網易雲首席安全架構師談安全新形勢：DDOS兩三天，遊戲玩家數從幾萬降到幾百

網易易盾發表於2018-04-14

架構遊戲

本文由網易雲釋出。

安全是一個永恆的話題，在業務不斷雲化、攻擊越來越複雜的當下，網際網路安全呈現了出什麼樣的嚴峻形勢？對這些形勢，網易雲又是如何應對的？

網易雲首席安全架構師沈明星

4月13日，網易雲易盾&CNCERT閉門安全沙龍在杭州舉行，在沙龍上網易雲首席安全架構師沈明星分享了他的認識和思考。

安全風險正呈不斷升級狀態

似乎是為了表明網易安全在安全界的能力擔當，在分享一開始沈明星首先介紹了網易公司的業務以及網易安全團隊。他說，網易公司業務遍及電商、教育、互娛、社交、新聞、郵箱、硬體、金融等領域，而這些業務都建立在網易安全團隊的“四位一體”安全防禦體系上。

在這個體系下，網易安全發現很多問題。比如說，遊戲App，它們的安全風險呈不斷升級狀態，外掛、原始碼被暴力修改、資料和使用者資訊等問題頻出，“熱門應用平均有27個山寨App。”沈明星說，這讓遊戲生命週期、遊戲的平衡性、使用者量和企業利益受損嚴重。

在DDos攻擊上，沈明星表示，2014年的攻擊大多是50Gbps，攻擊手法以IDC偽造源IP攻擊為主；到了2015年，100G+的攻擊常態化，攻擊手法從偽造源IP轉為反射型攻擊；2016年是300G+的攻擊常態化，IoT和移動端的興起導致基於真實裝置的攻擊層出不窮；而到了2017年則演化成500G+的攻擊常態化，基於私有協議和真實源的攻擊不斷上升；2018年，預計800G-1T級別的流量攻擊會成為常態。

DDoS攻擊下，受災最嚴重的領域是qipai遊戲，“帶來的影響則是，90%的遊戲業務在被攻擊後的2-3天內徹底下線，攻擊超過2-3天，玩家一般會從幾萬人降到幾百人。遭受DDoS攻擊後，遊戲公司日損失可達數百萬元。”沈明星分享到。

“三黨一客”黑灰勢力貫穿產品發展的全生命週期

當下黑灰產成產業鏈式的存在，他們分工明確、技術過硬、資源豐富…其能力超乎想象，這也使得當下安全問題非常多。

而更讓人擔心的是，黑灰勢力貫穿了產品發展的全生命週期：

1.產品創業期，面臨著：

外掛、破解、篡改、重打包
廣告修改/剔除、惡意程式碼
被除錯、被加速
記憶體被dump、資源洩露

2.產品成長期，面臨著：

批量註冊遊戲賬號
賬號撞庫-暴力破解
遊戲渠道商作弊
遊戲活動營銷作弊

3.產品升值期，面臨著：

涉政、暴恐
廣告、色情
違禁、灌水、刷屏

4.產品穩定期，面臨著：

網路入侵
DDoS攻擊

這些問題該如何解呢？

網易是如何構建自己的安全防禦體系的？

文章開頭提到，網易構建了“四位一體”安全防禦體系，那它的架構組成是什麼樣的？

這位網易雲首席安全架構師說，它是由四部分組成：

第一部分是已經升級了三代的內容反垃圾技術：第一代內容反垃圾技術是建立在關鍵詞、黑白名單、過濾器和分類器上；第二代反垃圾技術基於內容特徵識別（膚色，紋理）、貝葉斯過濾、相似度匹配和規則系統；而第三代則升級為大資料分析（使用者行為，使用者分類）、人機識別、人工智慧和機器學習（語義識別、影象識別）。經過不斷更新換代後的反垃圾技術，覆蓋了文字、圖片、語音和視訊等領域，在廣告過濾、智慧鑑黃、暴恐識別、涉政檢測等場景應用上，反垃圾效果超出所有客戶預期。