游戏应用程序受到攻击如何保护玩家和开发人员

发布时间:2019-05-18 16:30
文 章
摘 要
移动游戏在2016年获得了令人难以置信的增长,受到了重磅炸弹成功的推动,例如“Poké mon GO”和“rdquo; “超级马里奥跑,”和“Clash Royale。””移动部门产生约410亿美元—在过去一年中,这个数字略低于游戏市场的一半,

移动游戏在2016年获得了令人难以置信的增长,受到了重磅炸弹成功的推动,例如“Poké mon GO”和“rdquo; “超级马里奥跑,”和“Clash Royale。””移动部门产生约410亿美元—在过去一年中,这个数字略低于游戏市场的一半,收入为910亿美元。

这个市场利润丰厚的扩张对于开发者来说是令人振奋的消息,但它也将游戏应用程序变成黑客的主要目标。网络犯罪分子利用围绕“超级马里奥跑”的嗡嗡声;在Apple设备上发布了包含恶意软件的Android操作系统游戏版本。在此之前的几个月,黑客取消了“Poké mon GO”。具有分布式拒绝服务(DDoS)攻击的服务器。

DDoS攻击使玩家无法使用游戏应用程序,这会让用户感到沮丧,同时直接减少开发人员的收入。他们可以很容易地演变成勒索软件式攻击,其中黑客将服务作为人质,直到开发人员支付高额费用。联邦调查局估计2016年人们在勒索软件支付方面的支出约为10亿美元—远远超过了2015年支付的2400万美元。

游戏结束

科技行业已经制定了有效转移和防御DDoS和勒索软件攻击的策略,但安全性并不是每个游戏开发者的主要关注点。大多数小型工作室缺乏必要的技术资源和内部工作人员,以确保安全性和连续性成为主要优先事项。

DDoS最常部署的缓解策略是拥有足够的服务器端计算能力和带宽来消耗流量。考虑到僵尸网络的大小是在10月下旬攻击Dynin的那个,它不太可能是一个生产规模的服务器集群将能够跟上 - mdash;此时DDoS成功了。

依靠精细的缓解策略,游戏开发者可以在不对新功能进行大量投资的情况下增加其威胁防护。实施负载平衡以及专门的数据包过滤器和服务质量规则可以做很多事情来清除恶意机器人。更具体地说,依赖于请求验证,威胁隔离和高级过滤协议等技术的数据流网络在很大程度上可以保护访问。

构建针对DDoS的壁垒是当务之急,但它只是开发人员必须采取的一步,以加强其创作的安全性。具体的技术和能力很重要,但更广泛和更敏感的安全策略更为重要。

加电

开发人员必须承认他们面临的威胁范围并采用数据安全文化。开发出奇异的角色和令人兴奋的游戏体验仍然是首要任务,但如果不是通过厚厚的安全措施来保护游戏,则游戏更可能令人失望而不是喜悦。

任何数据安全策略的细节都将根超人气天龙八部sf发布网据实施者的具体情况以及他们可以使用的预算和资源类型而有所不同。威胁形势正在迅速发展,这意味着任何计划都必须足够灵活,以便随时适应。考虑到这一点,在规划和实施安全策略时,所有开发人员都应关注几个优先事项:

1。注意弱点。一旦消除了DDoS攻击的威胁,开发人员就可以将注意力转移到物理保护和应用层安全上。诸如现代密码和大密钥卷之类的措施确保只有那些绝对需要访问数据的人才具备这种能力。诸如快速服务请求,简化代码和较小数据包之类的常规优化可以大大有助于保护应用程序层。

2。提升一切。保护核心游戏体验非常重要,但并不是攻击者可能瞄准的唯一目标。他们还将整合针对计费服务的部队,电子邮件和论坛等通信系统,以及通过社交媒体等第三方服务建立的帐户。其中每一个都可能成为一个易受攻击的攻击媒介:通过正确的攻击,即使是最迂回的频道也可能危及游戏应用。

