当前位置:首页 > 腾讯云动态 >

2017TFC棋牌大会:腾讯云安全首席架构师方勇 六天七夜的棋牌行业抗D历程

凯铧互联 2017-10-31 19:55:18

   腾讯云 安全架构 棋牌 腾讯 架构

10月27日上方网消息,今日上午,2017第十五届TFC全球泛游戏大会在厦门杏林湾大酒店举行,畅天游的CEO陈国成先生受邀出席大会并进行《小额话费助力游戏营销》的主题演讲。

在演讲中,他详细的解析了小额话费在游戏行业的场景化运用以及小额话费对于游戏本身的提升,包括新用户的增加、活跃用户的主动性以及付费用户的充值度等等。他认为,小额话费能够为游戏带来更多的收益,并且有利于提升品牌在游戏玩家的口碑。

2017年10月26日上方网消息,由上方汇、TOP棋牌智力游戏联盟联合主办的2017TFC中国棋牌游戏生态大会,于今日正式在厦门杏林湾大酒店召开。

此次大会主办方请到了体育总局、北京版权保护协会、九鼎资本、腾讯云、上海云盾、金环天朗、水木智娱、黑布林数码等行业主管单位领导和先进企业高管参会,对相关政策法规进行解读,解决中国棋牌游戏难题,促进棋牌游戏行业健康正向发展。

在此次大会上,来自腾讯云安全的首席架构师方勇先生发表了关于防护黑客 DDoS 攻击的的演讲。

在演讲中,方勇先生讲述了近期遇到的黑客攻击实例,并表示腾讯云的棋牌游戏安全解决方案会从事前、事中、事后去帮助客户进行有针对性的防护。在国内最高质量的28线 BGP 链路上提供强大的 DDoS 防护,帮助客户在炮火连天的机场上稳健起飞。最后还提出大家可以专心做自己的业务,把背后的安全交给腾讯云安全团队,腾讯云安全团队会为大家保驾护航。

很荣幸能在一个非常专业的棋牌大会上跟大家分享腾讯云这一段时间在棋牌抗攻击领域的一些经验和收获。刚才主持人,包括上午很多嘉宾都讨论到,在棋牌领域大家非常用心去经营自己的业务,但同时背后还有很多双眼睛在盯着我们,因为棋牌行业发展太好了,这个行业里故事太多、太吸引人。前不久棋牌行业里最用心最有毅力的一次黑客攻击,被我们成功防御住,下面为大家分享一下。

案例分享

好些棋牌企业会被断断续续的攻击一两个月,但连续六天七夜的持续攻击在这个领域比较少见。

在和黑客的对抗过程中我们有四个感触。一个是黑客非常专业,他们非常了解我们整个棋牌行业的业务,了解上下游和同行的情况,了解棋牌有线上的业务,有线下的渠道和代理,他们无孔不入。

当时这个棋牌企业他被黑客攻击的很全面,首先,先打登陆服,做棋牌研发的都知道这是棋牌的入口。登陆服防住之后去打游戏服,游戏服防住了他去打渠道后台,渠道后台防住之后就打支付接口,打一个第四方支付公司。当这个支付公司也被保护起来后,他又去打域名,包括打 CDN。这样来来回回换着方式打,各类流量反射攻击,syn flood,udp flood,四七层 CC。我们感觉到黑客真的非常专业,也非常用心和“敬业”,是一种不达目的不罢休的架势。唯一没做的,就是去机房拔网线了,不过棋牌企业大部分用的云计算服务,要通过拔网线来达成目标几乎不可能。

第二个是黑客有一套自己的监控系统,很多棋牌公司都会使用调度策略,在一个 IP 遭受攻击时会切换到另一个 IP,黑客针对这种防护手段也针对性通过实时监控来发现 IP 变化,及时变换攻击目标。由此大家可以看到黑客在进行攻击时非常聪明。

第三是时间长,800G,持续6、7天,有运维经验的,买过带宽的,大家都知道这个数字背后意味着什么样的一个成本。

第四是反应快。其实在这个 Case 里面黑客打的是一个比较成熟的棋牌公司,但我们还有一个初创棋牌客户,他们产品还没发布,只是和线下渠道有一些沟通,但第二天就被攻击了。其实不管规模大的棋牌公司,还是初创型的棋牌公司,都面临着 DDoS 的问题。

腾讯云棋牌安全解决方案介绍

回到腾讯云给棋牌客户的解决方案。我们从事前、事中、事后去帮助我们的客户进行有针对性的防护。

首先,事前监控。腾讯在安全行业有十几年经验的积累,在全国甚至海外很多节点都部署了自己研发的蜜罐系统,包括情报系统和大数据分析系统,会对全球的 DDoS 攻击行为做一个非常全面的监控,及时地去发现攻击。

