近年来,随着国内市场大环境改变等因素影响,“出海”成为中国游戏厂商的共识。中国音数协游戏工委(GPC)发布的《2020年中国游戏产业报告》显示,国产游戏在全球市场实际销售收入达到154.5亿美元,同比增长33.25%。游戏出海充满机遇的同时,面临着诸多挑战:水平不一的信息基础设施、复杂多变的海外地域政策……与此同时,安全问题更是威胁着各大游戏厂商,一方面海外黑产团伙的能力不同于国内,另一方面在海外想要采取溯源等措施会更加困难。伴随着游戏行业的快速发展,随之而来的DDoS攻击也越来越频繁。腾讯安全年初发布的《2020年DDoS威胁报告》指出,随着企业加速上云,DDoS已经成为全球企业的难题,游戏行业是攻击的重灾区,攻击次数占比高达79%。面对日渐庞大的海外黑产群体, 如何应对DDoS攻击成为游戏厂商出海的“必答题”。针对“游戏出海安全”这一核心命题,本期「产业安全观智库访谈」邀请到了电魂网络技术总监郑首帅,从游戏出海面临的实际安全威胁出发,分析游戏厂商的应对策略和防护思路。
Q1:电魂网络的游戏产品是什么时候开始出海的?目前在海外的发展情况如何?郑首帅:电魂的产品是在2016年第一款产品出海,是我们代理的游戏,叫不思议迷宫。电魂真正的自营产品,出海的第一个产品是《野蛮人1》,是一个轻竞技类型的游戏。电魂出海遍布全球所有地区,包括我们用户量最多的南美、北美、东南亚、欧洲地区。在出海的道路上,经过这几年的持续发展,我们每年都有好多款游戏在海外发布,我们更多强调自研自发。Q2:DDoS攻击是游戏出海面临的一个主要威胁,出海之前,在防御DDoS攻击方面做了哪些准备?郑首帅:因为海外地区部分网络用户和区域的运营多样性非常高,每个地方需要的策略和方法不太一样。但是对我们厂家来说,要在每个地区做对应的策略,成本非常大。所以我们一开始出海的时候会考虑一个因素,就是我们需要找一家有完整、全面实力的服务商或者是合作伙伴一起出海。在这个过程当中,我们会比较重视对方的安全防护能力。从整个安全防护能力的需求上来看,最重要的就是网络防护能力,防御流量攻击的能力。防护能力我们分为三个维度,第一就是它防护攻击的流量的大小,是我们考虑的第一个因素,我们合作伙伴必须提供足够高的带宽空间给我们进行防护,这是第一点。
第二点就是我们的防护策略必须是相对自动化和更加友好性一点的,也就是为了防护,尽量在前期、中期、后期对业务的架构的调整做的最少。我们的想法是能无缝接入安全,保证业务正常运行,不会因为我们接一个安全产品来改变我们的架构,改变我们的流程,来去停服业务受影响,这是考虑的第二点。
最后一点我们希望除了最基础的DDoS攻击之外,我们的合作伙伴能够给我们提供内网安全、风控、防外挂、防信息泄露等等比较完整的安全产品,这三点是我们的出海时候去考虑的因素。Q3:国内外很多的安全厂商都推出了DDoS防护产品,电魂网络在引入外部产品时更注重考察厂商和产品的哪些方面?郑首帅:我们考虑因素就是尽量可能的服务闭环化,而不是因为买a服务必须做迁移,必须再买个b服务,就是我们服务会考虑它的是完整性,这一点是我们重点考虑的一个因素。Q4:电魂网络选择与腾讯安全携手,是出于哪些因素?郑首帅:腾讯云的合作,我觉得安全产品上合作最大的契机和最大的优点,我们选择它的原因就是它的产品友好性和产品适配能力非常强。而且除了刚才说的几点基础要求之外,比如说防护能力、一体化耦合等等的一些闭环之外,腾讯的安全产品一个突出的能力,对于很多安全游戏厂家来说非常重要的一点,就是产品体验比较好,让我们游戏发行商用起来会非常的顺利,效率非常高。而且它提供的数据报告、提供的结果分析、提供一些数据报表非常的友好和详细,有利于我们做一些业务的决策,有利于我们做一些安全问题的回溯分析。
在使用过程当中,可以让我们无感知的使用安全产品,业务随时用安全产品,即查即用,这点是我觉得非常突出的地方。
Q5:电魂网络与腾讯安全是在哪些具体的产品方面开展了合作?郑首帅:我们用的基础产品是腾讯的Anycast的安全防护能力,腾讯的整个安全DDoS防护流量包,包括正在测试的一些风控产品,基础的语音等等。腾讯云上很多产品,其实都在用,用起来还是比较顺手的。Q6:腾讯安全最新推出的Anycast DDoS高防方案,对于海外游戏业务的运营和发展,能提供哪些新的价值?郑首帅:我觉得它不仅仅能提供网络的顺畅防护和网络加速的体验,安全防护能力上会给我们厂家带来比较大的帮助有两点。第一点,在接Anycast时候默认它带有了防护的能力,让我们会少去一层的工作,一般我们部署网络加速之后还得去部署个安全的防护,Anycast不需要你做这个事情,会让事情达到一举两得,这是第一点。
