遊戲出海隱性決勝點——安全防護、抗黑產DDoS攻擊

近年來，遊戲出海成為推動遊戲廠商擺脫內卷化競爭，進一步發展的“第二曲線”。2020年中國廠商在海外遊戲市場的收入份額從2019年的19%提升到22%，就是一個很好的成績佐證。


根據AppAnnie最新資料顯示，從應用下載量、使用者支出、使用者活躍度以及廣告支出等方面，全球市場整體方向和趨勢仍然是不斷前進和上升的，大多數國家尚未達到市場增長的天花板，整個市場存在增長空間。

但在充滿機遇的同時，我們也應該看到遊戲出海仍然面臨諸多挑戰，不同國家的資訊基礎設施水平不一，當地法律法規政策也不可忽視。此外，在打擊海外黑產DDoS攻擊等方面可能會遇到更加惡劣的環境。一方面是海外黑產團伙的能力可能更強，另一方面是在海外想要採取溯源等措施會更加困難。

電魂網路在出海的過程中，同樣遇到了不少的安全風險，旗下競技產品《野蠻人大作戰》對網路流暢性、安全性要求極高，為了保障全球玩家的良好體驗，電魂網路也是作了一番努力。近日，GameRes採訪了電魂網路技術總監鄭首帥，分享電魂在出海方面遇到的安全挑戰，以及他們是如何使用安全產品來防護對抗海外DDoS攻擊。


一

鄭首帥介紹，電魂網路的最早出海的自營產品《野蠻人大作戰》是一款輕競技型別的遊戲，玩家遍佈全球，包括使用者量最多的南美、北美、東南亞、歐洲地區。《野蠻人大作戰》出海成功，讓電魂網路看到了海外業務的可行性，至此電魂網路不斷推進出海業務，每年都會有多款自研自發的產品推向海外。


在出海產品儲備方面，電魂網路今年的重磅產品是其與華納兄弟互動娛樂（WBIE）合作開發一款DC正版授權，以DC宇宙為主題的MOBA類手遊《DC：巔峰戰場》，這款遊戲預計下個月在東南亞地區做第一輪海外測試。第二款新品為全平臺遊戲《野蠻人大作戰2》，為旗下產品續作，預計在2022年初上線。鄭首帥介紹，該作遊戲將比前作更為重度，玩法會更加有深度。此外，鄭首帥也表示電魂全資子公司廈門遊動網路是另一隻生力軍，其在宮廷角色扮演類產品有很深的積累。

電魂網路重視出海有兩個原因，第一個是眾所周知的版號問題，所以電魂目前遊戲研發都以全球化為主。在《野蠻人大作戰》出海取得良好成績之際，發現競技遊戲非常吸量、便於全球推廣，也讓電魂堅定了輕競技的出海戰略方向。此外，子公司遊動網路在宮廷角色扮演類產品出海日韓高ARPU值地區，在射東南亞地區方面也有深厚的累積。

多款全球化新品陸續推出的同時，想必電魂網路在出海方面也會面臨的更多的挑戰，無論是本地化、海外運營亦或是網路安全保障，都需要投入更多的人力、物力。那電魂網路會在安全方向如何做好前期工作呢？


二

我們瞭解到，在此前《野蠻人大作戰》出海過程中，該款產品使用者量最高峰達四五百萬日活，不過在網路問題方面也遇到了不小的挑戰。其南美和東南亞使用者多，以南美為例，需要在智利、委內瑞拉、阿根廷等國家想辦法滿足玩家的網路訪問需求，而每個國家網路情況都較為複雜，電魂曾在菲律賓和印尼遭遇過網路攻擊，用了騰訊安全防護後解決了問題。

鄭首帥表示，海外地區部分網路使用者和區域的運營多樣性非常高，每個地方需要的策略和方法不太一樣。對於電魂網路來說，如果在每個地區都做對應策略的成本非常大，所以一開始出海的時候就考慮到一個關鍵因素，要找一家有完整服務能力的合作伙伴護航出海。當然，安全防護能力也是電魂選擇合作方的重中之重。


電魂網路選擇與騰訊安全、騰訊雲合作的契機，主要是騰訊產品的友好性和產品的適配能力非常強。鄭首帥介紹，除了上面說的基礎幾點要求之外，比如說防護能力、一體化耦合等一些閉環之外，騰訊的安全產品一個突出的能力在於，產品體驗比較好，甚至能做到無感知防護，讓遊戲發行商用起來效率非常高。這對於很多遊戲廠家來說是非常重要的一點。而且它提供的資料包告、結果分析非常的友好和詳細，有利於廠商做業務的決策和安全問題的回溯分析。他坦言，無感知地使用騰訊安全產品，業務即查即用，這些優點非常突出。

具體到產品方面，電魂網路用的基礎產品是騰訊Anycast的安全防護能力、DDoS防護流量包，包括正在測試的一些基礎語音等風控產品等。鄭首帥表示，騰訊安全價格方面策略較強，比較彈性化，能根據業務的不同需求，不同階段購買不同的流量包，動態調整每個月或者每個階段的安全成本支出，比如按月/包/大小來購買流量。針對不同階段的防護需求，電魂網路也會根據業務作出動態調整，本身自己也會做一些優化，比如把高階別使用者匹配到網路和安全配置都相對較好的伺服器中。


