阿里云游戏安全解决方案_ddos高防ip_游戏反作弊系统-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

阿里云游戏安全解决方案

阿里云游戏安全解决方案帮助游戏行业客户构建全面的安全防护体系，满足抵御攻击、合规通过阿里云DDoS防护、风险识别等安全产品，运行、提高业务风险等级等不同场景的安全需求，保障游戏业务运行的稳定、安全。

立即咨询

安全痛点 - DDOS icon

攻击层出不穷，行业常态

行业现状
• 自2014年第二季度以来，在线游戏行业受到的攻击最为严重，一直占DDoS攻击的35%以上。
• 2016年上半年，阿里云上某游戏客户遭遇全球最大579 GbpsDDOS攻击。
攻击成本低廉
• 1小时1G的流量攻击一个网站，只需50块钱。

• DNS/NTP/SNMP/BT等新型反射攻击可将流量放大百倍以上。
防御困难
• 攻击方式复杂多变，SYN/UDP Flood，CC。
• 受到IDC清洗能力限制，一旦超过IDC能承受的攻击流量(一般小于20G)，会强制将机器下线，且被动躺枪情况很普遍。

• 缺少流量调度机制，只能被动检测进行清洗，清洗设备昂贵。

安全痛点 - 欺诈作弊 icon

垃圾注册，撞库，流量作弊

垃圾注册
• 玩家大量注册小号，获取新号奖励和刷金币。
流量作弊
• 渠道商利用模拟器等手段批量挂机，进行流量作弊，获取非正常利益。
游戏盗号
• 攻击者利用自动化工具，通过扫库撞库等方式进行盗号。

安全痛点 - 破解与外挂 icon

客户端破解，伪造数据包

游戏破解
• 破解客户端游戏程序，免费获得游戏内购，改变游戏设定
内挂
• 通过破解游戏和数据包结构，逆向出或直接调用发包函数，改变正常游戏数据，实现超出正常玩家的水平和能力
脱机挂
• 完全脱离游戏客户端程序，可以与游戏服务器自由通讯的外挂程序，对游戏的危害最大,严重破坏游戏平衡，缩短游戏运营周期

游戏安全解决方案

十年攻防，一朝成盾

通DDoS高防IP
• 防护峰值带宽20~300Gbps，防护阈值弹性调整

• 7x24小时服务，为重大活动护航
游戏盾
• 防御DDoS、CC、Web漏洞攻击

• BGP带宽接入，跨运营商，就近访问·

• 大流量攻击时与高防IP服务联动
移动安全
• APP风,险扫描、仿冒监测
• APP安全加固、安全组件
反欺诈
• 反垃圾注册，反撞库盗号
• 反流量作弊
安全管理
• RAM资源访问控制，避免账号共享和权限过大

• 配置安全组防火墙策略，实施安全访问控制

• VPN+堡垒机，安全接入，操作全记录
• 先知计划，保障系统与接口安全
• 云上安全管控中心

游戏安全之 - DDoS高防IP服务 icon

高防接入步骤

1. DNS服务器更换对外服务IP

根据高防提VIP1，在DNS服务器把把原域名IP1更换为VIP1
2. 流量完成切换

客户端向源站的访问流量直接流向VIP1，安全防护由高防接管。
3. 回源正常用户

回注方式与传统方式不同,传统是要打上VPN标签进行回注隔离主机路由，我们采用协议栈更换技术，把处理完成的流量再送给源站IP1实现回注。

游戏安全之一 - 云盾DDOS分级防护体系 icon

游戏安全之 - 云盾DDOS分级防护体系 icon

海量清洗

1、支持电信、联通、移动、教育网等8线独家防御。

2、DDoS集群1000G+防御，线上单线支持300G按天付费。

3、优质骨干网接入，全国延迟回到阿里云机房小于50ms。

全业务支持

1、支持TCP/UDP/HTTP/HTTPS。

2、适合金融、电商、游戏、门户、媒体等各类业务场景。
3、支持DDoS，CC。
4、支持云内/云外客户。

HTTPS加密

1、支持HTTPS业务的DDOS、CC防御。

2、HTTPS全链路加密（回源链路也加密）。

3、支持HTTPS私钥独享解决方案。

领先防御算法

1、防御游戏空连接、慢连接、恶意踢人攻击。

2、采用IP信誉库、ip+cookie、ip+key防御CC攻击。

3、全球僵尸网络库、神盾局攻击溯源。

游戏安全之二 - 游戏盾服务 icon

IP分区

建立多个IP pool用于区分访客，分级保障不同类型客户的访问体验

Client IP调度

Client通过集成SDK实现访问IP的调度，游戏盾负责收集访问源IP的访问行为信息，并按照不同类型的访问者分配到不同IP pool中

多层CC防护

支持在DDOS高防集群转发层、以及在客户服务器Haproxy层启动IP黑名单阻断策略

实时监测

通过态势感知实时监测访客网络流量，1秒识别攻击行为启动防DDOS、CC防护服务

流量特征+海量数据

通过流量特征及海量用户数据、判断新建连接的合法性，自动封禁冻结恶意连接，确保正常客户的通信

游戏安全之二 - 游戏盾方案特点 icon

游戏安全之一 - 某棋牌游戏盾防护案例 icon

游戏安全之三 - 移动端安全 icon

恶意代码和漏洞检测
自动检测恶意代码及后门，检测应用安全漏洞，让应用交付更加安全
仿冒检测
帮助开发者进行全网持续监测，及依托阿里大数据时发现仿冒来源
应用加固和安全组件
提供多层次应用加固方案，让知识产权及商业价值得到保护

