网页游戏,成为了2013网络游戏发展较快的游戏,深受广大玩家的青眯。发展迅速的页游,现在到了一个白热化的态势.什么神仙道,大侠传,仙落凡尘,棋牌页游等等都发展迅猛。在发展的同时,游戏服务器的安全问题也日益暴露出来。
游戏网站大量并发处理,游戏服务器的安全运维,游戏服务器被入侵,游戏数据库被盗取,游戏充值系统被篡改,玩家装备被盗卖,刷装备,刷游戏币,网页游戏程序数据被盗取,游戏被CC攻击,玩家玩不了游戏,造成的损失和声誉,也是双重的打击,也影响了整个游戏的发展平衡。
游戏较核心的安全也就是数据库的安全,数据库里保存着玩家以及运营商的机密数据.包括了账号和装备以及充值卡号密码,游戏运营的数据。这些数据被黑客盗取和篡改的话,直接影响了一个游戏的运营和发展。游戏里较直接的收入就是玩家的充值,在支付过程的页面被篡改,现金支付到其他恶意的账号里,都是现在游戏所存在的安全漏洞。游戏管理端的安全,包含了后台登录验证安全.没有经过再次过滤.输入任意账号密码,直接登录后台管理,直接操作了服务器的数据库以及会员信息账号和密码。游戏前台的安全也包含诸多的密码注入,以及跨站漏洞,JS注入,恶意信息提交和执行,都是现存在的安全问题。
Sine安全凭借着多年的游戏安全维护经验,针对游戏服务器做了详细的安全解决方案和服务器运维方案。
网站服务器运维: 网站服务器运维方面,包括了游戏网站负载均衡,网站数据同步,以及数据库集群,网站CDN加速轮循。数据库备份同步,游戏页面优化,环境优化,mysql优化,大量并发处理,游戏服务器性能监控和当机监控,**游戏服务器的正常运行。
网站的安全: **用户访问的网站是一个真实,安全的网站,防止非法游戏用户提交恶意信息,游戏支付链接的防篡改和安全加密,以及客户信息密码防恶意修改。启用Sine安全网站防篡改方案,对于游戏网站页面,进行全面的安全监视,对于修改网站首页等特殊的页面,*程序进行认证修改,其他进程软件的修改进行拦截并报警。 游戏后台管理非法登录以及恶意修改,进行二次安全验证,支付页面进行SSL加密,双重的加密保护措施。网站的管理后台进行军规化的安全验证,包括了*IP,设备以及二次验证,手机短信码验证。 对网站程序代码进行安全审计,对于上传漏洞,XSS跨站漏洞、SQL注入等等进行安全的代码审计,网站防CC攻击策略,对网站程序代码加密。
服务器安全: 底层系统的安全加固,服务器系统的漏洞修补,包括了软件的漏洞,以及服务器环境漏洞的修复,rootkit DLL文件的加密以及防篡改,系统文件的防篡改,注册表和日志的监视和报警,对于服务器远程端口实行军规化的安全认证,多层次的设备进行登录认证。Arp病毒攻击的防御策略,以及对较新的木马、蠕虫、病毒、黑客入侵进行较新的跟踪、由网管中心对较新木马、蠕虫、病毒、黑客入侵提供防范策略。
游戏网站采用了Sinesafe提供的网站服务器安全运维解决方案,得到的收益:
(1)在安全稳定的网站环境下,更加专注于网站业务的发展以及客户订单的增长。
(2)网站服务器的安全稳定,提高了用户的满意度和用户体验。
(3)节省了投资硬件防火墙的资金,安全服务于更多服务器上的网站。
(4)不用雇佣太多的安全人员,得到了较大化的专业安全**。
产品推荐