近年來,隨著國內市場大環境改變等因素影響,“出海”成為中國遊戲廠商的共識。中國音數協遊戲工委(GPC)釋出的《2020年中國遊戲產業報告》顯示,國產遊戲在全球市場實際銷售收入達到154.5億美元,同比增長33.25%。
遊戲出海充滿機遇的同時,面臨著諸多挑戰:水平不一的資訊基礎設施、複雜多變的海外地域政策……與此同時,安全問題更是威脅著各大遊戲廠商,一方面海外黑產團伙的能力不同於國內,另一方面在海外想要採取溯源等措施會更加困難。
伴隨著遊戲行業的快速發展,隨之而來的DDoS攻擊也越來越頻繁。騰訊安全年初發布的《2020年DDoS威脅報告》指出,隨著企業加速上雲,DDoS已經成為全球企業的難題,遊戲行業是攻擊的重災區,攻擊次數佔比高達79%。面對日漸龐大的海外黑產群體, 如何應對DDoS攻擊成為遊戲廠商出海的“必答題”。
針對“遊戲出海安全”這一核心命題,本期「產業安全觀智庫訪談」邀請到了電魂網路技術總監鄭首帥,從遊戲出海面臨的實際安全威脅出發,分析遊戲廠商的應對策略和防護思路。
01
遊戲出海面臨DDoS攻擊
安全防護成主要考慮因素
Q1:電魂網路的遊戲產品是什麼時候開始出海的?目前在海外的發展情況如何?
鄭首帥:電魂的產品是在2016年第一款產品出海,是我們代理的遊戲,叫不思議迷宮。電魂真正的自營產品,出海的第一個產品是《野蠻人1》,是一個輕競技型別的遊戲。電魂出海遍佈全球所有地區,包括我們使用者量最多的南美、北美、東南亞、歐洲地區。在出海的道路上,經過這幾年的持續發展,我們每年都有好多款遊戲在海外發布,我們更多強調自研自發。
Q2:DDoS攻擊是遊戲出海面臨的一個主要威脅,出海之前,在防禦DDoS攻擊方面做了哪些準備?
鄭首帥:因為海外地區部分網路使用者和區域的運營多樣性非常高,每個地方需要的策略和方法不太一樣。但是對我們廠家來說,要在每個地區做對應的策略,成本非常大。所以我們一開始出海的時候會考慮一個因素,就是我們需要找一家有完整、全面實力的服務商或者是合作伙伴一起出海。在這個過程當中,我們會比較重視對方的安全防護能力。
從整個安全防護能力的需求上來看,最重要的就是網路防護能力,防禦流量攻擊的能力。防護能力我們分為三個維度,第一就是它防護攻擊的流量的大小,是我們考慮的第一個因素,我們合作伙伴必須提供足夠高的頻寬空間給我們進行防護,這是第一點。
第二點就是我們的防護策略必須是相對自動化和更加友好性一點的,也就是為了防護,儘量在前期、中期、後期對業務的架構的調整做的最少。我們的想法是能無縫接入安全,保證業務正常執行,不會因為我們接一個安全產品來改變我們的架構,改變我們的流程,來去停服業務受影響,這是考慮的第二點。
最後一點我們希望除了最基礎的DDoS攻擊之外,我們的合作伙伴能夠給我們提供內網安全、風控、防外掛、防資訊洩露等等比較完整的安全產品,這三點是我們的出海時候去考慮的因素。
02
防護產品眾多
服務閉環化成廠商選擇關鍵
Q3:國內外很多的安全廠商都推出了DDoS防護產品,電魂網路在引入外部產品時更注重考察廠商和產品的哪些方面?
鄭首帥:我們考慮因素就是儘量可能的服務閉環化,而不是因為買a服務必須做遷移,必須再買個b服務,就是我們服務會考慮它的是完整性,這一點是我們重點考慮的一個因素。
Q4:電魂網路選擇與騰訊安全攜手,是出於哪些因素?
鄭首帥:騰訊雲的合作,我覺得安全產品上合作最大的契機和最大的優點,我們選擇它的原因就是它的產品友好性和產品適配能力非常強。
而且除了剛才說的幾點基礎要求之外,比如說防護能力、一體化耦合等等的一些閉環之外,騰訊的安全產品一個突出的能力,對於很多安全遊戲廠家來說非常重要的一點,就是產品體驗比較好,讓我們遊戲發行商用起來會非常的順利,效率非常高。而且它提供的資料包告、提供的結果分析、提供一些資料包表非常的友好和詳細,有利於我們做一些業務的決策,有利於我們做一些安全問題的回溯分析。
在使用過程當中,可以讓我們無感知的使用安全產品,業務隨時用安全產品,即查即用,這點是我覺得非常突出的地方。
Q5:電魂網路與騰訊安全是在哪些具體的產品方面開展了合作?
