游戏常见的威胁场景与安全防护

随着互联网的飞速发展，网络游戏已经成为了现代游戏发展的大趋势，PC端、手机等设备技术的成熟，也使得越来越多的人通过游戏来消遣生活。与此同时，伴随着游戏用户越来越多，一些不法分子也开始通过各种途径盗窃用户的游戏账号，里面包含了信息和虚拟财富，一旦盗窃成功，不仅极大地打击了用户的游戏体验感和游戏公司的企业形象，而且也会造成用户和游戏公司双方的财产损失。那么游戏里常见的威胁场景有哪些呢？今天，我们来具体了解一下。

常见的安全威胁场景有以下几点：

       1、Game BOT(游戏机器人）

       2、Expediting（加速）

       3、Scraping（爬虫）

       4、Account Take Over（账户接管）

 

游戏机器人？

在游戏的场景中，有些玩家会使用机器人来加快游戏进程，快速获得奖金或是升级。然而这同时也是黑客的恶意攻击手段。黑客会利用游戏机器人进行DDoS攻击，快速获得金钱及达到其恶意破坏的目的。

 

可能造成的后果：

根据第三方的数据报告指出，游戏行业遭受DDoS攻击的主要原因是行业恶性竞争和黑客的恶意骚扰。

90%的游戏业务在被DDoS攻击后的2-3天内彻底下线，玩家的数量一般会从几万人掉到几百人。游戏机器人攻击会导致用户数量快速下降, 造成游戏公司巨大营业损失。

 

 

那么针对这种安全威胁，我们该如何防御呢？

 

·以DDoS防范为主，提升缓解能力。

·结合WAF，降低DDoS攻击对应用的影响。

·分析DDoS攻击日志，对攻击进行诊断，确定根本原因并采取缓解措施。

 

相信大家一定对DDoS如何防范很感兴趣，下面带大家一起看看DDoS防御架构图。

 

 

在游戏出海的过程中，DDoS攻击是游戏企业不得不面对的一个暗礁，如若应对不当，用户流失和口碑受损不可避免。根据AWS团队的分析，在被DDoS攻击的所有企业中，游戏企业占比高达7成，位居各行业之首。从峰值来看，DDoS攻击的最高峰值可高达1.23T，可谓来势凶猛。可以说，游戏企业已成为最易遭受DDoS攻击的对象，如若应对不当，用户流失和口碑受损不可避免。这考验的是防御一方在防护资源、DNS高防能力、防护速度、精准度等全方位的能力。任何一个部分有差池，都会被攻击者趁虚而入，从而撕开整条防御战线。

 

方案的核心在于使用AWS Shield Advanced，它可以为您提供更为精细的自动缓解机制，用于防护以在受保护的 Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator 和 Amazon Route 53 资源上运行的应用程序为目标的攻击。利用先进的路由技术，可以自动部署更多的缓解能力，使应用程序不受DDoS攻击。

 

转载自 ： https://www.agilecdn.cloud