1. 聚能聊>
  2. 话题详情

后DDoS时代迎接攻击必备姿势讨论

何谓后DDoS时代

就流量型攻击而言,黑客已经具备了小几十T级别的带宽储备,而现在单线路机房目前的整体水位还罕有T级别的(多线路叠加的除外)。因此如果光靠带宽进行硬抗,那这个风险已经变得显而易见。据观察, 黑客已经有能力在短时间内聚集超800G的攻击流量的能力。然而这只是黑客入门级的攻击的手段,随着攻防进程的深化,针对业务级别的攻击层出不穷。针对游戏行业,下面我们就来好好扒一扒这其中的故(shi)事(gu)。

他山之石

游戏吸血鬼——工作室

他们是一群利用游戏中的利益,换取现实中的利益的团伙。早起最典型的就是“xx打金工作室”,“xx装备工作室”和“xx代练工作室”。早在PC时代,这些工作室就已经存在;而演化到今年,工作室逐渐向移动端转移。他们和游戏的关系就好比蝗虫和麦田,如果不留意就有可能演变成蝗灾,所到之处寸草不生。让游戏的经济体系迅速衰微甚至走向崩溃边缘,进而影响整个游戏的运营生命周期。这需要提请游戏公司警惕。

APP推广杀手——羊毛党

以前段时间火遍大江南北的直播答题撒币为例,那些币究竟撒给了谁呢?一些人用自动解析题目,并从搜索引擎获取答案的现象,是今年大热的直播答题背后,一项风险。事实证明,人还是比不过搜索引擎。羊毛党通过自动化工具,钻了奖励领取的空子,将大量奖金归为己有。这是直播答题企业亟待解决的风控问题。

想象力限制了我的技术——也说吃鸡

今年《荒野求生》一类的生存实战游戏,让我们见识了无数种充满想象力的外挂:从自动瞄准、透视、到肢体无限延长、甚至只因在人群中多看了一眼对手就倒地了……给玩家的体验是:外挂只有想不到,没有做不到;游戏拼的不再是玩家的技术,而是外挂的功能。这给生存类游戏的用户体验带来了不小的打击。这些外挂的基本原理,大多都是修改游戏运行数据或模型数据。例如,自动瞄准外挂,它是通过读取游戏数据自动识别游戏场景信息,进行自动瞄准;而像肢体无限延长这样的外挂,则是篡改游戏内容和人物模型,达到目的。

面对这些丧心病狂的场景,大家又有啥想不吐不快的呢?

附 2018年度游戏安全报告

image

猛击获取 https://yq.aliyun.com/download/2472

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    阿里云代金券 x 4

  • 奖品二

    手机话费 x 3

  • 奖品三

    云栖帽衫 x 1

34个回答

2

微wx笑 已获得阿里云代金券 复制链接去分享

这是玩315么,这就是科技的反面应用示例了。
大家更多的感受到的是游戏的外挂,
我很少玩游戏,就说说广告方面的吧。
游戏玩法:搞一个网站加入广告联盟,
然后是微信的群控软件,群管理,广告派发,自动点击等等……
大概这样,不好细说。

虎钤 回复

每个行业都有自己的特点,而每个光照的地方都有阴暗面。所以这个也是可以理解的,核心问题是控制这些问题带来的损失和影响面。这个才是技术需要考虑和解决的。

微wx笑 回复
回复@虎钤:

从某个角度来说,我们应该感谢有阴暗面的存在,我们才得以生存。

评论
1

1078122820976749 已获得云栖帽衫 复制链接去分享

的确,DDos已经不是最大的威胁了。未来的攻击只会更加贴合业务精准攻击,更加比拼智商。。。需要引入人工智能结合游戏业务员多维度(维度的引入选择或许是个创新点?)检测网络流量,毕竟拦错人就损失大了。

虎钤 回复

意识很不错哦,给你点个赞

评论
1

浮生递归 已获得手机话费 复制链接去分享

玩魔兽世界遇到的外挂:看到一个玩家从身边经过,biu biu biu,几下就不见了,加速外挂?看到一个矿,跑过去,还没到呢,矿点上突然出现一个玩家,看着他挖完,消失...消失...挖矿外挂?外挂的泛滥可以导致游戏内的金融市场崩溃。比如你好不容易获得了一点稀有材料准备放到市场上去买,结果一看,里面早有外挂玩家挖了一大堆低价倾销了。

玩cs的时候:
静音走着走着,突然被门口的玩家精准爆头,透视外挂...我还静个毛线。
超远距离,只能看到一个点,被对方用非狙击方式爆头,次次爆头,有时候看到玩家明明是背对着我后退的,也能精准把我爆头。自动瞄准外挂。
身边一些玩家闪来闪去,完全无法瞄准,加速外挂....

