游戏行业一直都是一个乱象丛生的行业,在过去十几年的发展历程中,由于自身安全保障级别较低,滋生了“外挂、私服、盗号、打金工作室、网络信息诈骗”等一系列黑色或灰色产业链。
安全问题,已经成为导致玩家流失的重要因素,严重影响了游戏产业的健康发展。随着移动互联网的普及和发展,游戏行业,尤其是手游行业也呈现出了爆炸性的增长。
为了提升市场竞争力,游戏运营商的需求也越来越多,例如:更低成本的运维能力、安全稳定且可拓展的服务器等基础设施。
而云计算服务所具有的种种优势,正好可以满足游戏运营商的一系列需求。
亿速云,作为一家专业的云计算服务提供商,迄今为止,已经为“贪玩游戏、4399游戏、9377游戏”等诸多游戏运营商,提供了安全稳定、高性价比的“云服务器、高防服务器、高防IP”等云产品服务。
阿里云《2015年云盾互联网DDos状态和趋势报告》中的数据显示,游戏行业是DDos攻击的最主要对象,占攻击总量的41.25%。
由于,游戏行业一直都是变现能力比较强的行业,所以自然也就成为黑客们攻击的热门目标。
当前,游戏行业面临的安全风险,主要有以下几个方面:
1、 盗号:在网络游戏当中,几乎每天都有盗号事件发生,游戏运营商需要花费大量的精力,来处理盗号问题。
2、 外挂:外挂是指第三方软件,通过分析客户端和服务器之间往来的数据封包,提取到一些需要的数据信息,经过修改后模拟客户端发送给服务器,或是模拟服务器发送给客户端,以此达到“修改游戏数据”,谋取“经济利益”的目的。
外挂泛滥,严重影响到游戏平衡,在“云游戏”的运行环境下,面对云服务器上大量的游戏用户,更需要解决客户端与服务器端通信与运行时的安全性问题,防止玩家使用非法外挂谋取利益。
3、 私服:私服是未经过版权拥有者授权,非法获得服务器以及对应客户端程序之后,所设立的网络服务器,属于网络盗版的一种。而这样的盗版,会直接影响到游戏运营商和云服务提供商的利益。
私服,通过一些不正当的手段,获得对应的服务器和客户端程序,侵犯了版权所有者的著作权。
针对网络游戏行业面临的安全风险问题,应从以下几个方面进行安全防护:
1、 DDos攻击防护: DDos攻击,是一种耗尽攻击目标的系统资源,导致攻击目标无法响应正常的服务请求的网络攻击方式。用户应该通过配置高防IP,将攻击流量引流到高防IP,防御各种针对在线游戏的DDos攻击,例如:“游戏空连接、慢连接、游戏CC攻击、踢人外挂、针对游戏网关和游戏战斗服务器的攻击”等,确保源站的稳定可靠。
2、 对用户资料的保护:首先应该防止黑客入侵,从而避免入侵后窃取用户资料的情况;其次对于部分特别敏感的数据,应采用加密手段,不能明文存储。
3、 对数据完整性的保护:外挂的存在,引起游戏内部的不正当竞争。针对这一问题,游戏运营商通常采用的措施,主要是利用“非对称加密技术”和“数字验证信息”。
4、 对虚拟财产的保护:随着现代网络信息技术的进步,网络游戏中形成了自己的一套虚拟财产交易系统。由于虚拟财产的来源,是不可追溯的,这也就导致盗窃用户账号信息,出卖用户虚拟财产的现象频频发生,为网络游戏中的虚拟财产安全带来了严重的问题。
因此,建立一种高效的虚拟财产保护机制,是很有必要的。一种解决方案是,借助于现代化的金融管理手段,将网络游戏中的“账号信息”和“虚拟财产”分开进行管理。
“用户账号信息”存储在网络游戏云服务器中,“用户的虚拟财产信息”存储在专门的金融管理处理器中。在玩家对虚拟财产进行处置时,需要通过类似于网络金融管理模式的唯一性认证,以保证云环境下网络游戏的“虚拟财产安全”。
游戏行业对于安全需求的变化相对较快,因此游戏行业的客户,对于“安全能力和效率”的要求都比较高。游戏行业,攻防比较激烈,而攻击技术的多样化、攻击力度的增强以及安全需求的愈加个性化,这也将是未来一段时间内游戏行业的“云安全”要面临的挑战。
计算
安全
数据库
网络和加速
企业服务
