游戏行业一直以来都是恶意机器流量攻击的主要对象,随着各种反射放大攻击模式的发明、外挂样本的快速迭代和泛滥,游戏应用遭受的攻击流量也越来越大。特别是新游戏上线的场景,成为了DDoS攻击、CC攻击的重灾区。
面对日益复杂且多样化的攻击手段和威胁环境,传统防护手段已经无法满足企业安全防御需求与挑战。如何有效应对恶意机器流量,减少工具脚本对业务接口的恶意访问,避免带宽、服务器资源挤占,保障游戏应用的稳定运行和玩家体验,成为了诸多游戏公司关注的重点。
作为中国领先的数字娱乐平台、国内领先的手游发行平台之一,创梦天地近日分享了与腾讯云WAF携手打赢新游上线保卫战的实战经验。
客户名片
创梦天地(01119.HK)成立于2009年,是中国领先的数字娱乐平台,构建了精品游戏和“一起玩”线下店组成的24小时线上线下娱乐生活圈,致力于通过创意和科技让内容和用户实现“高频、长时间、高粘性”的互动。
作为目前中国最大的独立手游发行平台之一 ,创梦天地以发行海外精品手游著称,先后推出了《地铁跑酷》、《神庙逃亡2》、《纪念碑谷》、《梦幻花园》 等众多全球知名手游。
Fanbook是该公司为创作者研发的客户关系管理与运营工具,提供了个性化频道、即时消息、语音、直播、社区共创、角色管理等多场景功能,帮助各行各业实现低成本建站,优化在线业务流程的效率。
客户业务诉求
游戏行业安全形势日益严峻
创梦天地与同行探讨交流发现,近年来游戏行业安全形势日益严峻,各游戏公司频繁受到恶意BOT流量与CC攻击等新手法的攻击,威胁着账户和 API安全,严重影响了业务平台的稳定运行。
大流量攻击占用带宽资源
客户的账户游戏交易平台中数据资源API接口被大量IP不间断地爬取,造成大量带宽资源消耗、正常业务流量卡顿,影响正常用户使用交易平台。
游戏推广活动,遭遇恶意注册
在一些新游戏上线的推广活动期间,经常遭遇大量恶意IP进行批量账号注册,导致推广活动经费大量流入恶意用户手中,真实用户无法享受到活动优惠,导致用户体验差,活动口碑降低。
解决方案
由于目前各行业的交易平台中都会出现大量的异常访问,在实际运营中会使服务器产生大量的请求,这些请求来自客户端和服务商端,其中又有很多是通过代理以及脚本工具进行攻击的。另外由于部分服务商不愿意使用代理及脚本工具来访问网站中的敏感信息和系统敏感信息、部分服务商采用了脚本技术对网站进行入侵攻击,也会使服务器产生很多的负载。此外,一些恶意攻击者,为了获得更多的访问量和更大的广告收益,也会将这些网站作为突破口,从而使得服务器产生大量的请求。这些问题都对服务器提出了极大的挑战。
通过使用腾讯云Web应用防火墙(WAF)中CC防护以及BOT管理功能模块,创梦天地解决了脚本工具、代理、IDC、BOT异常访问,使服务器压力得到有效的缓解,保证了用户对交易平台的正常使用。
第一步,创梦天地通过使用CC防护设置,对来自客户端的访问频率进行精准控制,对服务器的压力进行了初步缓解。
第二步,通过配置BOT行为管理,处置来自脚本工具、 IDC、代理以及符合BOT特征的访客源,清除大量恶意访问的BOT及其变体,实现对攻击者恶意BOT请求的自动化对抗,减轻服务器的负担。
第三步,通过配置过滤策略,实现了来自客户端的所有请求进行精准控制,确保网络正常。通过以上几种方式,创梦天地有效地解决了服务器压力,保证了用户对交易平台的正常使用,提高交易的速度与稳定性。
客户评价
“公司新游戏上线后,在腾讯云WAF的保护下,我们抵御了多次攻击,恶意访问流量大幅减少,带宽资源释放量大,游戏安全稳定运行,受到用户好评。也提高了推广活动中真实有价值用户的比例,让推广真正落地到真正的用户身上,为用户的口碑和品牌形象保驾护航。”
——创梦天地安全专家
产品介绍
腾讯云Web应用防火墙(WAF)聚焦Web应用防御体系建设,通过高稳定性架构、全场景接入方案、领先引擎拦截能力、丰富BOT、API场景化五大优势能力帮助云内及云外用户企业筑牢应用安全防线,应对渗透攻击、0day漏洞、恶意BOT、API恶意调用等安全风险。
优势1:高稳定性架构——容器化集群降低接入延迟,分钟级扩容,可承载单客户千万级QPS的业务需求和攻击支持。
优势2:全场景接入方案——支持内网CLB、公网CLB、微信网关、CDN、API网关等多样化接入方式,为云内外用户提供贴合业务场景的流量接入选择。
优势3:领先引擎拦截能力——规则引擎全新升级,支持近3000条的防护规则,且具备基于语义的规则修正能力。
优势4:丰富BOT、API场景能力——联动腾讯安全威胁情报、腾讯天御业务安全等能力,提供智能、精准、全面的BOT行为管理、API安全管理功能,即开即用,帮助企业快速搭建梳理-分析-分类-管理的完整场景运营闭环。
(Web应用防火墙能力全景图)
腾讯云WAF助力企业防护CC攻击,清洗恶意BOT访问请求,护航游戏业务平台平稳运行,助力游戏应用筑牢安全防线!
