棋牌平台,棋牌官网网站,棋牌游戏APP下载游戏安全资讯精选 2018年第七期：棋牌游戏的商业模式和风险，黑客利用Apache CouchDB中的两个“老漏洞”挖币，阿里云成功防御国内最大规模Memcached DDoS反射攻击

　　本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

　　棋牌游戏的商业模式和风险，黑客利用Apache CouchDB中的两个“老漏洞”挖币，阿里云成功防御国内最大规模Memcached DDoS反射攻击

　　概要：由于棋牌游戏本身特殊性，相对传统网络游戏更加的“轻度”，用户的使用环境也会有所不同。

　　A、非WIFI网络用户多：常规的棋牌游戏在流量消耗以及对网络环境的要求比较低，且碎片化场景更多，也是促使棋牌游戏在网络环境上大多数用户依然是非WIFI；所以在产品设计上要尽量考虑到流量消耗方面，有大消耗比如视频等玩法的时候要提醒用户使用WIFI；

　　棋牌游戏最大的风险在于“涉赌”，很容易被“有心人”用来作为赌博的工具，所以开发者必须了解相关法律法规，规避风险才能长远发展。整理了常见相关政策要求，供参考：

　　1．禁止资金双向流动；禁止接受投注的、提供给他人组织赌博、参与赌博网站利润分成。

　　2．不得在用户直接投入现金或虚拟币前提下采取抽签、押宝、随机收取等偶然方式分配游戏道具或者虚拟货币；不得以偶然方式获得金币；不得提供用户间赠予转让游戏积分等转账服务。

　　3．网络游戏经营单位不得收取或以“虚拟货币”等方式变相收取与游戏输赢相关的佣金。

　　1.玩家输赢的都是虚拟的无价值的数值，不能界定为“财物输赢”，则不涉及赌博。

　　2.不以营利为目的，进行带有少量财物输赢的娱乐活动，以及提供棋牌室等娱乐场所只收取正常的场所和服务费用的经营行为等，不以赌博论处；游戏中进行财富输赢必须设置上限。

　　3.提供游戏服务，允许收取费用。在收取费用的方式上不能采用类似赌场抽水的方式，从赢家赢取的额度中按照比例抽水。而应该采用与玩家输赢没有必然关系的收取方式。（来源：棋牌游戏圈）

　　点评：游戏行业2017年活在腾讯和网易阴影下的游戏公司开始另辟蹊径，棋牌是去年的一个热门领域，竞争非常激烈，竞争的同时也伴随诸多安全问题。由于门槛太低，也存在一些不规范的厂商破坏竞争氛围，打破游戏竞技娱乐的初衷，可以预见今年随着网络安全法问世，国家监管层会加大监管力度，规范游戏厂商合法经营，创造和谐稳定经营氛围。

　　【相关安全事件】黑客利用Apache CouchDB中的两个“老漏洞”挖币，

　　概要：此次被利用的两个漏洞是在2017年11月15日被公开披露。它们分别是:

　　高危：Apache CouchDB JSON远程特权升级漏洞（CVE-2017-12635）

　　高危：Apache CouchDB _config命令执行（CVE-2017-12636）

　　前者被描述为远程特权提升漏洞，后者则是一个命令执行漏洞。以上两个漏洞在2017年发布官方公告，并表示已经被修复。

　　具体来讲，CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同，导致语句执行产生差异性导致的，可被利用于赋予任意用户系统管理员权限;CVE-2017-12636则是由于数据库

　　数据库。在某些配置中，用户可以设置可执行文件的路径，以在数据库运行范围内执行。

　　【云上视角】758.6G每秒：阿里云成功防御国内最大规模Memcached DDoS反射攻击

　　概要：本周，阿里云安全DDoS监控中心数据显示，利用Memcached 进行DDoS攻击的趋势快速升温。今天，阿里云已经成功监控和防御一起流量高达758.6Gbps的Memcached DDoS反射攻击。

　　点评：随着利用Memcached进行DDoS攻击技术的公开，越来越多尝试使用Memcached进行反射的DDoS发生，并且此类型DDoS攻击正快速上升。近期，黑客已经扫描并收集全球可以被利用的MemcachedIP，并出现大量试探性超大流量Memcached DDoS攻击，下一步Memcached大流量DDoS攻击将成熟化并大量出现，成为黑客新的利器。

　　整个互联网可以用于Memcached反射的IP达到数十万，为攻击者提供了海量的军火库。

　　随着超大流量DDoS发起难度降低，IDC和云服务商需要储备更多的网络带宽用于防御，中小型IDC将很难应对这种超大规模DDoS攻击，只有具备超大带宽和运营商黑洞能力的云服务商才能有力应对。

　　目前，阿里云已提供Memcached安全配置建议，并在安骑士提供修复引导，帮助云上用户修复Memcached风险。高防IP中已提供UDP反射封禁服务。

　　本文基于NIST与MITRE框架，详解构建Tb级DDoS防御体系的六大核心技术模块，涵盖分布式清洗、智能调度、全栈高可用架构等，助力企业实现业务零中断。

　　DDoS（分布式拒绝服务攻击）通过大量非法请求耗尽目标服务器资源，使其无法正常服务。常见手段包括SYN Flood、HTTP Flood等。防御方法有流量清洗、集群防护、高防DNS等，阿里云提供专业DDoS高防服务，保障业务稳定运行。

　　本文介绍了DDoS攻击的运行机制及其影响，并提供了多层次的防御策略。DDoS攻击通过海量流量使目标服务器过载，造成服务中断，对电商和在线平台带来巨大经济损失与用户信任危机。防御措施包括基础设施优化、流量调度及云端协同防护等技术手段。针对中小企业，推荐使用如非凡云提供的弹性防护方案，含200G免费DDoS防御与自动带宽扩容功能，有效降低攻击风险和技术门槛。

　　SpringBoot配置第三方专业缓存技术Memcached 下载 安装 整合测试 2024年5000字详解

　　SpringBoot配置第三方专业缓存技术Memcached 下载 安装 整合测试 2024年5000字详解

　　安装memcached 和 php-memcached 实现PHP访问memcached

　　安装memcached 和 php-memcached 实现PHP访问memcached

　　Apache Doris 3.1 正式发布：半结构化分析全面升级，湖仓一体能力再跃新高

　　Apache Doris 4.0 AI 能力揭秘（二）：为企业级应用而生的 AI 函数设计与实践

　　《2019上半年DDoS攻击态势报告》发布：应用层攻击形势依然严峻，海量移动设备成新一代肉鸡

　　【后端面经】【缓存】36｜Redis 单线程：为什么 Redis 用单线程而 Memcached 用多线程？-- Redis多线

　　【后端面经】【缓存】36｜Redis 单线程：为什么 Redis 用单线程而 Memcached 用多线程？-- Memcache + Redis 多线

　　【后端面经】【缓存】36｜Redis 单线程：为什么 Redis 用单线程而 Memcached 用多线程？epoll、poll和select + Reactor模式

　　【后端面经】【缓存】36｜Redis 单线程：为什么 Redis 用单线程而 Memcached 用多线程？--epoll调用和中断

　　【后端面经】【缓存】36｜Redis 单线程：为什么 Redis 用单线程而 Memcached 用多线

　　redis,memcached,nginx网络组件，网络编程——reactor的应用