鄭首帥:我們用的基礎產品是騰訊的Anycast的安全防護能力,騰訊的整個安全DDoS防護流量包,包括正在測試的一些風控產品,基礎的語音等等。騰訊雲上很多產品,其實都在用,用起來還是比較順手的。
Q6:騰訊安全最新推出的Anycast DDoS高防方案,對於海外遊戲業務的運營和發展,能提供哪些新的價值?
鄭首帥:我覺得它不僅僅能提供網路的順暢防護和網路加速的體驗,安全防護能力上會給我們廠家帶來比較大的幫助有兩點。
第一點,在接Anycast時候預設它帶有了防護的能力,讓我們會少去一層的工作,一般我們部署網路加速之後還得去部署個安全的防護,Anycast不需要你做這個事情,會讓事情達到一舉兩得,這是第一點。
第二點是帶有DDoS的Anycast的話,讓你對每個節點的部署上省去很多擔憂。我們在架構部署的時候會考慮很多因素,會很擔心不穩定性,一旦節點被攻擊掉了之後使用者沒法訪問這個區域,可能需要跨區域訪問了。如果Anycast本身有很強的DDoS防護能力的話,在架構部署上會非常放心,我們業務的強壯性會提高很多。這功能我覺得未來對發行遊戲產品非常有使用場景,也非常有價值。尤其是全球化遊戲發行的時候,每個節點覆蓋的時候都有好強的防護能力,這一點對遊戲發行的穩定性來說是非常重要的,也非常有幫助。
03
海外DDoS攻擊分散化、時間短
行業需提前做好防護手段
Q7:從電魂的出海實踐看,海外的DDoS攻擊有哪些特徵?有哪些防護經驗可以跟行業分享?
鄭首帥:海外DDoS攻擊不同於國內,它有個特點就是單筆攻擊的流量不會特別長,流量不會那麼大,但是會很分散,次數非常多,有很多誤攻擊的情況。
常見的情況是某個地方、某個節點幾十個G的流量過來打個一兩分鐘,沒有持續的後續,你很難理解、持續跟蹤為什麼發生這個事情。當你在a節點上、a地區上還沒有來得及分析的時候,又有很小的騷擾攻擊在b節點上發現了,所以為什麼剛剛上一點提到的是帶著Anycast,DDoS攻擊是非常好處理,我不需要它每個節點很強的工作能力,但是我需要它全部覆蓋我的節點,我們能用比較好的成本來覆蓋對我的攻擊,能夠滿足海外相對分散的、時間較短一點的小型和多次的攻擊,這點是跟國內比較大的一個區別。
Q8:應對海外DDoS的攻擊特徵,行業可以做哪些工作?
鄭首帥:除了剛才說的騰訊雲帶有DDoS防護的Anycast之外,我覺得還有很多。
第一,廠家自己本身的遊戲架構上要做很多防DDoS攻擊的部署和準備。例如說我們作為一個遊戲研發商和發行商,架構上必須支援分散式,必須支援你的節點出問題的時候,強壯線怎麼自動切換,怎麼讓使用者在另外一個鏈路上能夠快速遊戲。就算使用者斷了,怎麼樣讓他重連的時候,能快速恢復到狀態,怎麼及時做好同步,遊戲的發行商本身要去強化這方面的能力,這是第一點。
第二點就是像遊戲安全產品的提供上來說,行業內也應該有相對的一些措施。針對一些比較明顯和比較規律性的攻擊團體,可能需要提供一些協助給遊戲發行商。可以去對這些組織做一些公關,或者透過行業上的行為去限制他,或者提前對某一些具有明顯攻擊特徵的時候,提前做遮蔽,做一些防護。
在我們遊戲的海外發行上,在遊戲流量到來之前,(安全)提供商先做一些防護的手段,把這個力量給組合,我覺得能夠更提前做一些工作,會對我們有好處。當然這個比較難,但我們蠻期待這些安全服務商能做這些事情,在這塊能走得更前一些。
04
寫在最後
隨著產業數字化升級加速,針對雲上企業的DDoS攻擊不斷呈現出新的變化。遊戲廠商作為中國網際網路內容出海的主力部隊之一, 面對海外市場更復雜的競爭環境,遭受DDoS的機率會更高,選擇合適的安全服務商,成為遊戲廠商的必然選擇。
騰訊安全憑藉多年的人才優勢、技術沉澱和資源積累等,建立了涵蓋基礎安全、業務安全和內容安全的一站式安全解決方案,在遊戲出海安全服務方面持續打造核心競爭力。針對遊戲出海安全防護需求方面,騰訊安全新發布的Anycast架構,可實現近源清洗、近源回注,利用全球多個騰訊雲節點防護能力來同時分擔和抵禦DDoS攻擊流,從而起到更高效的防護效果。
未來,騰訊安全將繼續開放能力,對抗遊戲安全風險和黑產產業鏈,推動遊戲廠商出海業務發展,為遊戲產業健康發展保駕護航。