在安全管理的Hard模式中，當一個好“玩家”

摘要： 據全球媒體Venture Beat的資料，2016年，全球遊戲市場份額達到910億美元，手遊佔據了一半，中國的手遊玩家數量，已經穩居世界第一。 在遊戲行業旺盛的生命力背後，網路攻擊也在遊戲行業中逐利、蓄意破壞、助長惡性競爭。

據全球媒體Venture Beat的資料，2016年，全球遊戲市場份額達到910億美元，手遊佔據了一半，中國的手遊玩家數量，已經穩居世界第一。

在遊戲行業旺盛的生命力背後，網路攻擊也在遊戲行業中逐利、蓄意破壞、助長惡性競爭。玩家的第二世界，也是 “惡魔的遊樂場”。

Steam最近公佈的官方資料顯示，每個月約有77,000個Steam賬戶的憑據被盜，每年，全球針對遊戲行業的DDoS攻擊幾乎是成倍增長。

Twitter: 暴雪公司因DDoS攻擊而導致無法訪問

據全球媒體VentureBeat的資料，2016年，全球遊戲市場份額達到910億美元，手遊佔據了一半，中國的手遊玩家數量，已經穩居世界第一。

在遊戲行業旺盛的生命力背後，網路攻擊也在遊戲行業中逐利、蓄意破壞、助長惡性競爭。玩家的第二世界，也是“惡魔的遊樂場”。

Steam最近公佈的官方資料顯示，每個月約有77,000個Steam賬戶的憑據被盜，每年，全球針對遊戲行業的DDoS攻擊幾乎是成倍增長。

而作為遊戲行業的安全負責人，肩負的責任除了系統的穩定、可用，資料的安全、保密之外，還有每一個玩家的體驗。對於遊戲行業來說，被攻擊所造成的業務中斷，不僅意味著資金損失和玩家流失，許多遊戲專案也有可能就此終結。

資料顯示，遭受攻擊2-3天后，遊戲公司的玩家數量一般會從幾萬人，跌落到幾百人。

作為一家國內知名手遊公司的技術運維和安全負責人，W（化名）6年來每天的工作時，都感覺“手上端著一個天平”，一邊是服務本身的穩定，一邊是給玩家最好的實時互動體驗。

“安全對於一家遊戲公司來說可謂非常重要。在極端情況下，安全可能直接決定了遊戲業務發展的成敗。如果企業內部的安全漏洞被利用，那麼所有使用者的敏感資訊都可能直接對外暴露，這對使用者信心和企業形象的打擊都是致命的。”

雖說任何行業的技術運維都有難解的問題，但遊戲行業的安全，可以說屬於安全中的“Hard”模式。

難在哪裡？

W提到，一方面，使用者訪問服務的網路質量和速度至關重要，需要保證24*7線上狀態；另一方面，為了保證遊戲過程中的體驗流暢，低延遲無丟包的網路狀態是必需的。

“以個人經歷來看，我覺得最困難的事情是在受到攻擊的情況下，既要隔離異常流量，又要保證正常使用者訪問不受影響。以我的經驗，從網路架構入手，比在服務端做調整效果更好。”

作為安全掌舵人，W通過一系列內外結合的方式，來降低系統和業務的安全風險。

在遊戲反外掛方面，除了在客戶端和服務端採用嚴謹合理的資料加密和驗證外，也配合第三方加固產品，提高資料篡改的難度。

在賬戶安全方面，登入介面的所有資料通訊內容，統一啟用強加密和資料校驗；支援使用者賬號繫結移動裝置，登入時預設啟用簡訊驗證碼；使用者使用了弱口令密碼時，也會做合理提示。

在Web安全方面，所有會話預設啟用SSL，配合第三方CC防護檢測。

最後，在DDoS防禦方面，主要使用雲安全防禦產品來清洗攻擊流量。

從2016年開始，W所在公司的業務規模不斷擴大，不斷往上跳的使用者數，讓整個團隊肩上有了更重的責任。

W的團隊也開始思考，如何去增加更多的業務入口、轉發節點，來避免由於單入口故障導致大規模掉線，緩解異常流量對單節點的攻擊壓力。

在業務規模越大的時候，突如其來的攻擊，就會變得越致命。

除了做好自身的架構優化和安全管理，W的團隊開始接入第三方的DDoS防護服務，除了減小被攻擊機率，W也很重視業務加速功能，自定義隔離策略，CC防護，和異常流量清洗。

在經過為期半年的調研和選型後，W的團隊與阿里雲遊戲盾開始了合作。遊戲盾基於資料和演算法的風控模式，覆蓋了W團隊目前所考慮到的幾乎所有需求。

“在安全管理上，團隊一直是比較接納新技術的。基於AI和智慧演算法的DDoS防禦，國內只有遊戲盾在支援。功能上，相比傳統的DDoS防禦，服務相對全面。例如，不僅支援異常流量清洗，也實現了業務加速的功能，支援客戶接入SDK實現自定義的隔離策略等。在防禦體系上，我們是希望通過與遊戲盾的合作，領先一步，最終是為了自己的玩家能夠有更好的體驗吧。”

除了功能的完整度，和技術創新之外，成本也是W選擇合作的另外一個因素之一。相比傳統的DDoS防禦服務按頻寬計費，W的團隊在計劃預算時，認為遊戲盾按節點計費的價效比更高。

開始合作後，W感受最直接的，是業務可用率的提高。

“從第三方監控來看，在使用遊戲盾前，業務可用率維持在97%左右；使用遊戲盾後業務可用率一直在99.5%以上。”

業務加速效果的提升也在W的預料之中：“在全國主要一二線城市監測節點到業務入口的連線時間，比使用遊戲盾前縮減了5%-10%，”他說。

談起選擇雲安全服務方時的經驗，W提到了三個指標：對方技術和產品的實戰打磨，對方在雲安全保障上的投入，以及服務方後臺支援人員的專業程度。

“曾經聽過一個理論，當你選擇一個ToB的產品或服務時，一個很重要的指標是看他們自己的公司有沒有在使用這個產品。這就像是你去一個餐廳吃飯，如果自己的工作人員都不吃自己廚房裡做的菜，那麼客人們又如何能相信呢？”

他說：“在與阿里雲合作之前，已經瞭解到阿里巴巴的Aliguard技術，早已用在了雙十一中，也是自研的技術；阿里雲的安全團隊，也有了差不多10年的經驗。這可以說是一顆定心丸吧。”

W也告訴我們，掌管遊戲公司的企業安全，即便有兩個專業團隊的支援，在自己專業領域知識的提升上，從不能懈怠。

W最近在“修行”的，是漏洞管理的知識：“我經常會讀網路安全方面的書籍，對自己的團隊，也會有定期的培訓。各個服務商提供的安全漏洞知識庫也是很好的補充。書籍更多是理論知識的瞭解，安全漏洞一直在升級改進，分析各種實際案例可以加深這方面的認知。”