腾讯云方勇:TFC 全球泛游戏大会谈棋牌游戏安全防护

以下由新浪游戏手机游戏第一门户网站18183采访报道:

2017第十五届 TFC 全球泛游戏大会已于10月26日在厦门杏林湾大酒店盛大开幕,会上采访到了腾讯云安全首席架构师方勇,就棋牌游戏网络安全防护方向进行了深度的讨论。方勇认为,棋牌从过去两年到现在主要面临 DDoS 的威胁,知己知彼才能做到棋牌游戏网络安全的高效防护。

以下为采访实录:

1、新浪游戏记者:目前,棋牌游戏遇到哪些安全问题,应该怎么解决呢?

方勇:棋牌从过去两年到现在主要面临 DDoS 的威胁,不管是老牌棋牌公司还是初创的棋牌公司,不管是做陌生人的棋牌还是熟人棋牌,不管是房卡模式还是金币模式,都面临 DDoS 的挑战。当然,除了 DDoS 之外,棋牌公司也面临主机入侵、网站入侵、数据泄露、山寨 APP、流量劫持等安全挑战。腾讯云有完整的防护解决方案给到棋牌公司。

2、新浪游戏记者:针对DDoS这边,我们这边有什么解决方案可以提供给棋牌公司?

方勇:腾讯云给两种棋牌客户量身定制了两类防护方案。第一类是针对成熟的棋牌公司,他们有较强的研发团队,我们有一套精细化的方案给到我们的客户,可以把腾讯云棋牌盾的防护能力整合到产品里,我们协助客户做智能调度和防护,可以达到非常好的效果,这也是目前棋牌行业抗 D 的最佳实践。

针对一些刚入行的棋牌公司,研发能力不是特别强,支付能力也不是特别强的公司,我们也有简单智能化的方案。

3、新浪游戏记者:具体是什么样的方案?

方勇:可以用 DNS 调度流量,在被攻击时把被攻击的服务器通过超大防护的数据中心进行流量清洗。这种方案对客户各方面要求都比较低,大概几分钟就能完成部署,防护效果也不错,比较适合初创的棋牌公司。

4、新浪游戏记者:在这些方案的实施过程中有哪些案例?

方勇:有个客户进入腾讯云这个平台,是因为被黑客追着攻击六七天,黑客很有毅力,客户也很有毅力,我们也很有毅力。在过程中黑客不断变换方式、工具、入口来攻击客户,黑客也非常了解棋牌行业的上下游。最开始是攻击网站,防住了就开始攻击 APP,APP 防住了再攻击渠道管理系统,渠道管理系统防住了再去攻击 DNS,他也不断的换攻击方式找不同的空隙击打这个企业,这也算是挺有意思的案例。因为大部分的案子只要防住,黑客就会放弃,最多就是攻击一天就放弃了,但是这波黑客持续不断的打了六七天,所以给我的印象非常深刻,是很有毅力的“马拉松选手”,当然腾讯云安全团队也是很有毅力的“马拉松选手”。

5、新浪游戏记者:今年独立游戏比较火,上线没多久就会受到破解,对这块您有什么解决方案?

方勇:APP 被破解,在市场上也比较普遍,这里有利益链的问题,破解之后可能会做山寨 APP,这块利益足够,而且对黑客投资回报非常高,所以从事这个领域的黑客不少。腾讯云对此提供了针对 APP 防护的产品,就是“乐固”,专门解决整个移动互联网安全问题的产品,可以很好的应对包括重打包、破解方面的问题。

6、新浪游戏记者:总结下来,所遇到的安全问题主要有哪些,或者主要有哪些形式展现?

方勇:腾讯云上客户遇到的安全问题主要有两大类,一类是基础安全,一类是业务安全。主机安全和网络安全是基础类的安全问题。另外一类就是业务安全,比如薅羊毛、恶意注册、APP 破解。腾讯云针对这两块也有专门的解决方案解决客户的问题。

7、18183记者:针对棋牌游戏的安全运营,腾讯云提供了哪些安全防护?

方勇:棋牌主要还是 DDoS 的防护。

8、18183记者:能否详细谈一下腾讯云的棋牌定制方案?

