咱們的GAME-TECH沙龍北京站完美收官了，都討論了些啥？

歡迎你們前往騰訊雲+社區，獲取更多騰訊海量技術實踐乾貨哦~

本文由 騰訊遊戲雲 團隊首發與雲+社區

摘要：4月13日，騰訊遊戲雲GAME-TECH遊戲開發者技術沙龍於北京舉辦。這次活動是騰訊遊戲雲遊戲技術生態中國行的第二站，這次北京站騰訊遊戲雲更加垂直地解析了當前遊戲行業的安全態勢並分享了相關解決方案。會上，騰訊遊戲雲、騰訊遊戲安全、騰訊安全平臺部的專家與現場近200名遊戲行業從業者齊聚一堂，就當前遊戲安全升級帶來的挑戰進行了深度探討。

Q：就在騰訊遊戲雲GAME-TECH北京站舉辦前不久，騰訊遊戲雲幫助某遊戲廠商成功防護了1.2T的流量攻擊，創造了國內成功防護有組織最大流量攻擊的記錄。當前遊戲安防形勢是怎麼樣的？

騰訊安全平臺部專家周志彬說

當前遊戲安防形勢愈發的呈現出攻擊威脅大、對抗成本高、業務損失大的特色。以DDoS攻擊爲例，從統計類型來看分爲兩大類，一類是帶寬擁塞型，會擁塞機房帶寬或服務器帶寬，特大流量還會致使機器IP被黑洞；另外一類是資源消耗型，利用協議缺陷發起DDoS攻擊，致使業務服務器處理資源被消耗殆盡。壞人可發起攻擊的選擇性愈來愈多，如SSDP反射、NTP反射和MEMCACHE反射等UDP反射攻擊，能夠小博大，使用較小流量成本就能將攻擊流量放大百倍、千倍不等，而黑產專門爲其提供工具，收集肉雞甚至專門接單，極大下降攻擊門檻和攻擊成本。可是遊戲廠商若自建、開發防禦中心，可能部署100G能力的防禦產品就要投入百萬級別成本，這對於廠商來講無疑重負累累。

（騰訊DDoS安全專家 周志彬）

近年來，遊戲行業一直是DDoS攻擊的重災區。據統計2017年遊戲行業被攻擊次數佔比高達66%，攻擊頻率最高達到8000次一個月，而單次攻擊流量峯值也不斷被刷新，如前文提到的1.2T攻擊。同時，攻擊源呈多樣化，海外攻擊與國內攻擊相結合，形成了當前防禦難的問題。針對此，騰訊遊戲雲提供了一套在騰訊自營業務上多年錘鍊的遊戲安全解決方案——宙斯盾安全防禦方案。該解決方案是騰訊安全平臺部十多年來對DDoS攻擊對抗中積累的技術成果，併爲QQ、騰訊網、微信、騰訊遊戲等騰訊全部自營業務提供安全保障，並可根據不一樣的遊戲類型制定不一樣的安全解決方案，包括策略定製、安全水印等，爲比較容易遭受攻擊的遊戲類型實現全面防禦，好比抵禦4層CC攻擊。

Q：騰訊雲新一代高防解決方案如何護航遊戲安全？

騰訊遊戲雲技術總監歐陽羣明說

從網絡架構來看，騰訊雲新一代高防解決方案可以對流量進行入侵檢測，檢測以後進行T級流量牽引和清洗。除此以外，宙斯盾爲遊戲廠商提供了高防IP及高防包產品體系，其中包括國內北上廣三地BGP防護、電信800G防護、聯通600G防護、移動200G防護的三網高防和中國香港、、新加坡、美國硅谷等多地的高防。網絡防禦方面，新一代高防解決方案構建了網絡DDoS常規防禦及水印防禦體系，該體系支持智能調度和自定義策略，將來會推出SDK聯動防禦模式。針對最難對抗的4層CC攻擊，騰訊雲宙斯盾提供了CC水印防禦方案，經過一套可公開源碼不可逆推的算法，讓攻擊者在不知道私鑰的狀況下沒法模仿和重放攻擊，宙斯盾能夠精確甄別攻擊者和真實玩家數據包，從而幫助遊戲廠商有效的對抗4層CC攻擊。

