专栏首页腾讯云安全的专栏棋牌游戏生态大会:腾讯云安全首席架构师讲述六天七夜的抗 D 历程

棋牌游戏生态大会:腾讯云安全首席架构师讲述六天七夜的抗 D 历程

棋牌游戏的背后

上周“一本黑”报道,棋牌游戏的背后,除了“银子商”的问题,还存在一场关于资源的战争。

原文链接:从网络赌博的不毛之地,到网络攻击的灯红酒绿

棋牌行业中,平台为了抢夺客户会进行 DDoS 流量攻击,这种攻击方式是游戏行业常见的攻击竞争对手和黑客勒索的手段。

持续的 DDoS 攻击会导致服务器瘫痪,玩家无法登陆,用户迅速流失,被攻击的游戏平台日损可达数百万元

2017年10月26日,由上方汇、TOP 棋牌智力游戏联盟联合主办的2017TFC 中国棋牌游戏生态大会,在厦门杏林湾大酒店召开。此次大会主办方请到了体育总局、北京版权保护协会、九鼎资本、腾讯云等众多行业主管单位领导和先进企业高管参会,对相关政策法规进行解读,解决中国棋牌游戏难题,促进棋牌游戏行业健康正向发展。在此次大会上,来自腾讯云安全的首席架构师方勇先生发表了关于防护黑客 DDoS 攻击的的演讲。

在演讲中,方勇先生讲述了近期遇到的黑客攻击实例,并表示腾讯云的棋牌游戏安全解决方案会从事前、事中、事后去帮助客户进行有针对性的防护。在国内最高质量的28线 BGP 链路上提供强大的 DDoS 防护,帮助客户在炮火连天的机场上稳健起飞。最后还提出大家可以专心做自己的业务,把背后的安全交给腾讯云安全团队,腾讯云安全团队会为大家保驾护航。

△ 腾讯云安全首席架构师方勇

以下是演讲实录

很荣幸能在一个非常专业的棋牌大会上跟大家分享腾讯云这一段时间在棋牌抗攻击领域的一些经验和收获。刚才主持人,包括上午很多嘉宾都讨论到,在棋牌领域大家非常用心去经营自己的业务,但同时背后还有很多双眼睛在盯着我们,因为棋牌行业发展太好了,这个行业里故事太多、太吸引人。前不久棋牌行业里最用心最有毅力的一次黑客攻击,被我们成功防御住,下面为大家分享一下。

案例分享

好些棋牌企业会被断断续续的攻击一两个月,但连续六天七夜的持续攻击在这个领域比较少见。

在和黑客的对抗过程中我们有四个感触。一个是黑客非常专业,他们非常了解我们整个棋牌行业的业务,了解上下游和同行的情况,了解棋牌有线上的业务,有线下的渠道和代理,他们无孔不入。

当时这个棋牌企业他被黑客攻击的很全面,首先,先打登陆服,做棋牌研发的都知道这是棋牌的入口。登陆服防住之后去打游戏服,游戏服防住了他去打渠道后台,渠道后台防住之后就打支付接口,打一个第四方支付公司。当这个支付公司也被保护起来后,他又去打域名,包括打 CDN。这样来来回回换着方式打,各类流量反射攻击,syn flood,udp flood,四七层 CC。我们感觉到黑客真的非常专业,也非常用心和“敬业”,是一种不达目的不罢休的架势。唯一没做的,就是去机房拔网线了,不过棋牌企业大部分用的云计算服务,要通过拔网线来达成目标几乎不可能。

第二个是黑客有一套自己的监控系统,很多棋牌公司都会使用调度策略,在一个 IP 遭受攻击时会切换到另一个 IP,黑客针对这种防护手段也针对性通过实时监控来发现 IP 变化,及时变换攻击目标。由此大家可以看到黑客在进行攻击时非常聪明。

第三是时间长,800G,持续6、7天,有运维经验的,买过带宽的,大家都知道这个数字背后意味着什么样的一个成本。

第四是反应快。其实在这个 Case 里面黑客打的是一个比较成熟的棋牌公司,但我们还有一个初创棋牌客户,他们产品还没发布,只是和线下渠道有一些沟通,但第二天就被攻击了。其实不管规模大的棋牌公司,还是初创型的棋牌公司,都面临着 DDoS 的问题。

腾讯云棋牌安全解决方案介绍  

回到腾讯云给棋牌客户的解决方案。我们从事前、事中、事后去帮助我们的客户进行有针对性的防护。

首先,事前监控。腾讯在安全行业有十几年经验的积累,在全国甚至海外很多节点都部署了自己研发的蜜罐系统,包括情报系统和大数据分析系统,会对全球的 DDoS 攻击行为做一个非常全面的监控,及时地去发现攻击。

