游戲出海制勝法寶|第一回合：如何在主場擊敗黑客？

在中國面向全球的游戲行業(yè)中，增長的加速度比以往任何時候都快。根據(jù)游戲工作委員會的數(shù)據(jù)，中國自主開發(fā)游戲在國外市場的銷售收入為 115.9 億元，同比增長 21.0%。在過去三年中，這一增長率一直在上升，其中美國、日本和韓國占據(jù)了近 70% 的市場。

但是，即便在游戲發(fā)布后，開發(fā)工作也沒有結(jié)束。為了對全球玩家保持吸引力，游戲公司必須不斷推出新的前沿功能，確保提供世界一流的性能和 100% 正常運行時間，同時還要確保網(wǎng)絡(luò)攻擊不會損害游戲的完整性或用戶體驗。

曾幾何時，游戲平臺更重視用戶體驗而不是安全性，他們擔(dān)心過于強大的安全性和身份驗證措施（例如 SSL/TLS）會增加延遲并導(dǎo)致用戶流失。然而，隨著游戲逐漸成為全球最受歡迎、利潤最豐厚的娛樂方式，攻擊者開始將重心對準(zhǔn)該行業(yè)，對性能和完整性造成負(fù)面影響。平臺已經(jīng)無法再在性能和安全性之間進(jìn)行取舍，而是必須保障安全。

抵御DDoS攻擊

騰訊安全發(fā)布的最新報告指出，游戲行業(yè)是 DDoS 攻擊的主要目標(biāo)。數(shù)據(jù)顯示，在 2019 年上半年遭受 DDoS 攻擊的行業(yè)中，游戲公司占攻擊事件總數(shù)的 42%。而手機游戲占游戲行業(yè)的 45%。該報告還警告說，DDoS 攻擊越來越大、強度越來越高、使用新興技術(shù)和廣泛來源的情況越來越多見。

經(jīng)典游戲《魔獸世界》就是一個著名的例子：幾乎發(fā)布便被攻擊。在不到一周的時間內(nèi)，成千上萬的玩家無法登錄游戲。游戲的母公司暴雪發(fā)布了一條 Twitter 消息，稱魔獸世界的登錄服務(wù)器受到了惡意 DDoS 攻擊，持續(xù)了大約 20-30 分鐘。瞄準(zhǔn)國際玩家的中國游戲公司將面臨更多的 DDoS 攻擊。游戲在全球范圍內(nèi)發(fā)布之后，就會引起更多網(wǎng)絡(luò)犯罪分子的注意。

阻止 DDoS 攻擊需要一種自動化的分層安全方法，例如 Cloudflare 的 DDoS 保護(hù)服務(wù)所采用的方法，該方法可以防止惡意流量造成的中斷，同時允許正常流量通過，確保最終用戶的體驗不受影響。攻擊者還可以將大量 DDoS 流量直接發(fā)送到許多游戲平臺所依賴的自定義 TCP 和 UDP 通信協(xié)議。他們還可以使用這些端口攔截傳輸中的未加密數(shù)據(jù)。

游戲開發(fā)人員需要額外的資源來保護(hù)這些端口和協(xié)議，并且不能影響性能。例如，Cloudflare Spectrum 將 Cloudflare 的 DDoS、TLS 和 IP 防火墻的強大功能擴展到基于 TCP 和 UDP 的服務(wù)，保護(hù)自定義游戲協(xié)議免受第 3 層和第 4 層 DDoS 攻擊，并啟用 TLS/SSL 保護(hù)來加密客戶數(shù)據(jù)。

有效的DDoS防護(hù)策略

目標(biāo)特定保護(hù)

對于 Web 服務(wù)器，使用具有負(fù)載平衡功能的內(nèi)容分發(fā)網(wǎng)絡(luò) (CDN) 的反向代理可防護(hù)靠近源的攻擊。為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)，邊界網(wǎng)關(guān)協(xié)議 (BGP) 重新路由可以過濾掉惡意流量。

優(yōu)先考慮容量和防護(hù)空間

高容量和最短防護(hù)時間 (TTM) 對于吸收威脅至關(guān)重要。但是，即便企業(yè)級的基礎(chǔ)結(jié)構(gòu)也可能不堪重負(fù)?；谠频姆雷o(hù)解決方案可提供無限的高速容量。

全時保護(hù)

盡管按需保護(hù)可能比較便宜，但對于游戲平臺，全時防護(hù)可提供更快的響應(yīng)時間，保持游戲流不間斷。

對性能零影響

對于游戲玩家而言，性能永遠(yuǎn)不會受到損害。實施具有高速容量的解決方案，在物理上靠近攻擊源的位置檢測和防護(hù)威脅。

先人一步

當(dāng)外包團(tuán)隊成員隨項目而變更，管理團(tuán)隊就需要不斷新建并分發(fā)不同權(quán)限的應(yīng)用賬戶，許多企業(yè)的身份認(rèn)證系統(tǒng)存在一定的安全隱患。

憑證填充

游戲平臺吸引到的是傾向于重復(fù)使用相同密碼的年輕人群，因此是撞庫攻擊的理想目標(biāo)。攻擊者購買了從重大數(shù)據(jù)泄露中獲取的大量憑據(jù)，然后部署機器人，在多個網(wǎng)站上嘗試使用這些憑據(jù)。游戲發(fā)行平臺 Steam 估計，每個月約有 77,000 個游戲玩家?guī)粼獾奖I用。由于持有被盜憑證，攻擊者可以洗劫游戲中的游戲幣、皮膚和其他數(shù)字資產(chǎn)，也可以將真實所有者拒之門外并轉(zhuǎn)售帳戶。Fortnite、Minecraft 和 RuneScape 的被盜憑證每套最高可凈賺 40 美元。

總體而言，由于全國范圍的數(shù)據(jù)泄漏危機，大多數(shù)撞庫攻擊都是針對美國目標(biāo)的。但是，著眼于獲取大量美國用戶的全球化中國公司遭遇這種攻擊的風(fēng)險可能會大幅增加。

打金和代練

盜取他人合法賬戶并不是攻擊者竊取虛擬資產(chǎn)的唯一方法。在“打金”和“代練”中，攻擊者利用機器人連續(xù)游戲，并收集虛擬物品進(jìn)行轉(zhuǎn)售。這些機器人會消耗游戲資源并降低性能，干擾正常玩家，加劇用戶流失，使游戲發(fā)行商損失多達(dá) 40% 的游戲內(nèi)月收入。自動機器人管理解決方案使用機器學(xué)習(xí)和行為分析技術(shù)來檢測和阻止惡意機器人，同時放行正常的機器人（例如搜索引擎使用的機器人）。選擇一個全面但不需要復(fù)雜的配置或維護(hù)的解決方案，例如 Cloudflare Bot Management，您即可專注于構(gòu)建游戲而不是管理機器人。