其次是事中防护,这是整个环节里面最重要的,也是整个对抗的过程。在这个过程中腾讯有相当多的优势。第一是腾讯自有相当多的 BGP 的资源,在北京、上海,腾讯有 TB 级的 BGP 的资源,还有单点600G+的防护能力。第二,除了这些昂贵的 BGP 资源之外,腾讯还有多地联防的技术手段,也就是行业里说的 anycast,这个在中国能做得就极少,能做得好的目前我了解到的主要是腾讯做得比较好,一个 IP 可以在全国范围内多个地方多个线路发布,这个代表就是经常用得114.114.114.114,这背后有相当多的资源门槛和资金门槛,还有一些其他方面的要求。

接着,就是我们给客户做精细的定制化的防护,比如说我们棋牌盾加大点防护,我们采用 UDP的预压制,国内大概75%的攻击流量都是由 UDP 组成,我们只要把这些流量在运营商层面封堵之后,真正打到客户 IP 上的非常少。另外,我们会给客户进行7×24小时专人值守,特别在重要的时期,比如说国庆、春节等这些节假日。

我稍微总结一下腾讯云 DDoS 防护的亮点。第一是28线BGP,不知道大家有没有概念,BGP 最开始是两线、三线到四线、八线,腾讯云现在是28线 BGP。可能大家不知道这背后意味着什么,BGP 带宽的成本是电信或者联通单线路成本的5-6倍,加上人员的运营成本等各方面的成本,最终成本至少是到6-7倍。但是腾讯云把这么昂贵的资源,这么稀缺的资源拿来做高防,我觉得是腾讯云对待客户的一种态度。是希望客户能在防攻击的同时,也能享受到超高品质的网络质量。

第二是0变更。我们都知道业务上的变更对运维和研发人员来说都不是一个好消息。如果你的云主机在腾讯云上,不用换 IP,不用改解析,不增加任何网络延迟,无需任何变更就可以享用我们奢华而不奢侈的 BGP 高防。

最后,大家可以专心做自己的业务,把背后交给腾讯云安全团队,我们会为大家保驾护航。谢谢大家!

【2017TFC大会简介】

2017第十五届TFC全球泛游戏大会,本届大会以“创新、突破、升维”为主题,升维扩展投资交易。在秉承“火爆、专业、干货、成果、接地气”的宗旨上,不断突破自身为泛游戏行业引入全新的元素。本届TFC大会嘉宾阵容强大,不仅邀请到了各级政府机关领导到场发言,为大家解读相关政策法规,指导行业健康有序发展。更有知名游戏游戏企业和开发者积极跟进,资本和媒体推波助澜,深入影响上万名业界精英。

下面是演讲实录:

今天我相信你们听到分享的结果一定不会失望,那我们现在开始。在这之前介绍一下我自己,我本身是一个创业老兵,我们已经存活将近11年整,其实今天会场是我的主场,因为我家在厦门,但是我公司在北京,我已经有十年时间很少在厦门。但是今天回来之后我发现还是厦门跟我想象中一样的美丽,因为这是我的家,所以今天在家乡跟各位分享一下在北京的创业之路。

游戏行业和运营商离不开,一个玩家需要免费的流量,需要更流畅的网络。一个运营商希望提供免费的渠道帮忙推广,所以说其实运营商跟游戏是离不开的。而其中话费却构成了跟游戏行业,跟游戏中间很重要的一个纽带,接下来分享一下我自己是怎么实现的。用一句话概括我们的角色,我们把运营商所有的资源在手机玩家以及游戏厂商之间建立很好的纽带,而这个纽带大家可以看到包含整合,包含策划,还有包含开发,我今天只是给大家讲一个很小的部分那就是整合。

我们曾经服务过的企业包括中国银联,包括途游,国内70%的企业跟我们建立联络,也有百分之二三十的玩家跟我们实现手机认证、手机推送。在座各位收到很多的短信游戏的推送都是我们公司完成的,当然各位看不到,因为我们是站在企业的后面。今天不说别的,就说实际的案例,看看一些大佬们,一些大的互联网企业是怎么做游戏营销的。咱们看看现在整个话费跟游戏行业的应用场景有哪些,其实总共有五大部分,一个是用户的增加,就是导流,还有整个活跃度,就是所有参与,比如说奖品类,包括用户的付费率,包括传播,包含整个微信流量的互动。这五大方面的应用其实是目前我们在合作的厂商中基本的应用的五大主力方向。

