棋牌游戏生态大会:腾讯云安全首席架构师讲述六天七夜的抗 D 历程

棋牌游戏的背后

上周“一本黑”报道,棋牌游戏的背后,除了“银子商”的问题,还存在一场关于资源的战争。

原文链接:从网络赌博的不毛之地,到网络攻击的灯红酒绿

棋牌行业中,平台为了抢夺客户会进行 DDoS 流量攻击,这种攻击方式是游戏行业常见的攻击竞争对手和黑客勒索的手段。

持续的 DDoS 攻击会导致服务器瘫痪,玩家无法登陆,用户迅速流失,被攻击的游戏平台日损可达数百万元

2017年10月26日,由上方汇、TOP 棋牌智力游戏联盟联合主办的2017TFC 中国棋牌游戏生态大会,在厦门杏林湾大酒店召开。此次大会主办方请到了体育总局、北京版权保护协会、九鼎资本、腾讯云等众多行业主管单位领导和先进企业高管参会,对相关政策法规进行解读,解决中国棋牌游戏难题,促进棋牌游戏行业健康正向发展。在此次大会上,来自腾讯云安全的首席架构师方勇先生发表了关于防护黑客 DDoS 攻击的的演讲。

在演讲中,方勇先生讲述了近期遇到的黑客攻击实例,并表示腾讯云的棋牌游戏安全解决方案会从事前、事中、事后去帮助客户进行有针对性的防护。在国内最高质量的28线 BGP 链路上提供强大的 DDoS 防护,帮助客户在炮火连天的机场上稳健起飞。最后还提出大家可以专心做自己的业务,把背后的安全交给腾讯云安全团队,腾讯云安全团队会为大家保驾护航。

△ 腾讯云安全首席架构师方勇

以下是演讲实录

很荣幸能在一个非常专业的棋牌大会上跟大家分享腾讯云这一段时间在棋牌抗攻击领域的一些经验和收获。刚才主持人,包括上午很多嘉宾都讨论到,在棋牌领域大家非常用心去经营自己的业务,但同时背后还有很多双眼睛在盯着我们,因为棋牌行业发展太好了,这个行业里故事太多、太吸引人。前不久棋牌行业里最用心最有毅力的一次黑客攻击,被我们成功防御住,下面为大家分享一下。

案例分享

好些棋牌企业会被断断续续的攻击一两个月,但连续六天七夜的持续攻击在这个领域比较少见。

在和黑客的对抗过程中我们有四个感触。一个是黑客非常专业,他们非常了解我们整个棋牌行业的业务,了解上下游和同行的情况,了解棋牌有线上的业务,有线下的渠道和代理,他们无孔不入。

当时这个棋牌企业他被黑客攻击的很全面,首先,先打登陆服,做棋牌研发的都知道这是棋牌的入口。登陆服防住之后去打游戏服,游戏服防住了他去打渠道后台,渠道后台防住之后就打支付接口,打一个第四方支付公司。当这个支付公司也被保护起来后,他又去打域名,包括打 CDN。这样来来回回换着方式打,各类流量反射攻击,syn flood,udp flood,四七层 CC。我们感觉到黑客真的非常专业,也非常用心和“敬业”,是一种不达目的不罢休的架势。唯一没做的,就是去机房拔网线了,不过棋牌企业大部分用的云计算服务,要通过拔网线来达成目标几乎不可能。

第二个是黑客有一套自己的监控系统,很多棋牌公司都会使用调度策略,在一个 IP 遭受攻击时会切换到另一个 IP,黑客针对这种防护手段也针对性通过实时监控来发现 IP 变化,及时变换攻击目标。由此大家可以看到黑客在进行攻击时非常聪明。

第三是时间长,800G,持续6、7天,有运维经验的,买过带宽的,大家都知道这个数字背后意味着什么样的一个成本。

第四是反应快。其实在这个 Case 里面黑客打的是一个比较成熟的棋牌公司,但我们还有一个初创棋牌客户,他们产品还没发布,只是和线下渠道有一些沟通,但第二天就被攻击了。其实不管规模大的棋牌公司,还是初创型的棋牌公司,都面临着 DDoS 的问题。

腾讯云棋牌安全解决方案介绍  

回到腾讯云给棋牌客户的解决方案。我们从事前、事中、事后去帮助我们的客户进行有针对性的防护。

首先,事前监控。腾讯在安全行业有十几年经验的积累,在全国甚至海外很多节点都部署了自己研发的蜜罐系统,包括情报系统和大数据分析系统,会对全球的 DDoS 攻击行为做一个非常全面的监控,及时地去发现攻击。