方勇:定制分三块,一是人员这块的定制,会有该领域的技术专家跟进企业事前事中事后一系列的问题。第二,策略定制,不同的棋牌公司会有不同的商业模式,不同的业务形态,不同的用户群体。用心的黑客会针对这个公司的特点做特殊的攻击,所以我们会研究黑客的攻击方式并且制定特殊的防护策略。第三,资源定制,针对部分棋牌公司,我们可以提供超大的防护资源。

9、18183记者:中小企业开发团队,没办法支付高昂的防护费用,对这些中小企业的开发团队你们的建议是什么?

方勇:我们也重点考虑了创业型的棋牌公司,我们给他们方案的主要思路是在研发时间、研发能力和成本三方面做更多的减法。比如,成本优化,我们有预压制,黑客打了600G,通过预压制,企业有可能只需要支付50G的费用就可以了。还有效率上的优化,如果初创棋牌公司没有那么多人力物力,我们也有提供智能化的方案给到大家。几分钟就可以接进来,也不需要投入三五个人做开发,一个人就能完成。

10、新浪游戏记者:有一些棋牌公司通过增加防护带宽可以抵抗针对 DNS 的攻击吗?

方勇:这是一种防护方案,具体方案有没有效,或者投资回报是不是最高,要看企业本身和看黑客,因为黑客有时候攻击不一定是大流量,这时候带宽扩再大也没有用。只能说它是一个选项,比如有1T的防护带宽流量打不满,黑客可以很轻易换一个手法实现攻击的目的。所以 DDoS 防护是一个系统工程,是和黑客持续斗智斗勇的过程。

11、新浪游戏记者:基本上要看黑客的攻击方式进行整体的防御?

方勇:是的,知己知彼。知己,就是知道自己,了解客户和客户的业务。知彼,就是知道黑客的攻击方式,包括过去、现在和未来使用什么攻击方式,比如现在有一种夹娃娃类型的游戏,黑客攻击的方式就很不一样,我们作为防护一方也要熟悉夹娃娃的业务模式。总之,我们要走在黑客的前面,走在攻击的前面,才可以更好的保护腾讯云上的企业。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-10-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CSDN技术头条

2015:数据安全大乱大治年

2014年数据库市场的热词非“大数据”莫属,当市场上很多人被电商、互联网公司的“经典案例”吸引后,随即便希望尽快将自己的数据交给外部的大数据服务公司,力图通过新...

1965
来自专栏数据猿

东方金信CEO王伟哲:政府数据不但价值最大,而且不再是“孤岛”

数据猿导读 东方金信通过应用政府大数据发现,地区GDP的增幅与当地某类粮食价格的变动直接关联;同样,GDP与信访投诉量也高度相关。这些内容的出现,对于政府施政很...

2655
来自专栏企鹅号快讯

2018年物联网边缘智能芯片将爆发增长

低功耗无线处理器是一个巨大的机会。美国科技市场研究公司Linley集团高级分析师Mike Demler表示,Linley集团的物联网边缘设备发货量将在未来几年猛...

1807
来自专栏数据的力量

【业界前沿】互联网思维UFO模型

互联网思维是在互联网和移动互联网不断发展的背景下,对用户、产品、营销和商业模式重新审视的思考方式。2013年11月,央视新闻联播发布了专题报道:互联网思维带来了...

603
来自专栏小程序

小程序竟然也能成为装修行业的新宠?

883
来自专栏罗超频道

“度秘”落地手机百度之后,搜索还会如何改变?

昨天,百度世界上百度CEO李彦宏发布了百度智能服务助手“度秘”。作为百度在O2O领域布局的又一颗重量级棋子,度秘首先落地在手机百度上,这自然也意味着手机百度将在...

33713
来自专栏EAWorld

数字化时代下研发模式的变革

什么是数字化?数字化就是把人、事、物和商业联系起来,Garnter 提到未来的企业都是数字化的企业。数字化转型时代下,对于企业IT研发模式提出了更高的要求,要求...

3998
来自专栏大数据文摘

数据基础设施:思考数字时代的基础设施

1976
来自专栏灯塔大数据

2016中国大数据市场研究报告

本研究报告主要针对大数据市场进行研究。首先理清大数据的定义及本质。而后,就大数据市场是处于概念期还是实战期做出判断分析,包括企业用户的实践情况,实践方向,实践...

3506
来自专栏云计算D1net

云服务会成为IT科技企业发展必不可少一部分

5月8日,据《华尔街日报》消息,谷歌宣布收购初创公司Stackdriver,以期优化其云计算服务。 据了解,尽管具体的交易金额并未透露,但Stackdriver...

3054

扫码关注云+社区