(一)游戏解决方案
游戏类业务在DDoS方面的攻击一直处于高频状态,攻击常达T级以上,攻击方式复杂多变,对于服务器端的攻击,应用层的攻击以及DNS攻击是防护难题。面对游戏行业安全薄弱点较多、实时性要求高、行业恶意竞争猖獗的现状,火伞云APP盾提出了针对性的解决方案。
1、存在痛点
(1)DDoS 攻击
①在线游戏行业受到流量攻击的规模及频度一直居高不下、屡破攻击流量记录,很多优秀的游戏项目因为攻击导致停服和下线;
②攻击的防护成本要远高于攻击成本,DNS/NTP/SNMP/BT等新型攻击方式可将流量放大百倍以上;
③攻击方式复杂多变,简单静态的防御策略无法有效清洗攻击流量;
④大部分IDC的出口带宽有限,防护带宽更加有限,百 Gbps 攻击可以轻易将带宽打满。
(2)欺诈作弊
①玩家大量注册小号,获取新号奖励和刷金币;
②渠道商利用模拟器等手段批量挂机,进行流量作弊,获取非正常利益 ;
③攻击者利用自动化工具,通过扫库撞库等方式进行盗号。
(3)破解与外挂
①破解游戏客户端程序,免费获得游戏内购,改变游戏设定;
②通过破解客户端和数据包结构,逆向出发包函数直接调用,改变正常游戏数据,实现超出正常玩家的水平和能力;
③完全脱离游戏客户端程序,可以与游戏服务器自由通讯的外挂程序,对游戏的危害最大 ,严重破坏游戏平衡,缩短游戏运营周期。
2、应对策略
(1)全方位安全防护:从源头彻底隐藏源机IP和端口,漏洞扫描和网络攻击无从下手,攻击流量无法直接到达源机,保障后端服务器稳定运行和数据安全。
(2)超强防护、实时响应:当遭遇大规模DDoS和CC攻击,导致单个或多个高防云节点延迟过大或进入黑洞时,火伞云APP盾全球调度中心能自动感知并无缝切换其他可用节点,0延迟0误封,用户无感体验。
(3)针对游戏、智能调节:火伞云APP盾支持跨地区、跨机房动态扩展防御能力和负载容量,轻松达到TB级防御;结合流量调度中心实时检测客户端的网络情况,智能选择到云节点池延迟最低线路,确保游戏用户完美体验。
(二)金融安全解决方案
根据互联网金融行业对互联网的“三高”要求:依赖程度高、稳定性和可靠性要求高、保密性和安全性要求高的特点,火伞云APP盾量身定制了个性化安全解决方案,通过安全机制立体防护,抵御多种恶意攻击;通过大数据日志联动分析,实时舆情监控,降低金融诈欺风险,提高金融行业安全信誉。
1、存在痛点
(1)客户端数据劫持
由于目前智能手机尤其是Android手机的生态较为开放,终端和系统碎片化严重,权限控制灵活。应用自身面临诸多风险,如:源码反编译、数据窃取、二次打包、动态注入和界面劫持等。
(2)网络通信信息诈骗
网络通信过程中,交易敏感信息易被https嗅探劫持,数据明文传输,基于短信或网站欺诈的钓鱼欺骗等。
(3)服务端黑客入侵
移动应用的脆弱性成为了黑客攻击业务服务器、窃取个人隐私信息的捷径。黑客通过“撞库”攻击、“DDOS”攻击、“Session”重放攻击等。
2、应对策略
(1)全面的防护能力:火伞云APP盾能防护DDoS多种攻击类型,无视CC以及危害网站行为包括恶意刷流量,恶意爬虫等。
(2)全链路加密:所有数据包基于云节点转发并加密,结合独家研发的私有协议认证, 可 有效免疫DNS劫持。
(3)部署配置灵活:APP端引入SDK即可,后端0改造。部署过程对于玩家和用户透明,不影响原有业务流程。无需投入任何硬件设备,只需几个步骤即可接入,集成方式灵活。
(三)电商解决方案
针对电商行业高并发,垃圾流量,恶意刷单,突发大规模恶意攻击,各种漏洞攻击制定专属解决方案,助力电商客户应对各种业务问题,保障电商交易安全进行,电商活动顺利完成。
1、存在痛点
(1)数据窃取&泄露,拖库
数据是电商企业的核心资产,具有很高价值,历来是攻击者以及恶意竞争者垂涎的目标。数据一旦泄露,不仅会对电商企业造成直接经济利益损失,还可能带来较大公关危机。针对数据攻击的多样性和复杂性,如何进行数据保护成为了电商企业的一道难题。
(2)DDoS&CC攻击
恶意竞争者或黑客利用大量“肉鸡”发出大流量攻击或连接数攻击,攻击方式复杂多变,使电商网站无法访问导致业务中断,带来的后果很可能是百万以上的收入损失及大量客户流失,在电商举办大型活动期间遭受攻击后造成的影响尤其严重。
(3)业务欺诈行为
黄牛党、羊毛党注册大量垃圾账号,针对电商进行大量的刷单,薅羊毛等欺诈行为,产生卖家恶意竞争,买家利益受损等现象,如果不及时防护或制止,对电商平台危害巨大,业务无法健康发展。
(4)移动APP风险
目前电商行业APP的流量占比日益增加已成为重要入口,这也成为黑客攻击的目标,黑客通过APP反编译分析业务逻辑,寻找代码漏洞进行攻击,如何进行APP防护已经成为电商行业的又一重大安全课题。
2、应对策略
(1)特色的数据库安全服务:与多项安全服务配合构建多重防护,帮助客户全方位保护数据安全;
(2)专业电商防御体系:打造专业大流量DDoS攻击防御,以及纵深CC攻击防御体系;
(3)恶意终端识别:防止APP被恶意破解以及客户端仿冒,保障电商业务 APP 安全。