其次是事中防护,这是整个环节里面最重要的,也是整个对抗的过程。在这个过程中腾讯有相当多的优势。第一是腾讯自有相当多的 BGP 的资源,在北京、上海,腾讯有 TB 级的 BGP 的资源,还有单点600G+的防护能力。第二,除了这些昂贵的 BGP 资源之外,腾讯还有多地联防的技术手段,也就是行业里说的 anycast,这个在中国能做得就极少,能做得好的目前我了解到的主要是腾讯做得比较好,一个 IP 可以在全国范围内多个地方多个线路发布,这个代表就是经常用得114.114.114.114,这背后有相当多的资源门槛和资金门槛,还有一些其他方面的要求。

接着,就是我们给客户做精细的定制化的防护,比如说我们棋牌盾加大点防护,我们采用 UDP的预压制,国内大概75%的攻击流量都是由 UDP 组成,我们只要把这些流量在运营商层面封堵之后,真正打到客户 IP 上的非常少。另外,我们会给客户进行7×24小时专人值守,特别在重要的时期,比如说国庆、春节等这些节假日。

我稍微总结一下腾讯云 DDoS 防护的亮点。第一是28线BGP,不知道大家有没有概念,BGP 最开始是两线、三线到四线、八线,腾讯云现在是28线 BGP。可能大家不知道这背后意味着什么,BGP 带宽的成本是电信或者联通单线路成本的5-6倍,加上人员的运营成本等各方面的成本,最终成本至少是到6-7倍。但是腾讯云把这么昂贵的资源,这么稀缺的资源拿来做高防,我觉得是腾讯云对待客户的一种态度。是希望客户能在防攻击的同时,也能享受到超高品质的网络质量。

第二是0变更。我们都知道业务上的变更对运维和研发人员来说都不是一个好消息。如果你的云主机在腾讯云上,不用换 IP,不用改解析,不增加任何网络延迟,无需任何变更就可以享用我们奢华而不奢侈的 BGP 高防。

最后,大家可以专心做自己的业务,把背后交给腾讯云安全团队,我们会为大家保驾护航。谢谢大家!

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-10-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏新智元

全球最大“人造大脑”启动,100万ARM芯片,每秒200万亿次操作

大脑是身体中最复杂的器官,也是最难解开的器官。科学家已经开发出多种方法来更好地了解大脑,包括使用超级计算机。

862
来自专栏软件成本造价评估

信息化项目软件运维费用都有哪些构成?

信息化项目软件运维费用应包括软件运维中供方的所有直接成本、间接成本和毛利润,如图1所示。

4852
来自专栏镁客网

全新的机器人家庭,邀您一起来体验

843
来自专栏新智元

美国又一盘大棋:重振芯片产业大计5年投入超20亿美元!

【新智元导读】美国 DARPA 官员日前首次公开讨论了美国“电子复兴计划”初步细节。计划未来五年投入超过 20 亿美元,联合国防工业基地、学术界、国家实验室和其...

750
来自专栏华章科技

Facebook联合创始人:我真希望自己当年工作没那么努力

大数据显示,北京、上海、深圳的员工加班率稳居前三甲,30-39岁的中年职场人士最容易“压力山大”;而教育培训、互联网、传媒、金融四个行业的从业者则最有恐慌感。

631
来自专栏新智元

【谷歌首次出现集体请辞】抗议军方合作项目,300多名学者发联名信

1523
来自专栏腾讯大讲堂的专栏

中国网络视频大数据解析

视频,网络视频,移动视频。 如果把它们视作一种代际变迁,你会发现时代改变的速度越来越快;如果把它们视作一场互联网革命,一个令人兴奋又忧伤的现实是——曾经的革命...

2315
来自专栏新智元

邓侃:中国首个全过程智能诊疗系统,全方位披露技术核心和商业模式

演讲嘉宾:邓侃 【新智元导读】新智元AI WORLD 2017 世界人工智能大会,大数医达CEO、CMU计算机学院暨机器人研究所博士邓侃,发表演讲《智能诊断系统...

39011
来自专栏新智元

欧洲人脑计划 SpiNNaker:用 100 万 ARM 芯片制造人类大脑

【新智元导读】计算机能揭开人脑的秘密吗?曼彻斯特大学教授、英国皇家学会会员、参与设计了 ARM 芯片的 Steve Furber,准备用 100 万个 ARM ...

40210
来自专栏云计算D1net

小企业力图通过云计算快速发展

佛罗里达州一家小公司的老板快要生孩子了,她需要找到一种更具弹性的方式来经营生意。 在云计算技术中,她找到了答案。 Julia Suriano是Kebroak烧烤...

3436

扫码关注云+社区