棋牌游戏生态大会:腾讯云安全首席架构师讲述六天七夜的抗 D 历程

棋牌游戏的背后

上周“一本黑”报道,棋牌游戏的背后,除了“银子商”的问题,还存在一场关于资源的战争。

原文链接:从网络赌博的不毛之地,到网络攻击的灯红酒绿

棋牌行业中,平台为了抢夺客户会进行 DDoS 流量攻击,这种攻击方式是游戏行业常见的攻击竞争对手和黑客勒索的手段。

持续的 DDoS 攻击会导致服务器瘫痪,玩家无法登陆,用户迅速流失,被攻击的游戏平台日损可达数百万元

2017年10月26日,由上方汇、TOP 棋牌智力游戏联盟联合主办的2017TFC 中国棋牌游戏生态大会,在厦门杏林湾大酒店召开。此次大会主办方请到了体育总局、北京版权保护协会、九鼎资本、腾讯云等众多行业主管单位领导和先进企业高管参会,对相关政策法规进行解读,解决中国棋牌游戏难题,促进棋牌游戏行业健康正向发展。在此次大会上,来自腾讯云安全的首席架构师方勇先生发表了关于防护黑客 DDoS 攻击的的演讲。

在演讲中,方勇先生讲述了近期遇到的黑客攻击实例,并表示腾讯云的棋牌游戏安全解决方案会从事前、事中、事后去帮助客户进行有针对性的防护。在国内最高质量的28线 BGP 链路上提供强大的 DDoS 防护,帮助客户在炮火连天的机场上稳健起飞。最后还提出大家可以专心做自己的业务,把背后的安全交给腾讯云安全团队,腾讯云安全团队会为大家保驾护航。

△ 腾讯云安全首席架构师方勇

以下是演讲实录

很荣幸能在一个非常专业的棋牌大会上跟大家分享腾讯云这一段时间在棋牌抗攻击领域的一些经验和收获。刚才主持人,包括上午很多嘉宾都讨论到,在棋牌领域大家非常用心去经营自己的业务,但同时背后还有很多双眼睛在盯着我们,因为棋牌行业发展太好了,这个行业里故事太多、太吸引人。前不久棋牌行业里最用心最有毅力的一次黑客攻击,被我们成功防御住,下面为大家分享一下。

案例分享

好些棋牌企业会被断断续续的攻击一两个月,但连续六天七夜的持续攻击在这个领域比较少见。

在和黑客的对抗过程中我们有四个感触。一个是黑客非常专业,他们非常了解我们整个棋牌行业的业务,了解上下游和同行的情况,了解棋牌有线上的业务,有线下的渠道和代理,他们无孔不入。

当时这个棋牌企业他被黑客攻击的很全面,首先,先打登陆服,做棋牌研发的都知道这是棋牌的入口。登陆服防住之后去打游戏服,游戏服防住了他去打渠道后台,渠道后台防住之后就打支付接口,打一个第四方支付公司。当这个支付公司也被保护起来后,他又去打域名,包括打 CDN。这样来来回回换着方式打,各类流量反射攻击,syn flood,udp flood,四七层 CC。我们感觉到黑客真的非常专业,也非常用心和“敬业”,是一种不达目的不罢休的架势。唯一没做的,就是去机房拔网线了,不过棋牌企业大部分用的云计算服务,要通过拔网线来达成目标几乎不可能。

第二个是黑客有一套自己的监控系统,很多棋牌公司都会使用调度策略,在一个 IP 遭受攻击时会切换到另一个 IP,黑客针对这种防护手段也针对性通过实时监控来发现 IP 变化,及时变换攻击目标。由此大家可以看到黑客在进行攻击时非常聪明。

第三是时间长,800G,持续6、7天,有运维经验的,买过带宽的,大家都知道这个数字背后意味着什么样的一个成本。

第四是反应快。其实在这个 Case 里面黑客打的是一个比较成熟的棋牌公司,但我们还有一个初创棋牌客户,他们产品还没发布,只是和线下渠道有一些沟通,但第二天就被攻击了。其实不管规模大的棋牌公司,还是初创型的棋牌公司,都面临着 DDoS 的问题。

腾讯云棋牌安全解决方案介绍  

回到腾讯云给棋牌客户的解决方案。我们从事前、事中、事后去帮助我们的客户进行有针对性的防护。

首先,事前监控。腾讯在安全行业有十几年经验的积累,在全国甚至海外很多节点都部署了自己研发的蜜罐系统,包括情报系统和大数据分析系统,会对全球的 DDoS 攻击行为做一个非常全面的监控,及时地去发现攻击。

