每年的双十一,各大电商平台和入驻商家都会推出很多大力度的优惠。用户更是习惯于在这一天狠狠的“剁手”!那种痛并快乐的感觉,真的妙不可言......

但每当此时,对于后端的安全运维人员来说则是紧张异常。他们不仅要防备突如其来的访问洪流和DDoS攻击。还得防备无处不在的“黑客”之手。之所以黑客上面要加引号,是因为他们大多数并非是以攻击网站为主要目的,而是要以“薅羊毛”的方式,获取平台或者商家发布的巨额优惠补贴。然而,无论是哪种情况,对于电商平台,商家以及用户而言,都有可能造成巨大损失。

电商平台是DDoS攻击重灾区

对于电商平台而言,由于经营业务范畴的不同,其流量洪峰到来的时段也各不相同。比如京东是以3C家电起家,其流量高峰出在11月11日凌晨,因为在此之前很多用户即将商品添加购物车,只待0点一到即下单购买。但蘑菇街则是21点才开始派发优惠券,其流量高峰主要集中在22点。这样的状况非常考验云服务商的综合保障能力。与此同时,还要考虑网络延时,以及DDoS等攻击行为对平台的影响。

腾讯安全高级产品经理江慧敏女士表示,电商平台是DDoS攻击的重灾区,其排名仅次于游戏行业。由于电商业务完全依赖于线上运营,如果被黑客攻击得手,就会造成平台瘫痪和重大业务损失。尤其现在IoT和物联网设备众多,通过DDoS方式对服务器发动攻击,导致其无法处理过量请求的情况很多。虽然DDoS攻击的发生概率只有20%左右,但无论是平台还是商家都很难单独进行处理。必须依靠专业的团队进行运维。除此之外,在手机APP的业务架构下,还有CC攻击和恶意爬虫等诸多方式,这些轻则导致用户APP白屏,抢购受阻,重则造成平台经济损失。

以恶意爬虫为例,很多平台都会推出整点秒杀活动,用户会在之前提前加购或者抢券。但有的时候却发现还没下手券就被抢光的情况,这其实就是“黑客”使用恶意爬虫的结果。

对于平台来说,如果仅仅损失一些运营经费可能还不会伤筋动骨。但如果遇到通过漏洞恶意修改订单,或者账户充值金额,甚至直接盗取数据库当中的用户信息行为,那么损失将变得无法承受。

江慧敏女士表示,在双十一的时候,腾讯安全团队为拼多多、微盟、蘑菇街、华润万家、云集等电商客户,提供了DDoS防护、网站攻击拦截等重点安全护航服务,成功防御近千次DDoS攻击,拦截网站攻击上亿次,在他们的努力下,最终实现100%的防护效果,所有电商平台都稳定度过了双十一大促洪峰。

闭环攻防体系才能保障用户安全万无一失

还有一些“黑客”主要是以搜索平台或者商家的促销漏洞,通过海量注册的方式劫夺优惠券,从中谋取暴利。举例来说,当“黑客”发现某平台针对新用户注册会发放巨额优惠券,那么他们会从非法渠道获取一批非实名的手机号码进行平台注册,在获取到这些优惠券后,通过比较低廉的价格进行出售,从中牟利。假设一个“黑客”通过这种方式获得1万张50元的优惠券,其获取成本往往只有0.1元,转手以20元的价格卖出,单次获利即在3万元以上。这不仅截留了本应由用户获取的利益,也让发放优惠券的平台市场费用付诸流水。

腾讯安全高级产品经理郭佳楠先生表示,这只是最初级的一种手段,事实上黑产作弊的手段有很多,每个行业的黑产特点也各有不同。以前黑产整体来说以假机为多,现在是真机假人,再后面是真机真人假行为,现在慢慢更进化到真机真人真行为,整个黑产作弊手段也是随着系统攻防的升级而越来越高。

针对上述问题,腾讯安全天御团队会输出一整套业务安全风控体系,这是他们的PAAS平台。当前,行业内其他厂商所有的风险决策都在同一层上做决策,而天御实时风险决策引擎一共包含四层判断。

1

天御采用腾讯的可信层设计,这也是相较于友商的一个优势所在。天御的逻辑认为,一个正常的用户下单,一定在自己常用的IP,常用的设备,常用的网络和常用的地址之间做常见的行为,这样才是可信的,除此之外的所有行为都不是可信的。腾讯安全用9亿账号30亿设备,在云上面画了一个巨大的知识图谱,在里面构建可信网络。基本上85%的黑产“黑客”都无法通过腾讯可信层判断。至于剩下15%的漏网之鱼,会在决策层做最合适的风险判断;最后是通过保障层形成整个黑产攻防体系的闭环流程。以此实现用户安全的万无一失。

凡本网注明“来源:中国IDC圈”的所有作品,均为中国IDC圈网站及所属新媒体号合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或任何方式加以利用。如有转载需求,欢迎与本网联系。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:中国IDC圈”或相关新媒体号名称。违反上述声明者,本网将追究其相关法律责任。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-11-21 08:46:00
国内资讯 IDC时评:数据中心降耗不能“头疼医头”
在经济发展以及企业上云的大背景下,中国社会全面进入了数字经济时代。人们的生产生活,都必须依赖于数据运算和分析。 <详情>
2019-11-12 16:20:34
互联网 支付宝:6个本地钱包经历双11技术大考 顶住流量超平日26倍
中国人发明的天猫双11全球狂欢节,也让全球消费者集体感受到了中国网购和移动支付的魅力。 <详情>
2019-11-11 22:57:28
云技术 11.11京东交易额再创新高 京东云成功“挑战”最高峰值压力
所有突发流量由京东云CDN稳定承接,这得益于近年来京东云CDN业务突飞猛进的发展,CDN能力获得近20倍增长,对包括电商大促在内的各类突发场景积累了充分的应对经验。 <详情>
2019-11-11 10:18:18
云资讯 用“慧眼”看懂世界,华为云HiLens Kit双十一普惠火热进行中
,华为云在不久之前,正式对外宣布华为云HiLens全面进入商用阶段,同时开售具备AI推理能力的多模态AI开发套件HiLens Kit,这意味着关于停车难等问题将得到有效的解决。 <详情>
2019-11-08 13:23:34
互联网 硬件升级好时机,希捷内置SSD双十一重磅来袭
硬件设备容量不够,总有海量数据无处安放?电脑卡顿,加载缓慢,在电子竞技场上一不小心就与胜利失之交臂? <详情>