什么是游戏安全审计? 如何确保游戏不被黑产攻击

伴随着各种游戏在国内和国际越来越激烈,外挂和打金工作室等黑产业务也越来越激烈;防止外挂和黑产的主要方式,可从攻击发生的时间上分为:预先防御:通过游戏安全性检查,发现游戏漏洞和可能存在的黑产攻击问题,并反馈给游戏运营商完成修复。事后防御:通过密码保护,协议加密,存储器保护等方式,在游戏Apk上部署防御措施,提高攻击门槛和攻击成本。后防:通过外挂云查进行外挂分析与打击,对黑产帐号及违规玩家实行帐号封禁或其它惩罚措施。


一位优秀的游戏厂商,将全面开发以上三种技术手段来对付黑产。其中,预先防范措施,对于游戏业务来说,成本较低,能够在造成实际损失前先从服务器端解决漏洞问题。


游戏安全审计能解决哪些问题?


游戏在开发完成上线测试之前,可能会出现一些以后会导致严重危害的安全漏洞,例如:协议漏洞、服务器宕机、内存变速、遵守隐私保护等。“游戏安全审查”是为了防止由于在线运行过程中出现上述问题而导致的安全事件,目的在于提前暴露游戏安全风险,完成漏洞修复,不给外挂黑产可乘之机。游戏安全审查技术的演进。


协议重建和fuzzing方案核心模式


谈到协议安全性,大家一定首先会想到协议fuzzing,这也符合我们最初的测试思路。因为游戏服务器和客户端一般都采用特殊的通信格式,消息内容和消息外部封装都经过复杂的序列化和加密处理,所以将大量的fuzz二进制数据流直接发送到游戏服务器,大部分是由服务器网关过滤掉的;因此我们需要重新构建游戏协议。协议重构就是在脱离游戏操作场景的情况下,完全模拟并重新封装游戏的数据流,建立合法的游戏链接,发送由fuzz字段覆盖的测试协议,以通过返回包或游戏性能判断是否存在安全漏洞。图中显示了测试过程:2.1.2登录状态和心跳状态。对登录状态和生存链上的游戏业务都有校验,因此我们需要根据游戏校验逻辑的不一样,执行目的性的登录状态和心跳模块。大多数游戏都需要一个唯一的登录状态,即,当打开测试工具时,原游戏登录状态将被挤出客户端,因此对于测试工具新建立的登录状态,我们要保证:注册状态的获取逻辑与客户端完全分离。完成实现密钥协商过程。按所需的频率发送心跳包(是的,心跳包的频率有时会影响新登录状态的活动)。

分享: