網(wǎng)頁游戲����,成為了2013網(wǎng)絡(luò)游戲發(fā)展較快的游戲���,深受廣大玩家的青瞇�。發(fā)展迅速的頁游����,現(xiàn)在到了一個(gè)白熱化的態(tài)勢(shì).什么神仙道,大俠傳���,仙落凡塵���,棋牌頁游等等都發(fā)展迅猛。在發(fā)展的同時(shí)����,游戲服務(wù)器的安全問題也日益暴露出來�。
游戲網(wǎng)站大量并發(fā)處理,游戲服務(wù)器的安全運(yùn)維����,游戲服務(wù)器被入侵,游戲數(shù)據(jù)庫(kù)被盜取�,游戲充值系統(tǒng)被篡改,玩家裝備被盜賣�,刷裝備,刷游戲幣�,網(wǎng)頁游戲程序數(shù)據(jù)被盜取���,游戲被CC攻擊,玩家玩不了游戲����,造成的損失和聲譽(yù),也是雙重的打擊���,也影響了整個(gè)游戲的發(fā)展平衡����。
游戲較核心的安全也就是數(shù)據(jù)庫(kù)的安全�,數(shù)據(jù)庫(kù)里保存著玩家以及運(yùn)營(yíng)商的機(jī)密數(shù)據(jù).包括了賬號(hào)和裝備以及充值卡號(hào)密碼,游戲運(yùn)營(yíng)的數(shù)據(jù)�。這些數(shù)據(jù)被黑客盜取和篡改的話,直接影響了一個(gè)游戲的運(yùn)營(yíng)和發(fā)展�。游戲里較直接的收入就是玩家的充值,在支付過程的頁面被篡改�,現(xiàn)金支付到其他惡意的賬號(hào)里,都是現(xiàn)在游戲所存在的安全漏洞����。游戲管理端的安全,包含了后臺(tái)登錄驗(yàn)證安全.沒有經(jīng)過再次過濾.輸入任意賬號(hào)密碼,直接登錄后臺(tái)管理���,直接操作了服務(wù)器的數(shù)據(jù)庫(kù)以及會(huì)員信息賬號(hào)和密碼�。游戲前臺(tái)的安全也包含諸多的密碼注入���,以及跨站漏洞����,JS注入�,惡意信息提交和執(zhí)行,都是現(xiàn)存在的安全問題�。
Sine安全憑借著多年的游戲安全維護(hù)經(jīng)驗(yàn),針對(duì)游戲服務(wù)器做了詳細(xì)的安全解決方案和服務(wù)器運(yùn)維方案���。
網(wǎng)站服務(wù)器運(yùn)維:
網(wǎng)站服務(wù)器運(yùn)維方面���,包括了游戲網(wǎng)站負(fù)載均衡�,網(wǎng)站數(shù)據(jù)同步,以及數(shù)據(jù)庫(kù)集群�,網(wǎng)站CDN加速輪循。數(shù)據(jù)庫(kù)備份同步�,游戲頁面優(yōu)化,環(huán)境優(yōu)化,mysql優(yōu)化����,大量并發(fā)處理,游戲服務(wù)器性能監(jiān)控和當(dāng)機(jī)監(jiān)控����,**游戲服務(wù)器的正常運(yùn)行。
網(wǎng)站的安全:
**用戶訪問的網(wǎng)站是一個(gè)真實(shí)����,安全的網(wǎng)站,防止非法游戲用戶提交惡意信息���,游戲支付鏈接的防篡改和安全加密���,以及客戶信息密碼防惡意修改。啟用Sine安全網(wǎng)站防篡改方案���,對(duì)于游戲網(wǎng)站頁面�,進(jìn)行全面的安全監(jiān)視�,對(duì)于修改網(wǎng)站首頁等特殊的頁面,*程序進(jìn)行認(rèn)證修改�,其他進(jìn)程軟件的修改進(jìn)行攔截并報(bào)警����。
游戲后臺(tái)管理非法登錄以及惡意修改�,進(jìn)行二次安全驗(yàn)證,支付頁面進(jìn)行SSL加密�,雙重的加密保護(hù)措施。網(wǎng)站的管理后臺(tái)進(jìn)行軍規(guī)化的安全驗(yàn)證�,包括了*IP,設(shè)備以及二次驗(yàn)證���,手機(jī)短信碼驗(yàn)證�。
對(duì)網(wǎng)站程序代碼進(jìn)行安全審計(jì)����,對(duì)于上傳漏洞,XSS跨站漏洞���、SQL注入等等進(jìn)行安全的代碼審計(jì)���,網(wǎng)站防CC攻擊策略,對(duì)網(wǎng)站程序代碼加密���。
服務(wù)器安全: 底層系統(tǒng)的安全加固�,服務(wù)器系統(tǒng)的漏洞修補(bǔ)����,包括了軟件的漏洞,以及服務(wù)器環(huán)境漏洞的修復(fù)����,rootkit
DLL文件的加密以及防篡改,系統(tǒng)文件的防篡改����,注冊(cè)表和日志的監(jiān)視和報(bào)警,對(duì)于服務(wù)器遠(yuǎn)程端口實(shí)行軍規(guī)化的安全認(rèn)證�,多層次的設(shè)備進(jìn)行登錄認(rèn)證。Arp病毒攻擊的防御策略���,以及對(duì)較新的木馬�、蠕蟲���、病毒���、黑客入侵進(jìn)行較新的跟蹤、由網(wǎng)管中心對(duì)較新木馬���、蠕蟲�、病毒、黑客入侵提供防范策略�。
游戲網(wǎng)站采用了Sinesafe提供的網(wǎng)站服務(wù)器安全運(yùn)維解決方案,得到的收益:
(1)在安全穩(wěn)定的網(wǎng)站環(huán)境下����,更加專注于網(wǎng)站業(yè)務(wù)的發(fā)展以及客戶訂單的增長(zhǎng)。
(2)網(wǎng)站服務(wù)器的安全穩(wěn)定����,提高了用戶的滿意度和用戶體驗(yàn)。
(3)節(jié)省了投資硬件防火墻的資金�,安全服務(wù)于更多服務(wù)器上的網(wǎng)站。
(4)不用雇傭太多的安全人員����,得到了較大化的專業(yè)安全**。
http://cabgv.cn