其次是事中防护,这是整个环节里面最重要的,也是整个对抗的过程。在这个过程中腾讯有相当多的优势。第一是腾讯自有相当多的 BGP 的资源,在北京、上海,腾讯有 TB 级的 BGP 的资源,还有单点600G+的防护能力。第二,除了这些昂贵的 BGP 资源之外,腾讯还有多地联防的技术手段,也就是行业里说的 anycast,这个在中国能做得就极少,能做得好的目前我了解到的主要是腾讯做得比较好,一个 IP 可以在全国范围内多个地方多个线路发布,这个代表就是经常用得114.114.114.114,这背后有相当多的资源门槛和资金门槛,还有一些其他方面的要求。

接着,就是我们给客户做精细的定制化的防护,比如说我们棋牌盾加大点防护,我们采用 UDP的预压制,国内大概75%的攻击流量都是由 UDP 组成,我们只要把这些流量在运营商层面封堵之后,真正打到客户 IP 上的非常少。另外,我们会给客户进行7×24小时专人值守,特别在重要的时期,比如说国庆、春节等这些节假日。

我稍微总结一下腾讯云 DDoS 防护的亮点。第一是28线BGP,不知道大家有没有概念,BGP 最开始是两线、三线到四线、八线,腾讯云现在是28线 BGP。可能大家不知道这背后意味着什么,BGP 带宽的成本是电信或者联通单线路成本的5-6倍,加上人员的运营成本等各方面的成本,最终成本至少是到6-7倍。但是腾讯云把这么昂贵的资源,这么稀缺的资源拿来做高防,我觉得是腾讯云对待客户的一种态度。是希望客户能在防攻击的同时,也能享受到超高品质的网络质量。

第二是0变更。我们都知道业务上的变更对运维和研发人员来说都不是一个好消息。如果你的云主机在腾讯云上,不用换 IP,不用改解析,不增加任何网络延迟,无需任何变更就可以享用我们奢华而不奢侈的 BGP 高防。

最后,大家可以专心做自己的业务,把背后交给腾讯云安全团队,我们会为大家保驾护航。谢谢大家!

本文分享自微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-10-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 腾讯云方勇:TFC 全球泛游戏大会谈棋牌游戏安全防护

    腾讯云安全
  • ​26项合规资质历练之路:腾讯云如何成就最合规的云服务商

    腾讯云安全
  • 业务出海再添保障 腾讯云获新加坡MTCS最高等级安全评级

    1月21日,经过国际权威认证机构DNV GL的全面评估审核,腾讯云多项服务和新加坡数据中心站点正式获得了新加坡多层云安全(以下简称“MTCS”)第三等级即最高...

    腾讯云安全
  • 第三方登录

    扫码后到底 前台 -- 后台 -- 微信 之间发生了哪些不可告人的秘密呢? 本系列文章使用PHP-Laravel框架带大家一步一步实现微信登陆的功能

    php007
  • 本地搜索优化:本地优化注意事项

    本地优化属于搜索本地的关键词,如PLUMBER,RESTAURANT提供的信息直接来自谷歌本地索引。本地化优化在互联世界中与本地受众进行互动至关重要,其次网络本...

    林雍岷
  • iOS开发·KVC:字典转模型,防止因本地未定义字段(后台的字段与本地字符串名不一致)导致数据转换过程中的奔溃

    更重要的是,有时候在iOS面试的时候,部分面试官会不仅问你某种场景会用到什么框架,更会问你如果要你来实现这个功能,你有没有解决思路?所以,自己实现字典转模型还是...

    陈满iOS
  • 盲盒就像巧克力,你永远不知道下一个能开出什么

    美国电影《阿甘正传》中,阿甘吃的巧克力是没有标志的,一盒分为12块或是24块,每一块都有不同的包装、形状、颜色、口味。只有拆开放在嘴里,品尝之后才能知晓个中滋味...

    翟菜花
  • BP神经网络-ANN发展

    Dear junqiang: Hello 今天是“一天一文”的第18天。继续关于AI里面最重要的神经网络的知识分享。 昨天的文章说了关于ANN的基础 —— 单层...

    企鹅号小编
  • 盲盒经济:商家与消费者“对赌”的心理游戏

    盲盒这一玩具品类起源于日本,最初叫做Mini Figures,后来因为种类越来越多,市场越来越大,欧美、日韩、中国都有不同品牌玩具厂商推出。

    庄帅
  • 容器化RDS|计算存储分离架构下的Split-Brain

    不管是架构选型还是生活, 绝大多数时候都是在做 trade off, 收获了计算存储分离带来的好处, 也意味着要忍受它带来的一些棘手问题. 本文尝试结合 Kub...

    沃趣科技

扫码关注云+社区

领取腾讯云代金券