FavoriteLoading
0

金山云助棋牌游戏客户不再成为黑客棋子

在许多人看来,现在游戏业正迎来“最佳的时代”,游戏生态已从集约退化到精致,几年前挪动互联网的井喷式成长,让游戏可以或许随身携带,紧紧盘踞人们的碎片化光阴。数目惊人的用户支持起了庞大的财产,在进一步坚固互联网“现金牛”位置的同时,海内游戏行业呈现出一派欣欣向荣的气象。
   但这些倒是表象。在许多游戏从业者的眼中,游戏公司的状态没有那末悲观。这不是因为游戏招致的陷溺成绩比以前加倍严格,言论压力日增,而是面对着游戏这类中国互联网最具诱惑力的贸易形式,许多人情愿官逼民反,他们针对游戏公司的各种软肋和漏洞破绽bug睁开收集入侵攻击,每每让这些公司丧失沉重,却又迫不得已。是以,若何抵抗入侵攻击,包管营业的网安,成为了游戏公司生死攸关的小事。
   金山云进攻战略赞助棋牌类客户胜利抵抗辣手入侵攻击
   某新锐游戏守业公司近年建立以来,主营棋牌类游戏的开辟和经营,凭仗踏实的研发,推出的游戏颇受玩家青眼,用户增加很快。本年三月初的一天,该公司办事器受到大规模CC入侵攻击(DDoS入侵攻击的一种),连续光阴达三个小时,入侵攻击量级从300G不绝攀升到810G,在随后的一周光阴里,该公司天天均遭遇200G到300G不等的入侵攻击,最高的一次到达700G。
   连续入侵攻击会带来用户流失和营业掉量,对付棋牌类游戏公司而言,一次掉线相当于发生几倍的影响,缘故原由是棋牌游戏均由三人或四人组局,假如此中一人无奈介入游戏,这会严重影响整局游戏的停止,将给该公司形成宏大丧失。并且在抵抗入侵攻击时,因为棋牌游戏对CC入侵攻击防护的误杀率哀求极高,对付若何防止高防产物误杀失常用户拜访哀求,许多棋牌类游戏公司乃至会经由过程扩大办事器数目,“硬抗”CC入侵攻击的方法来保证用户不被误杀,但是如许的做法会发生昂扬本钱,也无奈完全解决成绩。
   为了应答连续赓续的入侵攻击,该公司起先采纳高防通用的防CC计划,试图抵抗入侵攻击,但歹意流量很快到达了动态复线防护峰值。该计划的第二层进攻固然可以或许在很大程度上减缓入侵攻击带来的压力,但误杀率较高,招致用户掉线量跨越30%。为此,该公司与许多网安厂商相同,但供给的解决计划必要和本地各个经营商和谐资本,短期内很难落地。因而可知,高防通用的防CC计划现实上并不适合棋牌类客户,必要零丁订定防护战略。
   针对这一客户的具体环境,金山云分外建立暂时计划小组,奔赴客户地点地域,起首与客户面对面相同,根据客户的现实环境订定进攻战略,在这个过程当中,发明入侵攻击者从流量入侵攻击到CC入侵攻击再到DNS入侵攻击,有战略地不绝变更入侵攻击手腕,目标便是让游戏公司防不胜防。金山云针对入侵攻击手腕多样、CC防护误杀率高这两大困难,提出了多种计划,经由过程测试等办法测验考试可行性。
   金山云起首从入侵攻击者的手腕阐发,对付DNS入侵攻击,倡议客户采纳金山云KDNS(Kingsoft DNS,域名剖析办事),赞助客户抵抗DNS入侵攻击。同时,金山云一方面应用高防机房全体资本为客户抵抗入侵攻击,一方面让网安团队驻场与客户合作,根据客户具体环境调剂防护战略,进步防护精度,低落误杀率,这些办法赞助该公司胜利抵抗此后的每次入侵攻击。
   金山云网安解决计划构建完美防护系统
   上述案例表现了今朝游戏公司分外是棋牌类游戏公司的网安痛点。金山云凭仗丰硕的网安履历打造的高防解决计划,赞助客户胜利抵抗入侵攻击,节俭网安运维本钱,专一成长营业。在产物层和办事层,金山云高防解决计划均具有多种上风。
   起首,金山云高防解决计划独家具有全体链路形式,包括动态弹性(电信+联通)、全BGP弹性、BGP牢固、BGP+动态弹性,高防IP节点供给动态(电信、联通双IP)及BGP两种链路范例供客户抉择。客户只要简略设置装备摆设,即可应用高防办事,不必要对原收集拓扑做任何改动。
   第二,金山云在天下多地自建机房,确保收集提早最低,路线最佳。今朝,南方的BGP高防节点也曾经上线,收集品质实测高于大部门南边高防机房。单点进攻才能达1T,应用金山云自研的收集转发系统和防入侵攻击解决计划,满意棋牌客户对收集品质和防护量级的高防必要。
   在此基础上,金山云高防解决计划的进攻下限高达800G,总进攻带宽4.4Tbps,单节点高至1.4Tbps,为业界最高,包管客户营业稳固。
   第三,4层TCP/UDP入侵攻击,采纳硬件洗濯效率高,TCP、UDP洗濯零误杀,确保营业稳固靠得住。7层http/https,强大的洗濯集群软件洗濯,集群可扩展洗濯效率高。CC入侵攻击防护支持自定义规矩,可定制根据营业规矩自定义,满意自定义必要。
   第四,金山云供给两种高阶办事,一是定制化办事,为客户量身定制专属办事计划。二是办事申报,办事实现后,客户可经由过程申报具体懂得金山云的办事流程及细节,并供给后续优化倡议。
   第五,金山云装备业余网安办事团队,供给7*24小时全天候监控与运维支持办事,客户假如碰到繁杂环境,金山云研发间接赐与支持,确保客户免受毛病和任何网安威逼。
   第六,金山云高防产物针对分歧客户,供给多种品位套餐。客户可根据以往履历和本钱哀求抉择对应的动态弹性套餐,弹性部门依照现实应用天数计费。在客户碰到突发性歹意入侵攻击时,弹性部门零丁计费,可随时升档,客户可随时停止套餐热切换,转变计费方法,节俭本钱又便利机动。
   今朝,金山云网安解决计划和DDoS高防产物已成为大批游戏公司的首选。以抢先技巧和优质办事作为基础的金山云,盼望经由过程赓续地研发与立异,将最全面最踏实的网安才能付与客户,赞助客户构建完美的网安防护系统,轻松应答网安挑衅。

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.kim,我们会在最短的时间内进行处理。