棋牌游戏服务器安全解决方案


Apr 09 2014

棋牌游戏服务器安全解决方案

首页 » 渗透测试 » 棋牌游戏服务器安全解决方案   

 一、行业背景需求

 

    2013年棋牌游戏类市场的发展迅猛,给手机游,网页游,等带来极大的市场竞争和用户体验。棋牌游戏的种类,也越来越多,像大发扑克,斗地主,牛 牛、梭哈、扎金花、虎虎生威、碰碰车、红九、欢乐五张、德州扑克、通吃99、大家乐、游戏茶苑、港澳30秒、血战麻将、德州扑克、时时彩都是目前主流的棋 牌游戏。

 

棋牌游戏

 

    运营一个棋牌游戏平台,不再像以前那样花高额的价钱雇佣程序员开发。现在诸多的棋牌游戏平台像欧乐棋牌,456棋牌、魔骑士、华夏棋牌,亲朋棋 牌,四方游棋牌,半岛游戏,998游戏,616游戏使用的都是网狐科技、莱恩科技、UU科技、泊众科技等专业的游戏公司开发的程序。棋牌游戏支付平台采用 的都是易宝支付,聚付通,盛大通等大型支付平台,手续低,成本低廉,性价比高,易维护,成为当前棋牌运营者的所选。

 

    棋牌游戏市场快速发展的同时,棋牌游戏的安全问题也越发严重。2012年某大型棋牌游戏平台,因数据库被黑客入侵下载,导致玩家的账号密码被泄 露,玩家账号里的存款都被黑客所提现,给该棋牌公司造成了严重的经济损失,迫使其平台跑路。棋牌游戏运营中,玩家充值是一个棋牌游戏网站的盈利核心和主要 来源,因此游戏运营商必须有一个安全、稳定、可靠的平台来支撑、承载整个游戏资金的流动,否则不仅广大玩家的游戏节奏和体验会受到影响,更可能会损害棋牌 运营商的切身利益。

 

    棋牌服务器被入侵、棋牌抽水比例被篡改,游戏币代理帐号被盗,数据库被黑客攻击、游戏币被倒卖、玩家账号被盗、数据被篡改、游戏充值页面被篡改、 支付接口被篡改、游戏外挂截取和游戏数据包被篡改、棋牌软件下载地址被篡改,网站被CC和DDOS攻击、网站打不开、同行之间的恶意竞争都是目前棋牌运营 者们所担忧的安全问题。

 

    二、解决方案概述

 

    棋牌游戏平台的安全稳定,是游戏运营的基础保障,一个安全稳定的游戏环境,决定了一个棋牌游戏的长期发展。Sine安全根据多年的棋牌游戏安全运维经验,针对棋牌服务器安全和数据库安全做了详细的安全部署和解决方案。

 

    服务器安全: 游戏数据库的防篡改,防攻击,防下载及杜绝外网通信IP策略。棋牌游戏数据库实时同步解决方案,底层系统的安全加固,游戏端恶意登陆的短信绑定,游戏服务 器系统的漏洞修补,包括了游戏软件的漏洞,以及服务器游戏端环境漏洞的修复,rootkit DLL文件的加密以及防篡改,系统文件的防篡改,游戏文件的防篡改,注册表和日志的安全监控和报警,对于服务器远程端口实行军规化的安全认证,多层次的设 备进行登录IP限制认证。Arp病毒攻击的防御策略,针对游戏数据库服务器的内网传输进行安全加密,防止黑客渗透。以及对最新的木马、蠕虫、病毒、黑客入 侵进行最新的跟踪、由网管中心对最新木马、蠕虫、病毒、黑客入侵提供防范策略。

 

    网站的安全: 保障游戏玩家访问的网站是一个真实,安全的网站,防止非法游戏用户提交恶意信息,游戏链接的防篡改,游戏充值链接的防篡改和安全加密,以及玩家用户信息密 码防恶意修改。启用Sine安全网站防篡改方案,对于游戏网站页面,进行全面的安全监视,对于修改网站首页等特殊的页面,指定程序进行认证修改,其他进程 软件的修改进行拦截并报警。 游戏后台管理非法登录以及恶意修改,进行二次安全验证,支付页面进行SSL加密,双重的加密保护措施。网站的管理后台进行军规化的安全验证,包括了指定 IP,设备以及二次验证,手机短信码验证。 对网站程序代码进行安全审计,对于上传漏洞,XSS跨站漏洞SQL注入等等进行安全的代码审计,网站防CC攻击策略,对网站程序代码加密。

如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签:这篇文章木有标签

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «安全暗月培训服务(代码审计师、漏洞挖掘) | 在PHP开发中应注意file_exists函数的漏洞»

你肿么看?

你还可以输入 250/250 个字

 微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

这篇文章还没有收到评论,赶紧来抢沙发吧~