虎钤 回复

作为以为玩家,我也和你一样深受其害。

评论
0

aoteman675 已获得阿里云代金券 复制链接去分享

云栖大会刚好看了游戏安全问题,比如一个开发游戏团队就有10个人,那么转维之后就要5个人去防止外挂,就拿斗地主来说,可以在后台编辑脚本记牌,看对方还剩多少底牌。还有就是游戏装备兑换,黑客大量写入装备数量兑换金币然后提现,最后亏损的还是游戏公司,有个游戏公司会因此而倒闭。所以安全来说高于整个游戏的开发成本。

刘金云123 回复

赞同,我就因为挂,把荒野行动卸载了,尝试了其他同类游戏,最后又重新下载了,真是一个不如一个

虎钤 回复

外挂之类的都是游戏行业的毒瘤,耗费了大量的人力物力去解决它。而这种问题往往需要在设计阶段就要好好考虑,否遏后面再处理基本上很容易处于失控状态。

评论
0

sqtnbyy 已获得手机话费 复制链接去分享

安全无小事。没有绝对的安全,只有相对的平衡。安全和安全感一样,一旦获得就感觉不到它的可贵了。
以后网络应用、app等都需要安全人员与黑客做对抗,安全对抗会是常态。

虎钤 回复

其他行业需要考虑100%的问题,但是安全则不能考虑,否则就无解了。对抗是另外一个永恒的话题,就好比没有买卖就没有杀害。用技术能力去感知他们,控制他们,这个才是王道。

评论
0

择高处立 已获得阿里云代金券 复制链接去分享

互联网时代是一个不可控的时代,如罗辑思维说讲的沙漏原理:每往沙堆中增加一颗沙粒,沙堆的内部结构就复杂一百万倍。回到游戏互联网的话题,假设我们用控制的手法去抑制游戏显然是不合理的。安全攻防既然要实现在如今要实现的手法,我相信已经不是靠筑城堡磊高墙,既然攻击可以曲之于民,防御自然也可以取之于民。技术上如何实现,我大胆去设想:1、四两拨千斤,我不硬抗,卸力。2、摊,把来自大众攻击,摊分到自愿的防御平台,可以是个人,可以是联盟。3、堵,这个是运营商的活,怎么来智能发现,当然这只能做一个补充

0

小可同学 已获得手机话费 复制链接去分享

昨天玩的时候就遇到了这些个“神仙”,在山坡上移动速度超级快,卧槽,我用四倍镜把他打倒后,游戏已经显示我把他打倒了,可是没到一秒他又站了起来。不知道这是一种什么样的挂,但是对于这种行为,我们所以热爱这款游戏的玩家更应该去抵制它。
外挂泛滥真的可以毁掉一款游戏的。虽然腾讯号称外挂是不存在的!!!
我以前玩Dota玩的也很多,我遇见一次挂!!自动施法,真的神一样!!唉,痛恨!!

0

刘金云123 已获得阿里云代金券 复制链接去分享

作为一名玩家!感觉“挂”,很大一部分是开发者有意开发(运营使用),或者业余开发(赚点外快)。外部人员插手开发外挂在没有内应的情况下很难,也或许是专业的团队(以此生存的那种)开发盈利

0

1592022226918748 复制链接去分享

新手,有大神带带我呢嘛

莫~忘 回复

15920222269187480

新手,有大神带带我呢嘛

虎钤 回复

随时交流啦,技术需要有业务场景做依托才能体现真正价值。

评论
0

1007922204924054 复制链接去分享

新人,请多关照!

bibu 回复

第一次了解,请多指教。

1688922219782965 回复

新人了解 关照关照

hh6283 回复

第一次了解,请多指教。

评论
0

kaliarch 复制链接去分享

游戏外挂通过截获客户端发往游戏服务器的数据,并加以修改,提交至服务端后,从而到达一定的人物角色等数据处理,其极大的影响了游戏的公平性,导致游戏服务器压力变大,众多外挂为自动化,俗称“挂机”,此类批处理极大影响游戏的公平性,导致游戏公司经济崩塌,为营造公平公正的游戏环境,还应游戏玩家你我的自觉以及相关部门加大措施,或游戏开发者提升发外挂的水平。

虎钤 回复

核心问题就是如何发现并控制,代码嘛人写的,总会存在这样或者那样的问题。能及时发现并控制影响才是王道。

kaliarch 回复

目前是有像游戏盾,事态感知等,同时目前可以做游戏等保,配合自己游戏特征精准控制防范攻击及外挂。

评论
0

嘉德game 复制链接去分享

对游戏玩家来说,外挂确实很烦人,尤其是求生类游戏,搜索资源半小时,快递1分钟。而且之后看谁都像挂。
但是,这现了游戏软件的漏洞,说明软件是非常不安全的,外挂屡禁不止,说明并没有从根本上解决问题。这种安全漏洞,难道只有游戏才有吗?它存在于我们用的很多软件中,只是平时没去重视而已。

0

古散 复制链接去分享

对很多游戏来说 ,有工作室愿意去可能还说明这个游戏做的还行,最惨的是那些连工作室都不去的游戏。
堵不如疏,工作室杀不完,合理引导,工作室也是特殊的玩家
目前玩游戏,十个人9个人都是想赚点钱,游戏本身品质可以,加上强有力的监管机制才是持久之道
类似网易,虽然一直在杀工作室,正常玩家有时也被波及,但玩家还愿意玩,无非是游戏本身品质确实不错

0

随云而生 复制链接去分享

面对这些丧心病狂的场景,大家又有啥想不吐不快的呢?
使用阿里云技术,加密算法,堵住这些做外挂的高手,让他们无法生存。

0

1993799265245197 复制链接去分享

好高端,看起来游戏里面的水很深啊

0

快递 复制链接去分享

新人,请多指教。。。。。

0

一条咸鱼啊 复制链接去分享

厉害了

0

1528005904818257 复制链接去分享

阿里云

0

1809322285923512 复制链接去分享

迷茫中……

0

1742922277634845 复制链接去分享

有什么能凭据来证明他们这样的行为直接危害了。

2