我们接下来看一下每个案例具体的实际的操作。增加新用户,这个话题大家很关心,是所有游戏公司细化营销最头疼的一个问题。很简单,花钱买用户可以,但是要买有效用户和实际的用户,那怎么能实现呢。这是我们跟金山游戏当时合作的一个活动,这个活动特别简单,针对iOS的版本,针对苹果的付费版,对用户来讲非常直接,只要通过手机号有效的筛选和注册就可以得到10块钱话费,这个效果当时直接带来6000个注册用户,这是曾经在苹果版做得相对成功的案例之一。这个业务特点对玩家的传播效果特直接,就是下载送钱,这个营销方式等同于滴滴,等同于今天看到很多成功案例,其实用补贴的方式,短时间内获得市场的份额。这个方式可以说很有效,当然这对企业来讲是一个重的负担,但是要看每一家公司的营销策略。

我们有没有相对不花钱的营销方式。这是我们跟乐购在合作的另外一个模式,不像第一个模式那么粗暴,因为第一个模式10块钱买一个用户,能不能接受,有的客户不接受。这是对当时乐购整个游戏的促销帮他做一个模型,就是采用签到送碎片化的奖励,其实每次签到送1毛钱,有30%的用户花很长的耐心甚至一个月的签到获得3块钱的收益,这就是整个活跃度大幅度提升,具体数字在此不便于分享给各位,这毕竟涉及厂商的机密。我们通过实际案例来看一下,其实玩家对小利,哪怕是3分钱的红包大家都会点,何况每次登陆1毛钱的福利,这个福利我相信大家肯定要,这是很长期的持续的方案,这是关于活跃度的。

我们再看看第三个就是关于话费跟付费之间的关系。其实第一个模型是花钱户,第二是花钱留住用户,其实我们第三个玩法,是花钱让用户变着花钱。给大家看一个案例,这是我们跟《逍遥仙》实际的模型,就是首充返利,充多少送多少,这些目标针对原来游戏中不曾付费的玩家,原来模式做过很多,各位我相信经历过很多,比如说首充送金币,送道具或者首冲打折,这些玩家都腻了。我10块钱充进来之后可以得到什么,其实我们当时设计的方案10块钱充进来之后还是可以得到10块钱,10块钱换10块钱其实不亏,这个效果非常显著,但是这个方式也是非常粗暴,因为短时间拉动效果会非常剧烈,对用户来讲这个拉动效果非常明显。其实可以建议各位设定很多很多的细节,返20%、返25等等等等,其实对于玩家来讲怎么打动他付费瞬间的冲动,这是最关心的问题。

我们再看看第四块,其实这块我相信各位很熟悉,我不再过多强调,那就是分享朋友圈拿红包。其实这个东西各位已经经历太多,我也不再过多去大家讲讲。方式仍然是一个很简单的业务。

我在这里面重点强调一下棋牌,之前这次上方网关于棋牌做了很多的分享,我们公司经历了十年,也经历了游戏行业从端游到页游再到手游,从手游的IP再到棋牌行业的兴起,我们见证了很多的辉煌和衰败,其中关于竞技棋牌和赛事奖励我们就有话讲,我们伴随着博雅,伴随着很多公司的成长,我们见证他们公司从二三十个人成长为一千个人,因为他们所有过程中奖品的激励和发放我们全程参与,我们看一下当时怎么实现这些支撑服务的。在我们公司没有出现之前,其实话费不是很陌生的东西,大家都在用,其实大家用于抽奖,用于50块钱话费的比赛,大家只能用50或者100的定额面值给用户做服务器的排行。但是老板怎么算都算不过来,我只有30块钱能不能实现用户的目标。其实这个赛事当中对于竞技世界而言5分钟一场,每场5块钱,其实每天会有高达50万次的请求。所有这些东西都是因为小额话费的激励,对于用户起到极大的拉动,同时帮厂商节约很多的成本,因为他不太采用抽奖和高额的激励,这就是当时用得关于话费赛的业务模型。

当时为了《捕鱼达人》,包括《神庙逃亡》,我们把所有的话费变成一个捕鱼过程,不时出现话费券。其实,刚才说得大概有四方面的东西,游戏行业中从用户导入到整个活跃度到付费率,再到传播这四方面的应用,今天跟大家讲的最后一个话题就是关于模仿和创新。我们公司一直在模仿,我们也在模仿所有优秀企业他们的成长之路,但是我们公司也在创新,为什么?因为我们是国内第一家把真正的运营商所有的资源整合在一起的企业。

最后跟大家分享一个概念,如果我们想要发展,模仿的是必须。如果我们还想笑到明天和后天,创新是必须,那才是真正的生存之本。谢谢!

TFC大会简介:第15届TFC全球泛游戏大会在厦门杏林湾大酒店举办,本届大会以“创新、突破、升维”为主题,在秉承“火爆、专业、干货、成果、接地气”的宗旨,跨界整合移劢游戏、直播行业、VR/AR/AI、泛娱乐4大领域,融合泛游戏上下游优质资源,突破移动游戏与智能娱乐新境界,不断突破自身为泛游戏行业引入全新的元素。