游戏出海隐性决胜点——安全防护、抗黑产DDoS攻击
时间:2023-06-21 10:13出处:热门攻略阅读(0)
近年来,游戏出海成为推动游戏厂商摆脱内卷化竞争,进一步发展的“第二曲线”。2020年中国厂商在海外游戏市场的收入份额从2019年的19%提升到22%,就是一个很好的成绩佐证。数据来源:AppAnnie根据AppAnnie最新数据显示,从应用下载量、用户支出、用户活跃度以及广告支出等方面,全球市场整体方向和趋势仍然是不断前进和上升的,大多数国家尚未达到市场增长的天花板,整个市场存在增长空间。但在充满机遇的同时,我们也应该看到游戏出海仍然面临诸多挑战,不同国家的信息基础设施水平不一,当地法律法规政策也不可忽视。此外,在打击海外黑产DDoS攻击等方面可能会遇到更加恶劣的环境。一方面是海外黑产团伙的能力可能更强,另一方面是在海外想要采取溯源等措施会更加困难。电魂网络在出海的过程中,同样遇到了不少的安全风险,旗下竞技产品《野蛮人大作战》对网络流畅性、安全性要求极高,为了保障全球玩家的良好体验,电魂网络也是作了一番努力。近日,GameRes采访了电魂网络技术总监郑首帅,分享电魂在出海方面遇到的安全挑战,以及他们是如何使用安全产品来防护对抗海外DDoS攻击。电魂网络技术总监 郑首帅一郑首帅介绍,电魂网络的最早出海的自营产品《野蛮人大作战》是一款轻竞技类型的游戏,玩家遍布全球,包括用户量最多的南美、北美、东南亚、欧洲地区。《野蛮人大作战》出海成功,让电魂网络看到了海外业务的可行性,至此电魂网络不断推进出海业务,每年都会有多款自研自发的产品推向海外。在出海产品储备方面,电魂网络今年的重磅产品是其与华纳兄弟互动娱乐(WBIE)合作开发一款DC正版授权,以DC宇宙为主题的MOBA类手游《DC:巅峰战场》,这款游戏预计下个月在东南亚地区做第一轮海外测试。第二款新品为全平台游戏《野蛮人大作战2》,为旗下产品续作,预计在2022年初上线。郑首帅介绍,该作游戏将比前作更为重度,玩法会更加有深度。此外,郑首帅也表示电魂全资子公司厦门游动网络是另一只生力军,其在宫廷角色扮演类产品有很深的积累。电魂网络重视出海有两个原因,第一个是众所周知的版号问题,所以电魂目前游戏研发都以全球化为主。在《野蛮人大作战》出海取得良好成绩之际,发现竞技游戏非常吸量、便于全球推广,也让电魂坚定了轻竞技的出海战略方向。此外,子公司游动网络在宫廷角色扮演类产品出海日韩高ARPU值地区,在射东南亚地区方面也有深厚的累积。多款全球化新品陆续推出的同时,想必电魂网络在出海方面也会面临的更多的挑战,无论是本地化、海外运营亦或是网络安全保障,都需要投入更多的人力、物力。那电魂网络会在安全方向如何做好前期工作呢?二我们了解到,在此前《野蛮人大作战》出海过程中,该款产品用户量最高峰达四五百万日活,不过在网络问题方面也遇到了不小的挑战。其南美和东南亚用户多,以南美为例,需要在智利、委内瑞拉、阿根廷等国家想办法满足玩家的网络访问需求,而每个国家网络情况都较为复杂,电魂曾在菲律宾和印尼遭遇过网络攻击,用了腾讯安全防护后解决了问题。郑首帅表示,海外地区部分网络用户和区域的运营多样性非常高,每个地方需要的策略和方法不太一样。对于电魂网络来说,如果在每个地区都做对应策略的成本非常大,所以一开始出海的时候就考虑到一个关键因素,要找一家有完整服务能力的合作伙伴护航出海。当然,安全防护能力也是电魂选择合作方的重中之重。电魂网络选择与腾讯安全、腾讯云合作的契机,主要是腾讯产品的友好性和产品的适配能力非常强。郑首帅介绍,除了上面说的基础几点要求之外,比如说防护能力、一体化耦合等一些闭环之外,腾讯的安全产品一个突出的能力在于,产品体验比较好,甚至能做到无感知防护,让游戏发行商用起来效率非常高。这对于很多游戏厂家来说是非常重要的一点。而且它提供的数据报告、结果分析非常的友好和详细,有利于厂商做业务的决策和安全问题的回溯分析。他坦言,无感知地使用腾讯安全产品,业务即查即用,这些优点非常突出。具体到产品方面,电魂网络用的基础产品是腾讯Anycast的安全防护能力、DDoS防护流量包,包括正在测试的一些基础语音等风控产品等。郑首帅表示,腾讯安全价格方面策略较强,比较弹性化,能根据业务的不同需求,不同阶段购买不同的流量包,动态调整每个月或者每个阶段的安全成本支出,比如按月/包/大小来购买流量。