当前位置 : 观点

第十五届TFC大会:腾讯云安全首席架构师方勇:棋牌游戏安全高效防护重在知己知彼

2017-10-27 16:56 作者: 转载出处:上方网 推荐人:一飞

  10月26日上方网消息,2017第十五届TFC全球泛游戏大会已于10月26日在厦门杏林湾大酒店盛大开幕,会上,上方网采访到了腾讯云安全首席架构师方勇,就棋牌游戏网络安全防护方向进行了深度的讨论。方勇认为,棋牌从过去两年到现在主要面临DDoS的威胁,知己知彼才能做到棋牌游戏网络安全的高效防护。

  【以下为采访实录】:

  新浪游戏记者:目前,棋牌游戏遇到哪些安全问题,应该怎么解决呢?

  方勇:棋牌从过去两年到现在主要面临DDoS的威胁,不管是老牌棋牌公司还是初创的棋牌公司,不管是做陌生人的棋牌还是熟人棋牌,不管是房卡模式还是金币模式,都面临DDoS的挑战。当然除了DDoS之外,棋牌公司也面临主机入侵、网站入侵、数据泄露、山寨APP、流量劫持等安全挑战。腾讯云有完整的防护解决方案给到棋牌公司。

  新浪游戏记者:针对DDoS这边,我们这边有什么解决方案可以提供给棋牌公司?

  方勇:腾讯云给两种棋牌客户量身定制了两类防护方案。第一类是针对成熟的棋牌公司,他们有较强的研发团队,我们有一套精细化的方案给到我们的客户,可以把腾讯云棋牌盾的防护能力整合到产品里,我们协助客户做智能调度和防护,可以达到非常好的效果,这也是目前棋牌行业抗D的最佳实践。

  针对一些刚入行的棋牌公司,研发能力不是特别强,支付能力也不是特别强的公司,我们也有简单智能化的方案。

  新浪游戏记者:具体是什么样的方案?

  方勇:可以用DNS调度流量,在被攻击时把被攻击的服务器通过超大防护的数据中心进行流量清洗。这种方案对客户各方面要求都比较低,大概几分钟就能完成部署,防护效果也不错,比较适合初创的棋牌公司。

  新浪游戏记者:在这些方案的实施过程中有哪些案例?

  方勇:有个客户进入腾讯云这个平台,是因为被黑客追着攻击六七天,黑客很有毅力,客户也很有毅力,我们也很有毅力。在过程中黑客不断变换方式、工具、入口来攻击客户,黑客也非常了解棋牌行业的上下游。最开始是攻击网站,防住了就开始攻击APP,APP防住了再攻击渠道管理系统,渠道管理系统防住了再去攻击DNS,他也不断的换攻击方式找不同的空隙击打这个企业,这也算是挺有意思的案例。因为大部分的案子只要防住,黑客就会放弃,最多就是攻击一天就放弃了,但是这波黑客持续不断的打了六七天,所以给我的印象非常深刻,是很有毅力的“马拉松选手”,当然腾讯云安全团队也是很有毅力的“马拉松选手”。

  新浪游戏记者:今年独立游戏比较火,上线没多久就会受到破解,对这块您有什么解决方案?

  方勇:APP被破解,在市场上也比较普遍,这里有利益链的问题,破解之后可能会做山寨APP,这块利益足够,而且对黑客投资回报非常高,所以从事这个领域的黑客不少。腾讯云对此提供了针对APP防护的产品,就是“乐固”,专门解决整个移动互联网安全问题的产品,可以很好的应对包括重打包、破解方面的问题。

  新浪游戏记者:总结下来,所遇到的安全问题主要有哪些,或者主要有哪些形式展现?

  方勇:腾讯云上客户遇到的安全问题主要有两大类,一类是基础安全,一类是业务安全。主机安全和网络安全是基础类的安全问题。另外一类就是业务安全,比如薅羊毛、恶意注册、APP破解。腾讯云针对这两块也有专门的解决方案解决客户的问题。

  18183记者:针对棋牌游戏的安全运营,腾讯云提供了哪些安全防护?

  方勇:棋牌主要还是DDoS的防护。

  18183记者:能否详细谈一下腾讯云的棋牌定制方案?

  方勇:定制分三块,一是人员这块的定制,会有该领域的技术专家跟进企业事前事中事后一系列的问题。第二,策略定制,不同的棋牌公司会有不同的商业模式,不同的业务形态,不同的用户群体。用心的黑客会针对这个公司的特点做特殊的攻击,所以我们会研究黑客的攻击方式并且制定特殊的防护策略。第三,资源定制。针对部分棋牌公司,我们可以提供超大的防护资源。

  18183记者:中小企业开发团队,没办法支付高昂的防护费用,对这些中小企业的开发团队你们的建议是什么?

  方勇:我们也重点考虑了创业型的棋牌公司,我们给他们方案的主要思路是在研发时间、研发能力和成本三方面做更多的减法。比如,成本优化,我们有预压制,黑客打了600G,通过预压制,企业有可能只需要支付50G的费用就可以了。还有效率上的优化,如果初创棋牌公司没有那么多人力物力,我们也有提供智能化的方案给到大家。几分钟就可以接进来,也不需要投入三五个人做开发,一个人就能完成。

  新浪游戏记者:有一些棋牌公司通过增加防护带宽可以抵抗针对DNS的攻击吗?

  方勇:这是一种防护方案,具体方案有没有效,或者投资回报是不是最高,要看企业本身和看黑客,因为黑客有时候攻击不一定是大流量,这时候带宽扩再大也没有用。只能说它是一个选项,比如有1T的防护带宽

  TFC大会简介:第15届TFC全球泛游戏大会在厦门杏林湾大酒店举办,本届大会以“创新、突破、升维”为主题,在秉承“火爆、专业、干货、成果、接地气”的宗旨,跨界整合移劢游戏、直播行业、VR/AR/AI、泛娱乐4大领域,融合泛游戏上下游优质资源,突破移动游戏与智能娱乐新境界,不断突破自身为泛游戏行业引入全新的元素。

  TFC大会官网:http://tfcexpo2017.sfw.cn/

  大会专题:http://www.sfw.cn/tfcexpo2017

  扫描二维码关注上方网TFC大会移动端报道专题,随时随地了解大会最新报道:


一站关注,多维度进入移动游戏圈
上方网: sfw-2012
上道: shangdaowx
小伙伴招聘:xhbzhaopin
爱知客: izhike2012
相关阅读
你可能感兴趣的资料