中国棋牌手游市场规模从2013年的10亿元增长至2017年的114亿元,复合年增长率83.7%。到2022年,市场规模预计达到240亿元,复合年增长率为16.1%。于2017年年底,棋牌类玩家数量占手游玩家数量的36.5%。
中国棋牌类手机市场规模-2013年至2022年估计
棋牌游戏行业如今发展迅猛,为投资者带来了不少商机,同时带来的还有一些恶意攻击。如今棋牌游戏行业已经成为了DDOS攻击的重灾区,很多投资者在选择了一款棋牌游戏上线运营后,遇到这样那样的问题,最让人头疼的就是恶意攻击。
网络棋牌游戏的安全结构相比较于大型网游简单,容易成为黑客或者部分同行对手的攻击对象。刚刚上线的棋牌游戏平台玩家少,可能暂时不会成为攻击目标,随着用户增多,运营安全的风险也越来越大。
一旦被攻击之后,投资者各方面将会受到影响,游戏产品本身安全无法得到保障,导致客户钱财损失,月流水减少。
某棋牌游戏界面
棋牌行业的攻击特点
对于棋牌行业来说,地域属性极强,竞争对手较为明确,容易产生不当竞争行为,典型的就是DDoS攻击和CC攻击。攻击情况比较复杂,攻击流量大、类型多样、变化快,攻击人员更专业,攻击周期可能会很长,少数情况甚至长达数月或超过一年。
1.攻击时间:往往发生在新游首发,此时攻击影响和性价比最高。
2.网络延迟:要求在30ms-100ms,延迟太长会影响玩家体验。
3.攻击类型:DDoS、CC较多,存在多变和多样的特点。
4.攻击大小:小流量防护(100G以下)在80%;100G-500G在15%;大流量在5%。
某游戏DDoS攻击情况
棋牌行业的通用架构
1.业务流程:一般来说,玩家通过CDN下载更新资源包,通过域名登录游戏,然后连接分配的游戏服开始游戏,其他游戏周边服务都在内网。
2.攻击漏洞:可能被攻击的对象是CDN,DNS,登录服入口,游戏服入口等暴露在公网的服务。其中CDN和DNS一般都是平台型的服务,攻击不多。重点攻击对象是登录服,游戏服务等。
棋牌游戏通用架构
棋牌行业的防护思路
根据多年的攻防经验,需要一个多层次防护体系,才可以节节对抗,有针对性的变化防护策略,达到有效防护的目的。
1.针对中小流量攻击,建议使用BGP高防IP,并且作为业务对外正常服务的入口。
2.针对大流量攻击,建议使用三网高防 BGP高防的组合节点灵活调度来防护。
3.针对小量CC攻击,建议使用宽松或者适中的过滤规则,避免误封正常访问的用户。
4.针对明显的CC攻击,建议使用严格防护的过滤规则,避免大量漏封情况耗尽资源。
特别说明:网络安全服务商要提供一对一安全专家7*24小时全天候服务,在业务遭受多变的攻击情况下,及时响应定制防护策略,确保用户业务安全可用。