（騰訊遊戲雲技術總監 歐陽羣明）

在佈局規劃上，騰訊雲新一代高防解決方案將來會構建了三道防禦體系：其一，經過騰訊雲自研IDC對雲上業務防禦，已提供數百G的防禦能力；其二，利用BGP動態可調度的特性進行多點防禦，爲此，騰訊宙斯盾還將盡快建設多個BGP清洗防禦機房和網絡POP清洗防禦點，構建一個分佈式的T級清洗防禦平臺，在近源清洗的基礎上，提供一個幾乎沒有延遲損傷的防禦方案;其三，利用國內多區域的靜態三網單點單線T級帶寬資源，可爲業務提供一個最堅實的保底防禦方案。

Q：面對不一樣的攻擊場景和特色，怎樣纔是最佳防禦策略？

騰訊遊戲雲資深構架師王偉說

遊戲安全防禦能夠從業務屬性和技術構架兩個層面分析關鍵因子。業務層面的關鍵因子，如遊戲類型、使用的網絡通訊協議、可容忍的網絡延遲、可能面對的攻擊流量、以及遊戲所處生命週期的階段等；技術架構層面的關鍵因子，如哪些服務暴露在公網、是否能夠更換IP、是否多地域部署等；咱們須要針對這些關鍵因子構建相應的防禦方案。針對複雜攻擊場景，咱們須要綜合利用騰訊雲宙斯盾提供的BGP高防IP、BGP高防包、三網高防、自定義防禦策略、水印防禦、空鏈接防禦、緊急防禦模式等產品各自的特色和優點，創建多層次的防禦體系，甚至創建本身的安全防禦調度系統，並和騰訊雲安全專家一塊兒進行攻防對抗，確保玩家能夠持續享受優質的遊戲體驗。

（騰訊遊戲雲資深構架師 王偉）

Q：騰訊互娛如何護航自身業務安全？

騰訊遊戲安全專家王嶽說

公平的遊戲環境、保護玩家財產是遊戲安全的重要價值，以往關於遊戲做弊、黑產盜刷、代練、打金等現象經常被遊戲安全忽略，而這卻會是致使遊戲玩家體驗降低從而直接縮短遊戲生命的重要威脅。王嶽介紹說，騰訊遊戲安全基於多年來對做弊、盜刷等問題的技術積累，能夠幫助遊戲廠商從後端追溯做弊信息，經過大數據採集，精準判斷遊戲者的行爲是否在正常範疇內，同時騰訊遊戲安全還將爲廠商提供遊戲安全評估方案，爲遊戲廠商更好的改良遊戲體驗提供漏洞挖掘，及時彌補因遊戲漏洞形成的損失。極大下降遊戲廠商自建安全團隊的成本，同時提高運營效率。現騰訊遊戲安全MTP產品已經過騰訊雲服務於廣大遊戲廠商及開發者。

（騰訊遊戲資深安全專家 王嶽）

咱們的GAME-TECH遊戲開發者技術沙龍還將持續在不一樣城市開展，相關信息會在「雲+社區沙龍頁面」或「雲+社區騰訊遊戲雲專欄」上發佈，請你們多多關注哦~

問答

什麼是基於組件的遊戲引擎設計？

相關閱讀

實戰分享：如何成功防禦1.2T國內已知最大流量DDoS攻擊

「吃雞」全球登頂背後的神助攻，瞭解一下？

雲計算中的安全問題概覽

此文已由做者受權騰訊雲+社區發佈，原文連接：https://cloud.tencent.com/developer/article/1101269?fromSource=waitui