每年的雙十一,各大電商平臺和入駐商家都會推出很多大力度的優(yōu)惠。用戶更是習(xí)慣于在這一天狠狠的“剁手”!那種痛并快樂的感覺,真的妙不可言......
但每當(dāng)此時,對于后端的安全運(yùn)維人員來說則是緊張異常。他們不僅要防備突如其來的訪問洪流和DDoS攻擊。還得防備無處不在的“黑客”之手。之所以黑客上面要加引號,是因為他們大多數(shù)并非是以攻擊網(wǎng)站為主要目的,而是要以“薅羊毛”的方式,獲取平臺或者商家發(fā)布的巨額優(yōu)惠補(bǔ)貼。然而,無論是哪種情況,對于電商平臺,商家以及用戶而言,都有可能造成巨大損失。
電商平臺是DDoS攻擊重災(zāi)區(qū)
對于電商平臺而言,由于經(jīng)營業(yè)務(wù)范疇的不同,其流量洪峰到來的時段也各不相同。比如京東是以3C家電起家,其流量高峰出在11月11日凌晨,因為在此之前很多用戶即將商品添加購物車,只待0點一到即下單購買。但蘑菇街則是21點才開始派發(fā)優(yōu)惠券,其流量高峰主要集中在22點。這樣的狀況非常考驗云服務(wù)商的綜合保障能力。與此同時,還要考慮網(wǎng)絡(luò)延時,以及DDoS等攻擊行為對平臺的影響。
騰訊安全高級產(chǎn)品經(jīng)理江慧敏女士表示,電商平臺是DDoS攻擊的重災(zāi)區(qū),其排名僅次于游戲行業(yè)。由于電商業(yè)務(wù)完全依賴于線上運(yùn)營,如果被黑客攻擊得手,就會造成平臺癱瘓和重大業(yè)務(wù)損失。尤其現(xiàn)在IoT和物聯(lián)網(wǎng)設(shè)備眾多,通過DDoS方式對服務(wù)器發(fā)動攻擊,導(dǎo)致其無法處理過量請求的情況很多。雖然DDoS攻擊的發(fā)生概率只有20%左右,但無論是平臺還是商家都很難單獨(dú)進(jìn)行處理。必須依靠專業(yè)的團(tuán)隊進(jìn)行運(yùn)維。除此之外,在手機(jī)APP的業(yè)務(wù)架構(gòu)下,還有CC攻擊和惡意爬蟲等諸多方式,這些輕則導(dǎo)致用戶APP白屏,搶購受阻,重則造成平臺經(jīng)濟(jì)損失。
以惡意爬蟲為例,很多平臺都會推出整點秒殺活動,用戶會在之前提前加購或者搶券。但有的時候卻發(fā)現(xiàn)還沒下手券就被搶光的情況,這其實就是“黑客”使用惡意爬蟲的結(jié)果。
對于平臺來說,如果僅僅損失一些運(yùn)營經(jīng)費(fèi)可能還不會傷筋動骨。但如果遇到通過漏洞惡意修改訂單,或者賬戶充值金額,甚至直接盜取數(shù)據(jù)庫當(dāng)中的用戶信息行為,免備案服務(wù)器,那么損失將變得無法承受。
江慧敏女士表示,在雙十一的時候,騰訊安全團(tuán)隊為拼多多、微盟、蘑菇街、華潤萬家、云集等電商客戶,提供了DDoS防護(hù)、網(wǎng)站攻擊攔截等重點安全護(hù)航服務(wù),成功防御近千次DDoS攻擊,攔截網(wǎng)站攻擊上億次,在他們的努力下,最終實現(xiàn)100%的防護(hù)效果,所有電商平臺都穩(wěn)定度過了雙十一大促洪峰。
閉環(huán)攻防體系才能保障用戶安全萬無一失
還有一些“黑客”主要是以搜索平臺或者商家的促銷漏洞,通過海量注冊的方式劫奪優(yōu)惠券,云服務(wù)器租用,從中謀取暴利。舉例來說,當(dāng)“黑客”發(fā)現(xiàn)某平臺針對新用戶注冊會發(fā)放巨額優(yōu)惠券,那么他們會從非法渠道獲取一批非實名的手機(jī)號碼進(jìn)行平臺注冊,在獲取到這些優(yōu)惠券后,通過比較低廉的價格進(jìn)行出售,從中牟利。假設(shè)一個“黑客”通過這種方式獲得1萬張50元的優(yōu)惠券,其獲取成本往往只有0.1元,轉(zhuǎn)手以20元的價格賣出,單次獲利即在3萬元以上。這不僅截留了本應(yīng)由用戶獲取的利益,也讓發(fā)放優(yōu)惠券的平臺市場費(fèi)用付諸流水。
騰訊安全高級產(chǎn)品經(jīng)理郭佳楠先生表示,這只是最初級的一種手段,事實上黑產(chǎn)作弊的手段有很多,每個行業(yè)的黑產(chǎn)特點也各有不同。以前黑產(chǎn)整體來說以假機(jī)為多,現(xiàn)在是真機(jī)假人,再后面是真機(jī)真人假行為,現(xiàn)在慢慢更進(jìn)化到真機(jī)真人真行為,整個黑產(chǎn)作弊手段也是隨著系統(tǒng)攻防的升級而越來越高。
針對上述問題,騰訊安全天御團(tuán)隊會輸出一整套業(yè)務(wù)安全風(fēng)控體系,這是他們的PAAS平臺。當(dāng)前,行業(yè)內(nèi)其他廠商所有的風(fēng)險決策都在同一層上做決策,而天御實時風(fēng)險決策引擎一共包含四層判斷。
天御采用騰訊的可信層設(shè)計,這也是相較于友商的一個優(yōu)勢所在。天御的邏輯認(rèn)為,一個正常的用戶下單,一定在自己常用的IP,常用的設(shè)備,常用的網(wǎng)絡(luò)和常用的地址之間做常見的行為,這樣才是可信的,除此之外的所有行為都不是可信的。騰訊安全用9億賬號30億設(shè)備,在云上面畫了一個巨大的知識圖譜,在里面構(gòu)建可信網(wǎng)絡(luò)。基本上85%的黑產(chǎn)“黑客”都無法通過騰訊可信層判斷。至于剩下15%的漏網(wǎng)之魚,會在決策層做最合適的風(fēng)險判斷;最后是通過保障層形成整個黑產(chǎn)攻防體系的閉環(huán)流程。以此實現(xiàn)用戶安全的萬無一失。
延伸閱讀:
IDC時評:數(shù)據(jù)中心降耗不能“頭疼醫(yī)頭”
IDC時評:多強(qiáng)時代,獨(dú)立云計算服務(wù)商生存之道
IDC時評:廣電布局數(shù)據(jù)中心,和“蓋房”,“煉鋼”的有啥區(qū)別?
IDC時評:從微信小程序云開發(fā)看騰訊產(chǎn)業(yè)新生態(tài)