3。不要自满。很多公司通过第三方服务外包安全措施,但了解这些公司提供的安全保障并采取主动措施保证信息安全至关重要。严格的访问控制可以帮助消除内部创建的那种意外和故意威胁。例如,你中只有两三个人

移动游戏在2016年获得

了令人难以置信的增长,受到了重磅炸弹成功的推动,例如“Poké mon GO”和“rdquo; “超级马里奥跑,”和“Clash Royale。””移动部门产生约410亿美元—在过去一年中,这个数字略低于游戏市场的一半,收入为910亿美元。

这个市场利润丰厚的扩张对于开发者来说是令人振奋的消息,但它也将游戏应用程序变成黑客的主要目标。网络犯罪分子利用围绕“超级马里奥跑”的嗡嗡声;在Apple设备上发布了包含恶意软件的Android操作系统游戏版本。在此之前的几个月,黑客取消了“Poké mon GO”。具有分布式拒绝服务(DDoS)攻击的服务器。

DDoS攻击使玩家无法使用游戏应用程序,这会让用户感到沮丧,同时直接减少开发人员的收入。他们可以很容易地演变成勒索软件式攻击,其中黑客将服务作为人质,直到开发人员支付高额费用。联邦调查局估计2016年人们在勒索软件支付方面的支出约为10亿美元—远远超过了2015年支付的2400万美元。

游戏结束

科技行业已经制定了有效转移和防御DDoS和勒索软件攻击的策略,但安全性并不是每个游戏开发者的主要关注点。大多数小型工作室天龙八部私服慕容缺乏必要的技术资源和内部工作人员,以确保安全性和连续性成为主要优先事项。

DDoS最常部署的缓解策略是拥有足够的服务器端计算能力和带宽来消耗流量。考虑到僵尸网络的大小是在10月下旬攻击Dynin的那个,它不太可能是一个生产规模的服务器集群将能够跟上 - mdash;此时DDoS成功了。

依靠精细的缓解策略,游戏开发者可以在不对新功能进行大量投资的情况下增加其威胁防护。实施负载平衡以及专门的数据包过滤器和服务质量规则可以做很多事情来清除恶意机器人。更具体地说,依赖于请求验证,威胁隔离和高级过滤协议等技术的数据流网络在很大程度上可以保护访问。

构建针对DDoS的壁垒是当务之急,但它只是开发人员必须采取的一步,以加强其创作的安全性。具体的技术和能力很重要,但更广泛和更敏感的安全策略更为重要。

加电

开发人员必须承认他们面临的威胁范围并采用数据安全文化。开发出奇异的角色和令人兴奋的游戏体验仍然是首要任务,但如果不是通过厚厚的安全措施来保护游戏,则游戏更可能令人失望而不是喜悦。

任何数据安全策略的细节都将根据实施者的具体情况以及他们可以使用的预算和资源类型而有所不同。威胁形势正在迅速发展,这意味着任何计划都必须足够灵活,以便随时适应。考虑到这一点,在规划和实施安全策略时,所有开发人员都应关注几个优先事项:

1。注意弱点。一旦消除了DDoS攻击的威胁,开发人员就可以将注意力转移到物理保护和应用层安全上。诸如现代密码和大密钥卷之类的措施确保只有那些绝对需要访问数据的人才具备这种能力。诸如快速服务请求,简化代码和较小数据包之类的常规优化可以大大有助于保护应用程序层。

2。提升一切。保护核心游戏体验非常重要,但并不是攻击者可能瞄准的唯一目标。他们还将整合针对计费服务的部队,电子邮件和论坛等通信系统,以及通过社交媒体等第三方服务建立的帐户。其中每一个都可能成为一个易受攻击的攻击媒介:通过正确的攻击,即使是最迂回的频道也可能危及游戏应用。

3。不要自满。很多公司通过第三方服务外包安全措施,但了解这些公司提供的安全保障并采取主动措施保证信息安全至关重要。严格的访问控制可以帮助消除内部创建的那种意外和故意威胁。例如,你中只有两三个人

上一篇:孤岛惊魂4创意总监决议不是一个有趣的话题
下一篇:顽皮的狗本月30岁,宣布艺术展计划