腾讯云方勇:TFC 全球泛游戏大会谈棋牌游戏安全防护

以下由新浪游戏手机游戏第一门户网站18183采访报道:

2017第十五届 TFC 全球泛游戏大会已于10月26日在厦门杏林湾大酒店盛大开幕,会上采访到了腾讯云安全首席架构师方勇,就棋牌游戏网络安全防护方向进行了深度的讨论。方勇认为,棋牌从过去两年到现在主要面临 DDoS 的威胁,知己知彼才能做到棋牌游戏网络安全的高效防护。

以下为采访实录:

1、新浪游戏记者:目前,棋牌游戏遇到哪些安全问题,应该怎么解决呢?

方勇:棋牌从过去两年到现在主要面临 DDoS 的威胁,不管是老牌棋牌公司还是初创的棋牌公司,不管是做陌生人的棋牌还是熟人棋牌,不管是房卡模式还是金币模式,都面临 DDoS 的挑战。当然,除了 DDoS 之外,棋牌公司也面临主机入侵、网站入侵、数据泄露、山寨 APP、流量劫持等安全挑战。腾讯云有完整的防护解决方案给到棋牌公司。

2、新浪游戏记者:针对DDoS这边,我们这边有什么解决方案可以提供给棋牌公司?

方勇:腾讯云给两种棋牌客户量身定制了两类防护方案。第一类是针对成熟的棋牌公司,他们有较强的研发团队,我们有一套精细化的方案给到我们的客户,可以把腾讯云棋牌盾的防护能力整合到产品里,我们协助客户做智能调度和防护,可以达到非常好的效果,这也是目前棋牌行业抗 D 的最佳实践。

针对一些刚入行的棋牌公司,研发能力不是特别强,支付能力也不是特别强的公司,我们也有简单智能化的方案。

3、新浪游戏记者:具体是什么样的方案?

方勇:可以用 DNS 调度流量,在被攻击时把被攻击的服务器通过超大防护的数据中心进行流量清洗。这种方案对客户各方面要求都比较低,大概几分钟就能完成部署,防护效果也不错,比较适合初创的棋牌公司。

4、新浪游戏记者:在这些方案的实施过程中有哪些案例?

方勇:有个客户进入腾讯云这个平台,是因为被黑客追着攻击六七天,黑客很有毅力,客户也很有毅力,我们也很有毅力。在过程中黑客不断变换方式、工具、入口来攻击客户,黑客也非常了解棋牌行业的上下游。最开始是攻击网站,防住了就开始攻击 APP,APP 防住了再攻击渠道管理系统,渠道管理系统防住了再去攻击 DNS,他也不断的换攻击方式找不同的空隙击打这个企业,这也算是挺有意思的案例。因为大部分的案子只要防住,黑客就会放弃,最多就是攻击一天就放弃了,但是这波黑客持续不断的打了六七天,所以给我的印象非常深刻,是很有毅力的“马拉松选手”,当然腾讯云安全团队也是很有毅力的“马拉松选手”。

5、新浪游戏记者:今年独立游戏比较火,上线没多久就会受到破解,对这块您有什么解决方案?

方勇:APP 被破解,在市场上也比较普遍,这里有利益链的问题,破解之后可能会做山寨 APP,这块利益足够,而且对黑客投资回报非常高,所以从事这个领域的黑客不少。腾讯云对此提供了针对 APP 防护的产品,就是“乐固”,专门解决整个移动互联网安全问题的产品,可以很好的应对包括重打包、破解方面的问题。

6、新浪游戏记者:总结下来,所遇到的安全问题主要有哪些,或者主要有哪些形式展现?

方勇:腾讯云上客户遇到的安全问题主要有两大类,一类是基础安全,一类是业务安全。主机安全和网络安全是基础类的安全问题。另外一类就是业务安全,比如薅羊毛、恶意注册、APP 破解。腾讯云针对这两块也有专门的解决方案解决客户的问题。

7、18183记者:针对棋牌游戏的安全运营,腾讯云提供了哪些安全防护?

方勇:棋牌主要还是 DDoS 的防护。

8、18183记者:能否详细谈一下腾讯云的棋牌定制方案?

方勇:定制分三块,一是人员这块的定制,会有该领域的技术专家跟进企业事前事中事后一系列的问题。第二,策略定制,不同的棋牌公司会有不同的商业模式,不同的业务形态,不同的用户群体。用心的黑客会针对这个公司的特点做特殊的攻击,所以我们会研究黑客的攻击方式并且制定特殊的防护策略。第三,资源定制,针对部分棋牌公司,我们可以提供超大的防护资源。

9、18183记者:中小企业开发团队,没办法支付高昂的防护费用,对这些中小企业的开发团队你们的建议是什么?

