每年的雙十一,各大電商平臺(tái)和入駐商家都會(huì)推出很多大力度的優(yōu)惠。用戶更是習(xí)慣于在這一天狠狠的“剁手”!那種痛并快樂(lè)的感覺,真的妙不可言......
但每當(dāng)此時(shí),對(duì)于后端的安全運(yùn)維人員來(lái)說(shuō)則是緊張異常。他們不僅要防備突如其來(lái)的訪問(wèn)洪流和DDoS攻擊。還得防備無(wú)處不在的“黑客”之手。之所以黑客上面要加引號(hào),是因?yàn)樗麄兇蠖鄶?shù)并非是以攻擊網(wǎng)站為主要目的,而是要以“薅羊毛”的方式,獲取平臺(tái)或者商家發(fā)布的巨額優(yōu)惠補(bǔ)貼。然而,無(wú)論是哪種情況,對(duì)于電商平臺(tái),商家以及用戶而言,都有可能造成巨大損失。
電商平臺(tái)是DDoS攻擊重災(zāi)區(qū)
對(duì)于電商平臺(tái)而言,由于經(jīng)營(yíng)業(yè)務(wù)范疇的不同,其流量洪峰到來(lái)的時(shí)段也各不相同。比如京東是以3C家電起家,其流量高峰出在11月11日凌晨,因?yàn)樵诖酥昂芏嘤脩艏磳⑸唐诽砑淤?gòu)物車,只待0點(diǎn)一到即下單購(gòu)買。但蘑菇街則是21點(diǎn)才開始派發(fā)優(yōu)惠券,其流量高峰主要集中在22點(diǎn)。這樣的狀況非常考驗(yàn)云服務(wù)商的綜合保障能力。與此同時(shí),還要考慮網(wǎng)絡(luò)延時(shí),以及DDoS等攻擊行為對(duì)平臺(tái)的影響。
騰訊安全高級(jí)產(chǎn)品經(jīng)理江慧敏女士表示,電商平臺(tái)是DDoS攻擊的重災(zāi)區(qū),其排名僅次于游戲行業(yè)。由于電商業(yè)務(wù)完全依賴于線上運(yùn)營(yíng),如果被黑客攻擊得手,就會(huì)造成平臺(tái)癱瘓和重大業(yè)務(wù)損失。尤其現(xiàn)在IoT和物聯(lián)網(wǎng)設(shè)備眾多,通過(guò)DDoS方式對(duì)服務(wù)器發(fā)動(dòng)攻擊,導(dǎo)致其無(wú)法處理過(guò)量請(qǐng)求的情況很多。雖然DDoS攻擊的發(fā)生概率只有20%左右,但無(wú)論是平臺(tái)還是商家都很難單獨(dú)進(jìn)行處理。必須依靠專業(yè)的團(tuán)隊(duì)進(jìn)行運(yùn)維。除此之外,在手機(jī)APP的業(yè)務(wù)架構(gòu)下,還有CC攻擊和惡意爬蟲等諸多方式,這些輕則導(dǎo)致用戶APP白屏,搶購(gòu)受阻,重則造成平臺(tái)經(jīng)濟(jì)損失。
以惡意爬蟲為例,很多平臺(tái)都會(huì)推出整點(diǎn)秒殺活動(dòng),用戶會(huì)在之前提前加購(gòu)或者搶券。但有的時(shí)候卻發(fā)現(xiàn)還沒下手券就被搶光的情況,這其實(shí)就是“黑客”使用惡意爬蟲的結(jié)果。
對(duì)于平臺(tái)來(lái)說(shuō),如果僅僅損失一些運(yùn)營(yíng)經(jīng)費(fèi)可能還不會(huì)傷筋動(dòng)骨。但如果遇到通過(guò)漏洞惡意修改訂單,或者賬戶充值金額,甚至直接盜取數(shù)據(jù)庫(kù)當(dāng)中的用戶信息行為,免備案服務(wù)器,那么損失將變得無(wú)法承受。
江慧敏女士表示,在雙十一的時(shí)候,騰訊安全團(tuán)隊(duì)為拼多多、微盟、蘑菇街、華潤(rùn)萬(wàn)家、云集等電商客戶,提供了DDoS防護(hù)、網(wǎng)站攻擊攔截等重點(diǎn)安全護(hù)航服務(wù),成功防御近千次DDoS攻擊,攔截網(wǎng)站攻擊上億次,在他們的努力下,最終實(shí)現(xiàn)100%的防護(hù)效果,所有電商平臺(tái)都穩(wěn)定度過(guò)了雙十一大促洪峰。
