网易云首席安全架构师谈安全新形势：DDoS两三天，游戏玩家数从几万降到几百

欢迎访问网易云社区，了解更多网易技术产品运营经验。

安全是一个永恒的话题，在业务不断云化、攻击越来越复杂的当下，互联网安全呈现了出什么样的严峻形势？对这些形势，网易云又是如何应对的？

网易云首席安全架构师沈明星

4月13日，网易云易盾&CNCERT闭门安全沙龙在杭州举行，在沙龙上网易云首席安全架构师沈明星分享了他的认识和思考。

安全风险正呈不断升级状态

似乎是为了表明网易安全在安全界的能力担当，在分享一开始沈明星首先介绍了网易公司的业务以及网易安全团队。他说，网易公司业务遍及电商、教育、互娱、社交、新闻、邮箱、硬件、金融等领域，而这些业务都建立在网易安全团队的“四位一体”安全防御体系上。

在这个体系下，网易安全发现很多问题。比如说，游戏App，它们的安全风险呈不断升级状态，外挂、源码被暴力修改、数据和用户信息等问题频出，“热门应用平均有27个山寨App。”沈明星说，这让游戏生命周期、游戏的平衡性、用户量和企业利益受损严重。

在DDos攻击上，沈明星表示，2014年的攻击大多是50Gbps，攻击手法以IDC伪造源IP攻击为主；到了2015年，100G+的攻击常态化，攻击手法从伪造源IP转为反射型攻击；2016年是300G+的攻击常态化，IoT和移动端的兴起导致基于真实设备的攻击层出不穷；而到了2017年则演化成500G+的攻击常态化，基于私有协议和真实源的攻击不断上升；2018年，预计800G-1T级别的流量攻击会成为常态。

DDoS攻击下，受灾最严重的领域是棋牌游戏，“带来的影响则是，90%的游戏业务在被攻击后的2-3天内彻底下线，攻击超过2-3天，玩家一般会从几万人降到几百人。遭受DDoS攻击后，游戏公司日损失可达数百万元。”沈明星分享到。

“三党一客”黑灰势力贯穿产品发展的全生命周期

当下黑灰产成产业链式的存在，他们分工明确、技术过硬、资源丰富…其能力超乎想象，这也使得当下安全问题非常多。

而更让人担心的是，黑灰势力贯穿了产品发展的全生命周期：

1.产品创业期，面临着：

外挂、破解、篡改、重打包
广告修改/剔除、恶意代码
被调试、被加速
内存被dump、资源泄露

2.产品成长期，面临着：

批量注册游戏账号
账号撞库-暴力破解
游戏渠道商作弊
游戏活动营销作弊

3.产品升值期，面临着：

涉政、暴恐
广告、色情
违禁、灌水、刷屏

4.产品稳定期，面临着：

网络入侵
DDoS攻击

这些问题该如何解呢？

网易是如何构建自己的安全防御体系的？

文章开头提到，网易构建了“四位一体”安全防御体系，那它的架构组成是什么样的？

这位网易云首席安全架构师说，它是由四部分组成：

第一部分是已经升级了三代的内容反垃圾技术：第一代内容反垃圾技术是建立在关键词、黑白名单、过滤器和分类器上；第二代反垃圾技术基于内容特征识别（肤色，纹理）、贝叶斯过滤、相似度匹配和规则系统；而第三代则升级为大数据分析（用户行为，用户分类）、人机识别、人工智能和机器学习（语义识别、图像识别）。经过不断更新换代后的反垃圾技术，覆盖了文本、图片、语音和视频等领域，在广告过滤、智能鉴黄、暴恐识别、涉政检测等场景应用上，反垃圾效果超出所有客户预期。