見(jiàn)。

經(jīng)典游戲《魔獸世界》就是一個(gè)著名的例子：幾乎發(fā)布便被攻擊。在不到一周的時(shí)間內(nèi)，成千上萬(wàn)的玩家無(wú)法登錄游戲。游戲的母公司暴雪發(fā)布了一條 Twitter 消息，稱(chēng)魔獸世界的登錄服務(wù)器受到了惡意 DDoS 攻擊，持續(xù)了大約 20-30 分鐘。瞄準(zhǔn)國(guó)際玩家的中國(guó)游戲公司將面臨更多的 DDoS 攻擊。游戲在全球范圍內(nèi)發(fā)布之后，就會(huì)引起更多網(wǎng)絡(luò)犯罪分子的注意。

阻止 DDoS 攻擊需要一種自動(dòng)化的分層安全方法，例如 Cloudflare 的 DDoS 保護(hù)服務(wù)所采用的方法，該方法可以防止惡意流量造成的中斷，同時(shí)允許正常流量通過(guò)，確保最終用戶(hù)的體驗(yàn)不受影響。攻擊者還可以將大量 DDoS 流量直接發(fā)送到許多游戲平臺(tái)所依賴(lài)的自定義 TCP 和 UDP 通信協(xié)議。他們還可以使用這些端口攔截傳輸中的未加密數(shù)據(jù)。

游戲開(kāi)發(fā)人員需要額外的資源來(lái)保護(hù)這些端口和協(xié)議，并且不能影響性能。例如，Cloudflare Spectrum 將 Cloudflare 的 DDoS、TLS 和 IP 防火墻的強(qiáng)大功能擴(kuò)展到基于 TCP 和 UDP 的服務(wù)，保護(hù)自定義游戲協(xié)議免受第 3 層和第 4 層 DDoS 攻擊，并啟用 TLS/SSL 保護(hù)來(lái)加密客戶(hù)數(shù)據(jù)。

有效的DDoS防護(hù)策略

目標(biāo)特定保護(hù)

對(duì)于 Web 服務(wù)器，使用具有負(fù)載平衡功能的內(nèi)容分發(fā)網(wǎng)絡(luò) (CDN) 的反向代理可防護(hù)靠近源的攻擊。為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)，邊界網(wǎng)關(guān)協(xié)議 (BGP) 重新路由可以過(guò)濾掉惡意流量。

優(yōu)先考慮容量和防護(hù)空間

高容量和最短防護(hù)時(shí)間 (TTM) 對(duì)于吸收威脅至關(guān)重要。但是，即便企業(yè)級(jí)的基礎(chǔ)結(jié)構(gòu)也可能不堪重負(fù)?；谠频姆雷o(hù)解決方案可提供無(wú)限的高速容量。

全時(shí)保護(hù)

盡管按需保護(hù)可能比較便宜，但對(duì)于游戲平臺(tái)，全時(shí)防護(hù)可提供更快的響應(yīng)時(shí)間，保持游戲流不間斷。

對(duì)性能零影響

對(duì)于游戲玩家而言，性能永遠(yuǎn)不會(huì)受到損害。實(shí)施具有高速容量的解決方案，在物理上靠近攻擊源的位置檢測(cè)和防護(hù)威脅。

先人一步

當(dāng)外包團(tuán)隊(duì)成員隨項(xiàng)目而變更，管理團(tuán)隊(duì)就需要不斷新建并分發(fā)不同權(quán)限的應(yīng)用賬戶(hù)，許多企業(yè)的身份認(rèn)證系統(tǒng)存在一定的安全隱患。

憑證填充

游戲平臺(tái)吸引到的是傾向于重復(fù)使用相同密碼的年輕人群，因此是撞庫(kù)攻擊的理想目標(biāo)。攻擊者購(gòu)買(mǎi)了從重大數(shù)據(jù)泄露中獲取的大量憑據(jù)，然后部署機(jī)器人，在多個(gè)網(wǎng)站上嘗試使用這些憑據(jù)。游戲發(fā)行平臺(tái) Steam 估計(jì)，每個(gè)月約有 77,000 個(gè)游戲玩家?guī)?hù)遭到盜用。由于持有被盜憑證，攻擊者可以洗劫游戲中的游戲幣、皮膚和其他數(shù)字資產(chǎn)，也可以將真實(shí)所有者拒之門(mén)外并轉(zhuǎn)售帳戶(hù)。Fortnite、Minecraft 和 RuneScape 的被盜憑證每套最高可凈賺 40 美元。

總體而言，由于全國(guó)范圍的數(shù)據(jù)泄漏危機(jī)，大多數(shù)撞庫(kù)攻擊都是針對(duì)美國(guó)目標(biāo)的。但是，著眼于獲取大量美國(guó)用戶(hù)的全球化中國(guó)公司遭遇這種攻擊的風(fēng)險(xiǎn)可能會(huì)大幅增加。

打金和代練

盜取他人合法賬戶(hù)并不是攻擊者竊取虛擬資產(chǎn)的唯一方法。在“打金”和“代練”中，攻擊者利用機(jī)器人連續(xù)游戲，并收集虛擬物品進(jìn)行轉(zhuǎn)售。這些機(jī)器人會(huì)消耗游戲資源并降低性能，干擾正常玩家，加劇用戶(hù)流失，使游戲發(fā)行商損失多達(dá) 40% 的游戲內(nèi)月收入。自動(dòng)機(jī)器人管理解決方案使用機(jī)器學(xué)習(xí)和行為分析技術(shù)來(lái)檢測(cè)和阻止惡意機(jī)器人，同時(shí)放行正常的機(jī)器人（例如搜索引擎使用的機(jī)器人）。選擇一個(gè)全面但不需要復(fù)雜的配置或維護(hù)的解決方案，例如 Cloudflare Bot Management，您即可專(zhuān)注于構(gòu)建游戲而不是管理機(jī)器人。