閉環(huán)攻防體系才能保障用戶安全萬(wàn)無(wú)一失
還有一些“黑客”主要是以搜索平臺(tái)或者商家的促銷漏洞,通過(guò)海量注冊(cè)的方式劫奪優(yōu)惠券,云服務(wù)器租用,從中謀取暴利。舉例來(lái)說(shuō),當(dāng)“黑客”發(fā)現(xiàn)某平臺(tái)針對(duì)新用戶注冊(cè)會(huì)發(fā)放巨額優(yōu)惠券,那么他們會(huì)從非法渠道獲取一批非實(shí)名的手機(jī)號(hào)碼進(jìn)行平臺(tái)注冊(cè),在獲取到這些優(yōu)惠券后,通過(guò)比較低廉的價(jià)格進(jìn)行出售,從中牟利。假設(shè)一個(gè)“黑客”通過(guò)這種方式獲得1萬(wàn)張50元的優(yōu)惠券,其獲取成本往往只有0.1元,轉(zhuǎn)手以20元的價(jià)格賣出,單次獲利即在3萬(wàn)元以上。這不僅截留了本應(yīng)由用戶獲取的利益,也讓發(fā)放優(yōu)惠券的平臺(tái)市場(chǎng)費(fèi)用付諸流水。
騰訊安全高級(jí)產(chǎn)品經(jīng)理郭佳楠先生表示,這只是最初級(jí)的一種手段,事實(shí)上黑產(chǎn)作弊的手段有很多,每個(gè)行業(yè)的黑產(chǎn)特點(diǎn)也各有不同。以前黑產(chǎn)整體來(lái)說(shuō)以假機(jī)為多,現(xiàn)在是真機(jī)假人,再后面是真機(jī)真人假行為,現(xiàn)在慢慢更進(jìn)化到真機(jī)真人真行為,整個(gè)黑產(chǎn)作弊手段也是隨著系統(tǒng)攻防的升級(jí)而越來(lái)越高。
針對(duì)上述問(wèn)題,騰訊安全天御團(tuán)隊(duì)會(huì)輸出一整套業(yè)務(wù)安全風(fēng)控體系,這是他們的PAAS平臺(tái)。當(dāng)前,行業(yè)內(nèi)其他廠商所有的風(fēng)險(xiǎn)決策都在同一層上做決策,而天御實(shí)時(shí)風(fēng)險(xiǎn)決策引擎一共包含四層判斷。
天御采用騰訊的可信層設(shè)計(jì),這也是相較于友商的一個(gè)優(yōu)勢(shì)所在。天御的邏輯認(rèn)為,一個(gè)正常的用戶下單,一定在自己常用的IP,常用的設(shè)備,常用的網(wǎng)絡(luò)和常用的地址之間做常見的行為,這樣才是可信的,除此之外的所有行為都不是可信的。騰訊安全用9億賬號(hào)30億設(shè)備,在云上面畫了一個(gè)巨大的知識(shí)圖譜,在里面構(gòu)建可信網(wǎng)絡(luò)。基本上85%的黑產(chǎn)“黑客”都無(wú)法通過(guò)騰訊可信層判斷。至于剩下15%的漏網(wǎng)之魚,會(huì)在決策層做最合適的風(fēng)險(xiǎn)判斷;最后是通過(guò)保障層形成整個(gè)黑產(chǎn)攻防體系的閉環(huán)流程。以此實(shí)現(xiàn)用戶安全的萬(wàn)無(wú)一失。
延伸閱讀:
IDC時(shí)評(píng):數(shù)據(jù)中心降耗不能“頭疼醫(yī)頭”
IDC時(shí)評(píng):多強(qiáng)時(shí)代,獨(dú)立云計(jì)算服務(wù)商生存之道
IDC時(shí)評(píng):廣電布局數(shù)據(jù)中心,和“蓋房”,“煉鋼”的有啥區(qū)別?
IDC時(shí)評(píng):從微信小程序云開發(fā)看騰訊產(chǎn)業(yè)新生態(tài)
