4月13日，騰訊游戲云GAME-TECH游戲開發(fā)者技術沙龍于北京舉辦。此次活動是騰訊游戲云游戲技術生態(tài)中國行的第二站，此次北京站騰訊游戲云更加垂直地解析了當前游戲行業(yè)的安全態(tài)勢并分享了相關解決方案。會上，騰訊游戲云、騰訊游戲安全、騰訊安全平臺部的專家與現場近200名游戲行業(yè)從業(yè)者齊聚一堂，就當前游戲安全升級帶來的挑戰(zhàn)進行了深度探討。

Q：就在騰訊游戲云GAME-TECH北京站舉辦前不久，騰訊游戲云幫助某游戲廠商成功防御了1.2T的流量攻擊，創(chuàng)造了國內成功防御有組織最大流量攻擊的記錄。當前游戲安防形勢是怎么樣的?

騰訊安全平臺部專家周志彬說

當前游戲安防形勢愈發(fā)的呈現出攻擊威脅大、對抗成本高、業(yè)務損失大的特點。以DDoS攻擊為例，從統(tǒng)計類型來看分為兩大類，一類是帶寬擁塞型，會擁塞機房帶寬或服務器帶寬，特大流量還會導致機器IP被黑洞;另一類是資源消耗型，利用協(xié)議缺陷發(fā)起DDoS攻擊，導致業(yè)務服務器處理資源被消耗殆盡。壞人可發(fā)起攻擊的選擇性越來越多，如SSDP反射、NTP反射和MEMCACHE反射等UDP反射攻擊，可以小博大，使用較小流量成本就能將攻擊流量放大百倍、千倍不等，而黑產專門為其提供工具，收集肉雞甚至專門接單，極大降低攻擊門檻和攻擊成本。但是游戲廠商若自建、開發(fā)防護中心，可能部署100G能力的防護產品就要投入百萬級別成本，這對于廠商來說無疑重負累累。

(騰訊DDoS安全專家 周志彬)

近年來，游戲行業(yè)一直是DDoS攻擊的重災區(qū)，尤其是地方棋牌類游戲。據統(tǒng)計2017年游戲行業(yè)被攻擊次數占比高達66%，攻擊頻率最高達到8000次一個月，而單次攻擊流量峰值也不斷被刷新，如前文提到的1.2T攻擊。同時，攻擊源呈多樣化，海外攻擊與國內攻擊相結合，造成了當前防護難的問題。針對此，騰訊游戲云提供了一套在騰訊自營業(yè)務上多年錘煉的游戲安全解決方案——宙斯盾安全防護方案。該解決方案是騰訊安全平臺部十多年來對DDoS攻擊對抗中積累的技術成果，并為QQ、騰訊網、微信、騰訊游戲等騰訊所有自營業(yè)務提供安全保障，并可根據不同的游戲類型制定不同的安全解決方案，包括策略定制、安全水印等，為比較容易遭受攻擊的游戲類型實現全面防護，比如抵御4層CC攻擊。

Q：騰訊云新一代高防解決方案如何護航游戲安全?

騰訊游戲云技術總監(jiān)歐陽群明說

從網絡架構來看，騰訊云新一代高防解決方案能夠對流量進行入侵檢測，檢測之后進行T級流量牽引和清洗。除此之外，宙斯盾為游戲廠商提供了高防IP及高防包產品體系，其中包括國內北上廣三地BGP防御、電信800G防御、聯通600G防御、移動200G防御的三網高防和中國香港、、新加坡、美國硅谷等多地的高防。網絡防護方面，新一代高防解決方案構建了網絡DDoS常規(guī)防護及水印防護體系，該體系支持智能調度和自定義策略，未來會推出SDK聯動防護模式。針對最難對抗的4層CC攻擊，騰訊云宙斯盾提供了CC水印防護方案，通過一套可公開源碼不可逆推的算法，讓攻擊者在不知道私鑰的情況下無法模仿和重放攻擊，宙斯盾可以精確甄別攻擊者和真實玩家數據包，從而幫助游戲廠商有效的對抗4層CC攻擊。

(騰訊游戲云技術總監(jiān) 歐陽群明)

在布局規(guī)劃上，騰訊云新一代高防解決方案未來會構建了三道防護體系：其一，通過騰訊云自研IDC對云上業(yè)務防護，已提供數百G的防護能力;其二，利用BGP動態(tài)可調度的特性進行多點防護，為此，騰訊宙斯盾還將盡快建設多個BGP清洗防護機房和網絡POP清洗防護點，構建一個分布式的T級清洗防護平臺，在近源清洗的基礎上，提供一個幾乎沒有延遲損傷的防護方案;其三，利用國內多區(qū)域的靜態(tài)三網單點單線T級帶寬資源，可為業(yè)務提供一個最堅實的保底防護方案。

Q：面對不同的攻擊場景和特點，怎樣才是最佳防護策略?

騰訊游戲云資深構架師王偉說

游戲安全防護可以從業(yè)務屬性和技術構架兩個層面分析關鍵因子。業(yè)務層面的關鍵因子，如游戲類型、使用的網絡通信協(xié)議、可容忍的網絡延遲、可能面對的攻擊流量、以及游戲所處生命周期的階段等;技術架構層面的關鍵因子，如哪些服務暴露在公網、是否可以更換IP、是否多地域部署等;我們需要針對這些關鍵因子構建相應的防護方案。針對復雜攻擊場景，我們需要綜合利用騰訊云宙斯盾提供的BGP高防IP、BGP高防包、三網高防、自定義防護策略、水印防護、空連接防護、緊急防護模式等產品各自的特點和優(yōu)勢，建立多層次的防護體系，甚至建立自己的安全防護調度系統(tǒng)，并和騰訊云安全專家一起進行攻防對抗，確保玩家可以持續(xù)享受優(yōu)質的游戲體驗。

(騰訊游戲云資深構架師 王偉)

Q：騰訊互娛如何護航自身業(yè)務安全?

騰訊游戲安全專家王岳說

公平的游戲環(huán)境、保護玩家財產是游戲安全的重要價值，以往關于游戲作弊、黑產盜刷、代練、打金等現象常常被游戲安全忽略，而這卻會是導致游戲玩家體驗下降從而直接縮短游戲生命的重要威脅。王岳介紹說，騰訊游戲安全基于多年來對作弊、盜刷等問題的技術積累，可以幫助游戲廠商從后端追溯作弊信息，通過大數據采集，精準判斷游戲者的行為是否在正常范疇內，同時騰訊游戲安全還將為廠商提供游戲安全評估方案，為游戲廠商更好的改良游戲體驗提供漏洞挖掘，及時彌補因游戲漏洞造成的損失。極大降低游戲廠商自建安全團隊的成本，同時提升運營效率?，F騰訊游戲安全MTP產品已通過騰訊云服務于廣大游戲廠商及開發(fā)者。

(騰訊游戲資深安全專家 王岳)

干貨分享完了，是不是還有些意猶未盡呢?告訴大家一個好消息，騰訊云限時推出新一代高防產品優(yōu)惠，現購買一個月及以上任何檔位高防產品，可免費獲贈一個月的使用時長。點擊下方鏈接，立即申請產品優(yōu)惠!https://wj.qq.com/s/2023496/3223

我們的GAME-TECH游戲開發(fā)者技術沙龍還將持續(xù)在不同城市開展，相關信息會在“云+社區(qū)沙龍頁面”或“云+社區(qū)騰訊游戲云專欄”上發(fā)布，請大家多多關注哦~