方勇:我们也重点考虑了创业型的棋牌公司,我们给他们方案的主要思路是在研发时间、研发能力和成本三方面做更多的减法。比如,成本优化,我们有预压制,黑客打了600G,通过预压制,企业有可能只需要支付50G的费用就可以了。还有效率上的优化,如果初创棋牌公司没有那么多人力物力,我们也有提供智能化的方案给到大家。几分钟就可以接进来,也不需要投入三五个人做开发,一个人就能完成。

10、新浪游戏记者:有一些棋牌公司通过增加防护带宽可以抵抗针对 DNS 的攻击吗?

方勇:这是一种防护方案,具体方案有没有效,或者投资回报是不是最高,要看企业本身和看黑客,因为黑客有时候攻击不一定是大流量,这时候带宽扩再大也没有用。只能说它是一个选项,比如有1T的防护带宽流量打不满,黑客可以很轻易换一个手法实现攻击的目的。所以 DDoS 防护是一个系统工程,是和黑客持续斗智斗勇的过程。

11、新浪游戏记者:基本上要看黑客的攻击方式进行整体的防御?

方勇:是的,知己知彼。知己,就是知道自己,了解客户和客户的业务。知彼,就是知道黑客的攻击方式,包括过去、现在和未来使用什么攻击方式,比如现在有一种夹娃娃类型的游戏,黑客攻击的方式就很不一样,我们作为防护一方也要熟悉夹娃娃的业务模式。总之,我们要走在黑客的前面,走在攻击的前面,才可以更好的保护腾讯云上的企业。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-10-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏PPV课数据科学社区

【资讯】曝点腾讯数据挖掘的真相

张小龙最近的一句话,“我们很少看统计数据,也几乎没从统计数据里看到用户的喜好。根据统计数据来找需求和方向是挺难的。”引来炮声一片。 有好几个...

2748
来自专栏大葡萄元元

市场+运营+商务需要积累什么?

市场、运营、商务,以及销售,在很多创业型公司大多会分为市场运营,商务销售,或BD。市场的寒冬,以及市场的正规化让工作内容按部就班....

1472
来自专栏程序员互动联盟

为什么程序员工资比其他行业高这么多?

在中国各个行业收入如此巨大的今天,人们普遍觉得软件行业挣钱,而且比较起来比别的行业高那么多,是真的付出的就比别的行业多嘛,事实也不尽如此,你能说在富士康车间的工...

3578
来自专栏科技向令说

企业服务大爆发,HR SaaS的机会与挑战

尽管从2015年下半年开始,资本寒冬论就甚嚣尘上,但企业级服务的势头却是不可阻挡,尤其是SaaS领域距离真正爆发已经不远。无论是云服务、销售管理、甚至是公司前台...

1441
来自专栏北京马哥教育

大公司?小公司?我的经历和建议

工作是在大公司更好,还是小公司更好?这个问题让大家争论不休,也没有最终的答案。凑个热闹,我结合自己的经历,谈谈我的看法。 ? 我最开始工作就是在小公司。当时刚刚...

2698
来自专栏程序员互动联盟

既然Android是开源的,那么Google是如何盈利的?

这个问题话题比较大,安卓是google推起来的,先看几个数字,美国人一半的广告费进入了google的腰包,安卓建立在一个生态链,不能简单说是开源挣钱与否的问题了...

38110
来自专栏华章科技

基于大数据的客户关系管理

利率市场化改革、宏观经济新常态、互联网金融和大数据时代的来临正从经营环境和商业模式两个维度彻底颠覆着商业银行赖以生存发展的生态环境。可以预期,内外部经营环境的变...

923
来自专栏java一日一条

创造型职业程序员的无奈

编程是为数不多的一种既能满足个人爱好,又能赚钱的职业之一。烹饪是另一个这样的例子。在一般情况下,大多数职业要么不可能让你待在家里(例如医生和电工),要么你没有兴...

732
来自专栏PPV课数据科学社区

【热点】不止要数据,解密行业分析师如何写好研究报告

写研究报告,是分析师的本职工作,投资者与分析师接触,通常都从小小一个PDF文件开始。作为行业小兵,笔者根据自己的经验教训,梳理了写好研究报告的几处心得,与朋友们...

3758
来自专栏罗超频道

众创模式如何改造硬件创业?

随着BAT、华(为)联(想)(小)米各路巨头的加码,智能硬件创业潮持续升温,成为中国整个创业大潮的一个重要支流。从整个行业项目数量和融资情况来看,同一时期的O2...

2885

扫码关注云+社区