而電魂網路本身也積累了很多反外掛的經驗，其大資料監控平臺覆蓋的範圍包括東南亞、北美等全球數十個國家和地區。

三

騰訊安全專家告訴我們，DDoS攻擊是遊戲出海面臨的一個主要威脅，市場上的DDoS防護方案，大致可分為硬體防護、運營商清洗和雲清洗三類，其中雲清洗是DDoS防護服務的主流方案。

提及防禦DDoS攻擊，鄭首帥表示在這個過程當中，他們會比較重視平臺方的安全防護能力。從電魂網路的安全防護能力的需求來看，最重要的是防禦流量攻擊的能力。這方面分為三個維度，第一就是防護攻擊流量的大小，合作伙伴必須提供足夠高的頻寬空間進行防護。第二是防護策略需要相對自動化、更加友好，在前期、中期、後期對業務的架構的調整做到最少。最後一點，除了最基礎的DDoS攻擊之外，合作伙伴能夠提供內網安全、風控、防外掛、防資訊洩露等等比較完整的安全產品。

此外，服務閉環化也是電魂網路會考慮的因素，而騰訊雲安全產品能夠提供整體閉環，與電魂的伺服器、網路使用者等基礎服務能夠達到服務閉環，對於這一點，鄭首帥表示非常滿意。

據瞭解，騰訊安全已搭建了包含安全治理、資料安全、應用安全、計算安全、網路安全等五個領域的完備雲原生安全防護體系，並將安全能力通過騰訊雲開放給企業，使得使用者均可享受騰訊級的安全防護。


針對海外防護需求，騰訊安全新發布了Anycast架構，可實現近源清洗、近源回注。通過Anycast 高防能力，把使用者流量就近排程到騰訊雲當地節點（Anycast接入點），利用全球多個騰訊雲節點防護能力來同時分擔和抵禦DDoS攻擊流，對被攻擊風險大、攻擊流量大、訪問質量要求高的遊戲廠商具有更高效的防護效果。

首帥期待Anycast升級後的DDoS防護功能，在他看來，Anycast不僅僅能提供網路的順暢防護和網路加速的體驗，在安全防護能力上也給遊戲廠家帶來比較大的幫助。第一點，接入Anycast預設帶有防護能力，能夠減少遊戲廠商一層工作。第二點，帶有DDoS防護能力的Anycast對每個節點的部署能省去遊戲廠商的很多擔憂，廠商不需要考慮使用者在節點攻擊後的跨區域訪問問題，這對於全球化發行，每個節點覆蓋都需要較強的防護能力和穩定性的產品來說非常重要。

四

最後，鄭首帥也分享了他們抵禦海外DDoS攻擊的一些經驗。抗DDoS攻擊中很重要的一環是辨識正規流量，避免誤傷玩家。鄭首帥介紹，他們的做法是在安全架構上做一些深化，比如把計算放在伺服器上、給每個使用者上傳標籤、在使用者包的策略上做更多優化措施。

在時間形態上，春節、法定長假等節假日，遊戲公測、週年慶等節點上更容易受到DDoS攻擊，對於黑產來說，這些是更容易將收益擴大化的時間節點。此外，海外DDoS攻擊不同於國內，它單筆攻擊的流量不會特別長，不會特別大，但是很分散、次數非常多，誤攻擊也屬於正常情況。常見的是幾十個G從某個地方、某個節點過來攻擊一兩分鐘，但並沒有持續，很難理解和持續跟蹤為什麼發生這個事情。而當你在a節點a地區上還沒有來得及分析的時候，很小的騷擾攻擊又在b節點上發現了。而海外的這些攻擊特徵，採用騰訊安全的DDoS防護方案可以高效的應對。它不需要每個節點有很強的工作能力，單它能夠全部覆蓋節點，用較好的成本來覆蓋對攻擊情況，能夠滿足海外相對分散的、時間較短的小型和多次的攻擊，這點跟國內還是有比較大的區別。

應對海外DDoS攻擊， 除了上述的Anycast之外，鄭首帥也從他們的實際經驗出發，給了一些建議。第一，廠家本身的遊戲架構上要做防DDoS攻擊部署和準備。比如架構上支援分散式，預設節點出問題的時候，怎麼自動切換讓使用者在另一個鏈路上也能快速遊戲。使用者斷線重連後，如何做到及時同步，這是遊戲廠商本身要去強化的能力。

第二，行業內可以有相對的一些措施，比如針對一些比較明顯和一些比較規律性的攻擊團體，提供一些協助給遊戲廠商。平臺方可以對這些組織做一些公關，或者通過行業的行為限制，或者對某一些具有明顯攻擊特徵的時候，提前做遮蔽和防護。甚至是在遊戲海外發行上線時，安全提供商提前做一些防護的手段。

最後，鄭首帥也表示期望騰訊安全能夠將騰訊所開發遊戲的最佳實踐案例開放給客戶使用，比如針對不同遊戲型別的底層安全架構，能夠通過模組化地配置部署讓電魂網路這些廠商能夠運用到實際的遊戲運作中。


原文：https://mp.weixin.qq.com/s/X1lQzDvNZOMTBwEkuoTJ3w