第二点是带有DDoS的Anycast的话,让你对每个节点的部署上省去很多担忧。我们在架构部署的时候会考虑很多因素,会很担心不稳定性,一旦节点被攻击掉了之后用户没法访问这个区域,可能需要跨区域访问了。如果Anycast本身有很强的DDoS防护能力的话,在架构部署上会非常放心,我们业务的强壮性会提高很多。这功能我觉得未来对发行游戏产品非常有使用场景,也非常有价值。尤其是全球化游戏发行的时候,每个节点覆盖的时候都有好强的防护能力,这一点对游戏发行的稳定性来说是非常重要的,也非常有帮助。海外DDoS攻击分散化、时间短
行业需提前做好防护手段
Q7:从电魂的出海实践看,海外的DDoS攻击有哪些特征?有哪些防护经验可以跟行业分享?郑首帅:海外DDoS攻击不同于国内,它有个特点就是单笔攻击的流量不会特别长,流量不会那么大,但是会很分散,次数非常多,有很多误攻击的情况。常见的情况是某个地方、某个节点几十个G的流量过来打个一两分钟,没有持续的后续,你很难理解、持续跟踪为什么发生这个事情。当你在a节点上、a地区上还没有来得及分析的时候,又有很小的骚扰攻击在b节点上发现了,所以为什么刚刚上一点提到的是带着Anycast,DDoS攻击是非常好处理,我不需要它每个节点很强的工作能力,但是我需要它全部覆盖我的节点,我们能用比较好的成本来覆盖对我的攻击,能够满足海外相对分散的、时间较短一点的小型和多次的攻击,这点是跟国内比较大的一个区别。
Q8:应对海外DDoS的攻击特征,行业可以做哪些工作?郑首帅:除了刚才说的腾讯云带有DDoS防护的Anycast之外,我觉得还有很多。第一,厂家自己本身的游戏架构上要做很多防DDoS攻击的部署和准备。例如说我们作为一个游戏研发商和发行商,架构上必须支持分布式,必须支持你的节点出问题的时候,强壮线怎么自动切换,怎么让用户在另外一个链路上能够快速游戏。就算用户断了,怎么样让他重连的时候,能快速恢复到状态,怎么及时做好同步,游戏的发行商本身要去强化这方面的能力,这是第一点。
第二点就是像游戏安全产品的提供上来说,行业内也应该有相对的一些措施。针对一些比较明显和比较规律性的攻击团体,可能需要提供一些协助给游戏发行商。可以去对这些组织做一些公关,或者通过行业上的行为去限制他,或者提前对某一些具有明显攻击特征的时候,提前做屏蔽,做一些防护。
在我们游戏的海外发行上,在游戏流量到来之前,(安全)提供商先做一些防护的手段,把这个力量给组合,我觉得能够更提前做一些工作,会对我们有好处。当然这个比较难,但我们蛮期待这些安全服务商能做这些事情,在这块能走得更前一些。随着产业数字化升级加速,针对云上企业的DDoS攻击不断呈现出新的变化。游戏厂商作为中国互联网内容出海的主力部队之一, 面对海外市场更复杂的竞争环境,遭受DDoS的几率会更高,选择合适的安全服务商,成为游戏厂商的必然选择。腾讯安全凭借多年的人才优势、技术沉淀和资源积累等,建立了涵盖基础安全、业务安全和内容安全的一站式安全解决方案,在游戏出海安全服务方面持续打造核心竞争力。针对游戏出海安全防护需求方面,腾讯安全新发布的Anycast架构,可实现近源清洗、近源回注,利用全球多个腾讯云节点防护能力来同时分担和抵御DDoS攻击流,从而起到更高效的防护效果。未来,腾讯安全将继续开放能力,对抗游戏安全风险和黑产产业链,推动游戏厂商出海业务发展,为游戏产业健康发展保驾护航。腾讯安全正在护航产业安全
金融行业
中国银行 | 招商银行 | 华夏银行 | 中国建设银行 | 江苏银行 | 光大银行 | 微众银行 | 交通银行 | 富途 ……
交通行业
海航集团 | 祥鹏航空 | 长龙航空 | 电科航电 | 国铁吉讯 | 广汽集团 | 上汽集团 | 如祺出行 | 滴滴出行 ……
零售行业
贵州茅台 | 蒙牛乳业 | 东鹏饮料 | 家乐福 | 洋河酒厂 | 永辉超市 | 联合利华 | 国美 | 苏宁易购 | 农夫山泉 ……
互联网
同程艺龙 | 虎牙直播 | 唯品会 | 哔哩哔哩 | 快手 | 知乎 | 京东 | 顺丰 | 蘑菇街 | 三七互娱 | 完美世界 ……