趙圓圓這個時候繼續說道。

　　「不是完美的，接入層對DDoS攻擊的過濾效果已經經過實戰驗證，但清洗帶寬的上限隻有二十Gbps，面對更高量級的流量攻擊會有些吃力。」

　　「加密存儲用的是SHA-256加鹽散列，性能開銷比標準的MD5高，但對數據安全性的提升是實打實的。」

　　陳景問道，「你剛才說目前，那目前這套架構還有什麼問題？」

　　趙圓圓放下馬克筆，拉了一把椅子坐下來。

　　她臉上沒有剛才那種彙報進度時的從容，反而多了一點很實在的坦誠。

　　「最大的問題是我們現在還太年輕。」

　　「這套架構單看每一層的設計都沒什麼毛病，但整體的規則庫和攻擊特徵庫積累不夠深。」

　　「外面那些做了好多年的安全防護服務商，他們的規則庫至少有幾十萬條，攻擊特徵庫是靠長年累月的實戰喂出來的。」

　　「我們現在的規則才一千兩百多條，遇到一些變種攻擊可能會漏。」

　　她把筆擱在白闆上，轉過身來對著陳景攤了一下手。

　　「這不是技術的問題，是時間的問題，得打，打多了自然就厚了。」

　　陳景看著白闆上那張用紅筆圈了好幾個圈的拓撲圖，沉默了一會兒。

　　他知道趙圓圓的意思，安全防護這件事沒有捷徑，所有的經驗都是用一次次攻擊換來的。

　　所以，天華的安全防護為什麼那麼好，就是因為，經驗夠足。

　　陳景倒是覺得還不錯了。

　　「這套系統整體做得不錯，從今天起正式投入運行，後續邊打邊升級。」

　　「那邊先接著，我們不差錢，等我們成熟起來，再完全弄自己的。」

　　說完，陳景直言道，「我今天來呢，也是有一個任務要下達。」

　　聽見這話，大家都是提起十二分的精神。

　　他站起來，也走到白闆前面，從趙圓圓手裡接過馬克筆，在安全防護架構圖的旁邊又畫了一個新的方框。

　　他用筆尖在這個方框上用力點了兩下。

　　「安全防護做完了，那跟我們遊戲相關的，也要注意。」

　　辦公區裡安靜下來。周小軍把手裡的豆漿杯慢慢放下。

　　關雷把記錄本翻開到一個新頁面。

　　「反作弊系統。」

　　陳景在這四個字外面畫了一個圈。

　　「最近半年，我們被外掛折騰得夠嗆。」

　　「天天酷跑的外掛從停服那天到現在，前前後後封了多少賬號？」

　　「一萬七千多個。」

　　關雷的回答脫口而出，這個數字大概刻在他腦子裡了。

　　「一萬七千多個賬號，這還是我們被動封禁之後的數據。」

　　「那天晚上如果不是發現的早，再晚幾個小時，外掛的傳播量就會翻倍。」

　　「到時候就不是封一萬多個賬號的問題了，是整個排行榜和賽季數據全部作廢。」

　　「玩家會罵，會退遊，會跑到貼吧和尋知上去說這個遊戲全是掛沒意思。」

　　「口碑這個東西建立起來要一年多，毀掉隻需要一個晚上。」

　　陳景知道那段時間真的是噩夢。

　　大家熬到第二天才能回去休息。

　　「消消樂又出了一版外掛，消消樂這種小遊戲，開掛的人不多，但也是出現了。」

　　「這說明搞外掛的人不是針對某一個遊戲，他們是追著咱們每一個產品跑。」

　　「隻要我們的遊戲還有人在玩，他們就一定會繼續做掛。」

　　「我們隻是猜測玉樹或者臨風。」

　　「不過，不管是哪個，我們都要做好這個反作弊系統。」

　　陳景深知現在的反作弊做的太爛了。

　　很多人爽了好幾個小時才被封。

　　這樣對那些綠色玩家是不公平的。

　　而且，也不想一直做掃盤的反作弊，沒用。

　　很多人開外掛還是很厲害的。

　　趙圓圓問道，「你想做到什麼程度？」

　　陳景直言道，「自己用，要給天天酷跑和消消樂都用上這套系統。」

　　「能做到不依賴任何第三方反作弊服務，完全靠自己的系統來識別，攔截，封禁外掛。」

　　「以後我們每出一個新遊戲，這套反作弊系統可以直接接入，不需要再從零開始做。」

　　周小軍眼睛亮了一下，說道，「那就相當於做一個通用的反作弊引擎。」

　　「對，而且不隻是自己用。」

　　陳景轉過身來看著所有人。

　　「市面上做反作弊的公司不多，尤其是端遊以及手遊的反作弊服務，現在幾乎是個空白。」

　　「如果我們能把這套系統做出來，做出成績，做出口碑，以後別的遊戲公司也會來採購。」

　　「到時候這套系統不光是一個內部工具，它是可以賣的，可以賺錢的，可以成為登峰科技另一條獨立的產品線。」

　　「而且，我們未來肯定要做遊戲的，而且還要做打遊戲，假設我們做了一款很火的遊戲，那這個遊戲開掛的也多。」

　　「所以，我們必須得現在就做好這個反作弊系統。」

　　趙圓圓的目光在反作弊系統這五個字上停了好一陣子。

　　她是一個喜歡做長遠規劃的人，陳景說的每一句話都在她腦子裡自動轉換成技術圖紙和時間表。

　　她站起來重新拿起馬克筆，在反作弊的方框下面又畫了一個更小的方框，在旁邊寫字的時候力度大得連筆尖都發出細微的摩擦聲。

　　「要做反作弊系統，首先需要獨立的伺服器集群。」

　　她側過身來面對陳景，語氣裡帶著一種專業的篤定。

　　「我們不能把反作弊的檢測邏輯掛在現有的安全防護伺服器上，因為安全防護和反作弊的負載是不一樣的。」

　　「安全防護主要吃帶寬和CPU，反作弊吃的是資料庫的讀寫性能，尤其是實時日誌數據的寫入和查詢。」

　　「如果把反作弊的邏輯掛在安全防護伺服器上，高峰期兩邊互搶資源，安全防護的DDoS清洗降到半夜模式的時候，反作弊那半邊反而會拖垮整個接入層的響應速度。」

　　陳景這個不是專業的，聽的很認真。

　　趙圓圓腦子裡面已經簡單分析了一下現在市面上的那些反作弊系統。

　　「那需要什麼配置的伺服器？」

　　「我們分成三個集群，前端介面伺服器，中間件伺服器，還有資料庫伺服器。」