其次是事中防护,这是整个环节里面最重要的,也是整个对抗的过程。在这个过程中腾讯有相当多的优势。第一是腾讯自有相当多的 BGP 的资源,在北京、上海,腾讯有 TB 级的 BGP 的资源,还有单点600G+的防护能力。第二,除了这些昂贵的 BGP 资源之外,腾讯还有多地联防的技术手段,也就是行业里说的 anycast,这个在中国能做得就极少,能做得好的目前我了解到的主要是腾讯做得比较好,一个 IP 可以在全国范围内多个地方多个线路发布,这个代表就是经常用得114.114.114.114,这背后有相当多的资源门槛和资金门槛,还有一些其他方面的要求。

接着,就是我们给客户做精细的定制化的防护,比如说我们棋牌盾加大点防护,我们采用 UDP的预压制,国内大概75%的攻击流量都是由 UDP 组成,我们只要把这些流量在运营商层面封堵之后,真正打到客户 IP 上的非常少。另外,我们会给客户进行7×24小时专人值守,特别在重要的时期,比如说国庆、春节等这些节假日。

我稍微总结一下腾讯云 DDoS 防护的亮点。第一是28线BGP,不知道大家有没有概念,BGP 最开始是两线、三线到四线、八线,腾讯云现在是28线 BGP。可能大家不知道这背后意味着什么,BGP 带宽的成本是电信或者联通单线路成本的5-6倍,加上人员的运营成本等各方面的成本,最终成本至少是到6-7倍。但是腾讯云把这么昂贵的资源,这么稀缺的资源拿来做高防,我觉得是腾讯云对待客户的一种态度。是希望客户能在防攻击的同时,也能享受到超高品质的网络质量。

第二是0变更。我们都知道业务上的变更对运维和研发人员来说都不是一个好消息。如果你的云主机在腾讯云上,不用换 IP,不用改解析,不增加任何网络延迟,无需任何变更就可以享用我们奢华而不奢侈的 BGP 高防。

最后,大家可以专心做自己的业务,把背后交给腾讯云安全团队,我们会为大家保驾护航。谢谢大家!

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-10-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏镁客网

AR红包大战,抢的不是钱而是发展机会

1384
来自专栏ATYUN订阅号

“搜狗听写”正式发布,可将语音实时变成文字!

语音速记是语音识别技术的应用之一,主打AI的搜狗也是其中一家。8月8日,搜狗也为此前推出的“搜狗听写” 正式召开了发布会。 “搜狗听写”的主要功能是将语音实时变...

3717
来自专栏VRPinea

当你在苛责VR游戏平台时,你在苛责什么?

2956
来自专栏新智元

搜狗发布语音交互引擎“知音”,未来8年人工智能战略规划浮现

记者:胡祥杰 2016年8月3日下午,中文搜索公司搜狗发布语音交互引擎 ——知音。搜狗CTO 杨洪涛首次披露了公司未来8年主要的发展方向,搜狗语音交互中心负责人...

33911
来自专栏BestSDK

金融魔方云红包SDK:整合多线程基础接口,直接与银行交互

金融魔方云红包SDK将个人用户的红包账户从平台端直接链接给银行,由银行对账户进行统一的资金存管。将原有的多线程银行基础端接口,整合为灵活性更高的业务层账户使用接...

2673
来自专栏大数据文摘

知道创宇发布Sebug漏洞社区百万奖励计划

2018
来自专栏数据派THU

我分析了上万个微信红包数据,得到了这些发现(附数据集)

引子 笔者在2015年7月创建了一个以分享滴滴打车红包为主的微信群聊,创建的本意是为了方便大家在分享红包时不打扰别人,在乘车需要红包时能方便地领到红包。随着群人...

2096
来自专栏罗超频道

互联网会让手机号码会消亡吗?想多了

截止4月底,三大运营商先后公布了2015年第一季度财报,财报显示三大运营商传统通信业务均受到OTT业务影响,语音和短信业务继续下滑,与之形成对比的是4G业务显著...

3816
来自专栏孟永辉

红包大战,一场即将消逝的新年营销战役

2637
来自专栏罗超频道

移动搜索大战前夜

在UC高调发布神马搜索的同一天,搜狗这一家未上市公司公布了它的财报。在昨天搜狗特意组织了媒体沟通会,王小川与媒体做了更深入的沟通,整个节奏让我感受到一场...

2718

扫码关注云+社区