针对不同阶段的防护需求,电魂网络也会根据业务作出动态调整,本身自己也会做一些优化,比如把高级别用户匹配到网络和安全配置都相对较好的服务器中。而电魂网络本身也积累了很多反外挂的经验,其大数据监控平台覆盖的范围包括东南亚、北美等全球数十个国家和地区。三腾讯安全专家告诉我们,DDoS攻击是游戏出海面临的一个主要威胁,市场上的DDoS防护方案,大致可分为硬件防护、运营商清洗和云清洗三类,其中云清洗是DDoS防护服务的主流方案。提及防御DDoS攻击,郑首帅表示在这个过程当中,他们会比较重视平台方的安全防护能力。从电魂网络的安全防护能力的需求来看,最重要的是防御流量攻击的能力。这方面分为三个维度,第一就是防护攻击流量的大小,合作伙伴必须提供足够高的带宽空间进行防护。第二是防护策略需要相对自动化、更加友好,在前期、中期、后期对业务的架构的调整做到最少。最后一点,除了最基础的DDoS攻击之外,合作伙伴能够提供内网安全、风控、防外挂、防信息泄露等等比较完整的安全产品。此外,服务闭环化也是电魂网络会考虑的因素,而腾讯云安全产品能够提供整体闭环,与电魂的服务器、网络用户等基础服务能够达到服务闭环,对于这一点,郑首帅表示非常满意。据了解,腾讯安全已搭建了包含安全治理、数据安全、应用安全、计算安全、网络安全等五个领域的完备云原生安全防护体系,并将安全能力通过腾讯云开放给企业,使得用户均可享受腾讯级的安全防护。针对海外防护需求,腾讯安全新发布了Anycast架构,可实现近源清洗、近源回注。通过Anycast 高防能力,把用户流量就近调度到腾讯云当地节点(Anycast接入点),利用全球多个腾讯云节点防护能力来同时分担和抵御DDoS攻击流,对被攻击风险大、攻击流量大、访问质量要求高的游戏厂商具有更高效的防护效果。首帅期待Anycast升级后的DDoS防护功能,在他看来,Anycast不仅仅能提供网络的顺畅防护和网络加速的体验,在安全防护能力上也给游戏厂家带来比较大的帮助。第一点,接入Anycast默认带有防护能力,能够减少游戏厂商一层工作。第二点,带有DDoS防护能力的Anycast对每个节点的部署能省去游戏厂商的很多担忧,厂商不需要考虑用户在节点攻击后的跨区域访问问题,这对于全球化发行,每个节点覆盖都需要较强的防护能力和稳定性的产品来说非常重要。四最后,郑首帅也分享了他们抵御海外DDoS攻击的一些经验。抗DDoS攻击中很重要的一环是辨识正规流量,避免误伤玩家。郑首帅介绍,他们的做法是在安全架构上做一些深化,比如把计算放在服务器上、给每个用户上传标签、在用户包的策略上做更多优化措施。在时间形态上,春节、法定长假等节假日,游戏公测、周年庆等节点上更容易受到DDoS攻击,对于黑产来说,这些是更容易将收益扩大化的时间节点。此外,海外DDoS攻击不同于国内,它单笔攻击的流量不会特别长,不会特别大,但是很分散、次数非常多,误攻击也属于正常情况。常见的是几十个G从某个地方、某个节点过来攻击一两分钟,但并没有持续,很难理解和持续跟踪为什么发生这个事情。而当你在a节点a地区上还没有来得及分析的时候,很小的骚扰攻击又在b节点上发现了。而海外的这些攻击特征,采用腾讯安全的DDoS防护方案可以高效的应对。它不需要每个节点有很强的工作能力,单它能够全部覆盖节点,用较好的成本来覆盖对攻击情况,能够满足海外相对分散的、时间较短的小型和多次的攻击,这点跟国内还是有比较大的区别。应对海外DDoS攻击, 除了上述的Anycast之外,郑首帅也从他们的实际经验出发,给了一些建议。第一,厂家本身的游戏架构上要做防DDoS攻击部署和准备。比如架构上支持分布式,默认节点出问题的时候,怎么自动切换让用户在另一个链路上也能快速游戏。用户断线重连后,如何做到及时同步,这是游戏厂商本身要去强化的能力。第二,行业内可以有相对的一些措施,比如针对一些比较明显和一些比较规律性的攻击团体,提供一些协助给游戏厂商。平台方可以对这些组织做一些公关,或者通过行业的行为限制,或者对某一些具有明显攻击特征的时候,提前做屏蔽和防护。甚至是在游戏海外发行上线时,安全提供商提前做一些防护的手段。最后,郑首帅也表示期望腾讯安全能够将腾讯所开发游戏的最佳实践案例开放给客户使用,比如针对不同游戏类型的底层安全架构,能够通过模块化地配置部署让电魂网络这些厂商能够运用到实际的游戏运作中。
温馨提示:以上内容和图片整理于网络,仅供参考,希望对您有帮助!如有侵权行为请联系删除!