更新时间:2024-08-27 18:57:45
《黑神话:悟空》发行平台被DDoS打崩,引发业界对游戏行业安全挑战的讨论。一款游戏从研发到上市推广、运营,其间难免经历内容泄露、DDoS攻击勒索、推广运营欺诈等安全“九九八十一难”。如何克服安全难关?网宿安全以服务游戏行业20年的护航经验,为您出谋划策。
上周六,《黑神话:悟空》的发行平台崩溃一事冲上热搜,大量玩家反馈无法正常登录和进行游戏。
随后平台官方公告表示,该平台遭到了DDoS攻击,崩溃是由于DDoS攻击所致。
正所谓“树大招风”,越是备受瞩目的游戏,越容易遭受黑产“围剿”。此番热搜,引发业界再次聚焦于游戏在上市过程中可能遭遇的网络安全挑战。
今天,我们就来盘点一下游戏从研发制作到发行上市,需要经历的“九九八十一难”。
在游戏上市前,源代码、剧情信息、角色信息、场景地图、关卡设计等核心资料的保密至关重要。一旦泄露,不仅会损害游戏的新鲜感,还可能被竞争对手利用。
《黑神话:悟空》在正式发售前夕就遭遇了泄密事件:三段盗摄的游戏视频在多个互联网平台传播,促使该游戏制作人冯骥出面呼吁玩家不剧透、不传播。
在游戏的开发阶段,除了内部团队,通常还有大量外包环节的参与,如美术、音乐、测试、本地化翻译等等。复杂的的人员构成,加剧了数据安全的管理和防护难度。
网宿安全建议游戏厂商,基于零信任理念,从权限管控、数据管控、行为审计多个维度建立数据安全治理体系。
点击了解详情
网宿SASE的新一代数据防泄露方案,支持以身份为中心的最小权限分配和持续身份验证,将各团队人员的访问权限限制在完成工作所必须的最小范围内,收敛因权限过大导致的泄露风险。
同时,方案还可基于数据分类分级,对高密级数据实施安全工作空间保护和外发拦截,并可通过数据水印等技术溯源追踪外发文件,防止影响范围扩大。
游戏行业是遭受DDoS攻击最多的行业之一。新游上线即遭DDoS攻击至被迫停服,导致玩家流失、市场遇冷,对游戏团队来说可谓是噩梦中的噩梦。
攻击者的目的往往是打击竞争对手或勒索赎金。由于游戏自身的特性——流水量大且对网络波动极为敏感,使得DDoS这种打瘫服务器的攻击方式非常奏效。
DDoS越来越易攻难守。僵尸网络和反射放大技术,让黑产能够用非常低的成本,发动Tb级超大流量攻击。加上精巧型慢速CC、高频瞬时攻击等更加精细化、隐蔽化的攻击手段的出现,极大提升了防御的难度和成本。
网宿安全建议游戏团队选择一个可靠的云防护方案,用固定的防护投入,断绝无穷后患。
点击了解详情
针对DDoS攻击,网宿分布式云防护的架构,天然擅长分散和抵御攻击流量,平台防护带宽总量高达15T,可以防住全球迄今已知的最大规模DDoS攻击。
同时,网宿安全构建了以中心智能决策大脑为总控的秒级防护体系,能够更快地识别攻击,并实现智能动态策略调优,保持整体防护策略的处于最优效能,护航业务无惧攻击、稳定运行。
在游戏推广期间,游戏发行运营团队则需要面对广告刷量、拉新作弊、促活作弊等问题。
一方面,一些第三方推广渠道为了低成本、快速增量赚取高额推广费用,会通过作弊方式刷虚假下载量、虚假广告点击量等来进行补量,骗取游戏的推广费用。
另一方面,游戏拉新/促活的补贴,也成为了网络黑产眼中的“羊毛”。黑产通过批量注册、批量登录,控制大量假账号,利用注册返现、签到领积分等拉新/促活政策,骗取游戏补贴进行牟利,同样造成了游戏推广运营投入的浪费。
以上作弊欺诈行为,往往结合了机器人脚本、测试机或模拟机,以及众包水军等多种方式,使作弊流量和真实玩家访问之间的界限越来越难以分辨,传统基于静态特征的风控措施效果不佳。
点击了解详情
网宿安全业务安全解决方案2.0,全面优化了基于业务关联数据的风控能力和智能化动态对抗能力,并且特别加强了对移动APP端的支持,能够有效识别作弊设备的异常特征。
网宿业务安全解决方案能够检测设备环境和状态风险,并对同设备多次激活、同设备关联IP行为异常、同IP短时间大量聚集等异常特征进行关联分析,再结合AI模型进一步识别,有效封堵刷量中介使用测试机/模拟机/脚本模拟真人用户、雇佣水军等作弊行为,保护游戏团队的推广运营成本。