华为云安全七大组合拳 破解游戏安全幽灵难题

至顶网CIO与应用频道 11月14日 北京消息： 中国游戏业如喷薄欲出的朝阳，正迎来它蓬勃的发展期——仅2016年，中国游戏业规模即达1655.7亿元，用户突破5.66亿，17年更是突破2000亿，金光灿灿，商机无限。但另一面，游戏业也成了黑产聚集地，是安全攻击最频发的行业之一：DDoS攻击如影随形；移动端安全问题渐入视野；游戏盗号每每发生……

常见的攻击都有哪些？

1、大流量DDoS攻击最为常见。国内一半以上的DDoS攻击都是针对游戏行业的。DDoS攻击成本低、易操作、破坏力巨大，堪称游戏业头号杀手，毁灭一切的五级飓风，游戏企业一旦被盯上，由攻击导致的损失动辄每日上百万，有些企业甚至由于攻击导致用户大量流失不得不关停项目，而攻击者购买1G的攻击流量一天只需花50元。为什么会发生这些攻击呢？不外乎炫技、敲诈、恶意竞争三者之一。

2、CC攻击，黑客通过模拟多客户端正常业务进行访问服务，保持长链接，导致链接数资源耗尽，正常用户无法进入游戏，导致用户流失。

3、游戏欺诈作弊，攻击者利用自动化工具，通过扫描撞库等方式进行盗号；破解游戏客户端程序，改变游戏数据；各种外挂程序，破坏游戏生态平衡等。

4、薅羊毛，批量使用机器注册账号，在积分、红包、新人优惠等活动中舞弊，套取利益。

5、应用伪装等移动安全问题，应用被逆向分析、反编译、二次打包，嵌入各类病毒、广告等恶意代码等等。

6、安全技能低，无专业的安全团队和手段，应对攻击者的攻击。

如何解决这些安全问题，以保障游戏业务安全顺畅地运行？

11月7日，华为云中国行.成都站现场，华为云数据安全架构师蔡涛针对上述问题，发表了演讲，并发布了游戏安全解决方案，方案就是着力解决这些如幽灵般困扰着游戏行业的难题。

该方案提供了各类服务，既智能联动又各个击破。智能联动，是指方案中的服务安全态势都被汇总到大数据平台进行智能的关联分析，并动态调整安全防御策略；各个击破，是指方案中的每个服务，都可独挡一面，解决游戏安全中的某个问题。

1、解决DDoS大流量攻击：基于智能恶意流量清洗设备和大数据运营平台构建的抗大流量攻击服务，利用DNS引流，切换对外服务IP，对大流量DDoS攻击进行清洗，把用户被攻击的站点隐藏在高仿集群背后，保障在大流量攻击下，业务无损运行。目前，该服务无需像传统安全防护一样，部署硬件清洗设备，只需配置IP，即可抵挡300Gbps的流量攻击。

2、解决CC攻击：云WAF服务通过AI+大数据进行网络流量行为分析，动态自动生成防御规则，实时阻断攻击，无需集成SDK，提升效率，降低成本，支持旁路检测，联动防御，业务性能零感知。

3、解决拖库盗号：数据库安全服务以反向代理模式部署在租户网络空间内，实时分析数据库的访问流量，发现和过滤违规访问和攻击行为。自动部署，操作简单，快速上手；支持敏感数据发现，支持动态脱敏；通过智能自学习模式，动态自动生成防御规则。

4、解决针对性攻击：在重大的活动和节假日期间，如游戏上线、新区开服、线上活动、新业务部署、迁移上云等，提供全程安全护航服务，事先沟通确认保障内容，并组建保障团队，制定保障计划并实施。

5、解决移动安全问题：通过华为云安全生态，提供移动端安全评估，发现应用存在的安全风险；提供应用加固，对应用代码和数据进行混淆和加密，防止攻击者破解应用。

6、解决薅羊毛等业务风控问题：通过华为AI风控模型和消费者业务长期积累的大量信誉库，对游戏用户行为进行识别，判断出恶意用户，解决诸如刷单、薅羊毛、恶意注册等行为。

7、提供权威安全专家人工支撑的安全体检服务，对网站、应用等进行深度检测，并给出报告，发现潜在安全漏洞和威胁，并提供一站式修复和解决方案，提升网站、应用的安全性。