保障应用完整、环境可信、数据机密的专业安全组件
态势感知
根据全网安全事件、最新互联网安全信息及应用安全检测，让整体安全状态一览无余

游戏安全之三 - 移动端安全检测 icon

漏洞扫描和恶意代码检测可帮助游戏开发者迅速定位程序漏洞和第三方组件的恶意代码，防止游戏中的隐藏后门，造成黑客攻击的源头；
仿冒监测服务能够监测数百个渠道、网盘、论坛等全网范围内的仿冒软件，为正版游戏应用开发者提供仿冒软件的信息，减少经济损失。

漏洞检测

依托于阿里专利保护的应用漏洞扫描引擎，不仅提供深度静态检测，动态分析服务，也提供业界前沿的污点分析，CFG数据流控制流分析等自动检测服务。

• 100%的已知非逻辑漏洞覆盖，业界TOP的漏洞检测能力

• 数百万级别(230万+)的漏洞库

• 覆盖静态，动态，CFG各类检测能力，仍然保证了分钟级别的响应时间

恶意代码检测

依托于阿里移动安全的无线木马扫描引擎，对APK进行可疑代码段静态分析，恶意行为动态分析，特征及黑名单匹配，查找隐藏在代码中的后门和恶意代码等。

• 0day木马智能学习发现

• 7毫秒检测时间，扫描速度快

• 千万级样本规模，识别能力强

APP仿冒检测

仿冒监测对全网应用渠道进行持续监测，可以收集仿冒应用，二次打包等各种威胁,为用户提供仿冒应用数，装机量，资产损失等数据。

• 覆盖TOP应用渠道以及网盘论坛等非典型渠道.实现了全网监控

• 检测项精细，包括特征值，图像等高级匹配能力，能够检测不仅监测到渠道及还能够获取到对应的安装量。

游戏安全之三 - 移动端安全组件 icon

安全组件SDK，是一套保证移动平台应用完整性，应用执行环境可信性，数据机密性的专业安全解决方案。

安全组件SDK提供的安全存储、安全加密、安全签名、安全检测等功能,可有效抵御游戏外挂、二次打包等风险。

安全存储

安全存储在安全组件内实现了对于用户数据的安全加密与存储，保护用户的隐私数据不被泄露

安全加密

安全加密在安全组件内实现了对于开发者密钥的安全管理与加解密算法实现，保证密钥的安全性

安全签名

安全签名在安全组件内实现了客户端请求的签名处理保证客户端与服务端通信请求不被伪造

安全检测

安全检测会检测应用当前所运行的环境是否存在系统级别的安全漏洞和攻击行为

ROOT环境探测

ROOT风险:手机ROOT(越狱)破坏了操作系统原有的保护机制,容易引发针对app的攻击和业务风险

模拟器环境探测

模拟器风险:app运行在模拟器设备中，容易受到逆向破解、抓包分析等攻击，同时增加业务风险

文件篡改探测

篡改探测风险:攻击者对于客户端的用户数据、机密文件网络数据、安全配置等进行篡改

恶意调试探测

恶意调试风险:攻击者利用调试工具进行动态调试,分析应用程序的逻辑与核心数据，造成密码、业务逻辑、!安全策略等信息外泄

游戏安全之三 - 移动端安全加固 icon

• 应用加固针对安装包直接加固，无需二次开发，从手机游戏的外层进行防护。

• 安全组件SDK和应用加固结合的模式，从内而外为应用提供全方位保护。

游戏安全之三 - 某手游APP加固案例 icon

协助客户调查漏洞影响范围
该应用iOS和Android客户端的安全评估服务

协助客户进行漏洞挖掘
iOS客户端共发现15个安全风险，其中7个高危漏洞Android客户端12个安全风险，其中7个高危漏洞

协助客户提供了安全组件和加固方案
很好地解决了本地密钥存储问题，为用户提供了代码混淆，反调试，反篡改，SO加固等高强度加固服务，大大提高了客户端的安全能力

游戏安全之四 - 反欺诈 icon

是阿里大数据风控服务能力的对外输出，通过整合包含互联网金融、电商、第三方支付等众多行业的数据，配合领先的行为收集技术，经过机器学习模型、大数据关联分析和指标计算，解决账号、活动、交易等关键业务环节存在的欺诈威胁。

游戏安全之四 - 反欺诈服务规格 icon

游戏安全之四 - 反欺诈服务特点 icon

游戏安全之四一某页游平台反欺诈案例 icon

某页游平台，近期开展拉新活动，曾一度遭受垃圾注册的困扰

接入产品前，垃圾注册占比30~70%
接入产品一月后，识别垃圾注册百万次，拉新成本降低60%，正常用户增速提升100%，节约推广费用近于万

游戏安全之五 - 云资源安全管理 icon

阿里云资源访问管理服务(RAM)使得一个阿里云账户(主账户)可拥有多个子账户，支持分组授权、双因素认证、强密码策略、控制台用户与API用户分离、临时授权、账户临时禁用等功能。授权可以细化到API粒度，支持时间段、源IP地址、资源标签等条件。RAM是阿里云账户安全管理和安全运维的基础。通过RAM可以为每个子账户分配不同的密码或AK，消除了云账户共享带来的风险;同时可为不同的子账户分配不同的权限和细化条件，大大降低了因账户权限过大带来的风险。