IDC时评:你是否知道双十一“剁手节”背后还有

时间:2021-07-16 | 标签: | 作者:Q8 | 来源:网络

小提示:您能找到这篇{IDC时评:你是否知道双十一“剁手节”背后还有}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的IDC时评:你是否知道双十一“剁手节”背后还有内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

每年的双十一,各大电商平台和入驻商家都会推出很多大力度的优惠。用户更是习惯于在这一天狠狠的“剁手”!那种痛并快乐的感觉,真的妙不可言……

但每当此时,对于后端的安全运维人员来说则是紧张异常。他们不仅要防备突如其来的访问洪流和攻击。还得防备无处不在的“黑客”之手。之所以黑客上面要加引号,是因为他们大多数并非是以攻击网站为主要目的,而是要以“薅羊毛”的方式,获取平台或者商家发布的巨额优惠补贴。然而,无论是哪种情况,对于电商平台,商家以及用户而言,都有可能造成巨大损失。

电商平台是DDoS攻击重灾区

对于电商平台而言,由于经营业务范畴的不同,其流量洪峰到来的时段也各不相同。比如京东是以3C家电起家,其流量高峰出在11月11日凌晨,因为在此之前很多用户即将商品添加购物车,只待0点一到即下单购买。但蘑菇街则是21点才开始派发优惠券,其流量高峰主要集中在22点。这样的状况非常考验的综合保障能力。与此同时,还要考虑网络延时,以及DDoS等攻击行为对平台的影响。



腾讯安全高级产品经理江慧敏女士表示,电商平台是DDoS攻击的重灾区,其排名仅次于游戏行业。由于电商业务完全依赖于线上运营,如果被黑客攻击得手,就会造成平台瘫痪和重大业务损失。尤其现在IoT和物联网设备众多,通过DDoS方式对服务器发动攻击,导致其无法处理过量请求的情况很多。虽然DDoS攻击的发生概率只有20%左右,但无论是平台还是商家都很难单独进行处理。必须依靠专业的团队进行运维。除此之外,在手机APP的业务架构下,还有CC攻击和恶意爬虫等诸多方式,这些轻则导致用户APP白屏,抢购受阻,重则造成平台经济损失。

以恶意爬虫为例,很多平台都会推出整点秒杀活动,用户会在之前提前加购或者抢券。但有的时候却发现还没下手券就被抢光的情况,这其实就是“黑客”使用恶意爬虫的结果。

对于平台来说,如果仅仅损失一些运营经费可能还不会伤筋动骨。但如果遇到通过漏洞恶意修改订单,或者账户充值金额,甚至直接盗取数据库当中的用户信息行为,那么损失将变得无法承受。

江慧敏女士表示,在双十一的时候,腾讯安全团队为拼多多、微盟、蘑菇街uc信息流、华润万家、云集等电商客户,提供了、网站攻击拦截等重点安全护航服务,成功防御近千次DDoS攻击,拦截网站攻击上亿次,在他们的努力下,最终实现100%的防护效果,所有电商平台都稳定度过了双十一大促洪峰。



闭环攻防体系才能保障用户安全万无一失

还有一些“黑客”主要是以搜索平台或者商家的促销漏洞,通过海量注册的方式劫夺优惠券,从中谋取暴利。举例来说,当“黑客”发现某平台针对新用户注册会发放巨额优惠券,那么他们会从非法渠道获取一批非实名的手机号码进行平台注册,在获取到这些优惠券后,通过比较低廉的价格进行出售,从中牟利。假设一个“黑客”通过这种方式获得1万张50元的优惠券,其获取成本往往只有0.1元,转手以20元的价格卖出,单次获利即在3万元以上。这不仅截留了本应由用户获取的利益,也让发放优惠券的平台市场费用付诸流水。

腾讯安全高级产品经理郭佳楠先生表示,这只是最初级的一种手段,事实上黑产作弊的手段有很多,每个行业的黑产特点也各有不同。以前黑产整体来说以假机为多,现在是真机假人,再后面是真机真人假行为,现在慢慢更进化到真机真人真行为,整个黑产作弊手段也是随着系统攻防的升级而越来越高。



针对上述问题,腾讯安全天御团队会输出一整套业务安全风控体系,这是他们的PAAS平台。当前,行业内其他厂商所有的风险决策都在同一层上做决策,而天御实时风险决策引擎一共包含四层判断。

天御采用腾讯的可信层设计,这也是相较于友商的一个优势所在。天御的逻辑认为,一个正常的用户下单,一定在自己常用的IP,常用的设备,常用的网络和常用的地址之间做常见的行为,这样才是可信的,除此之外的所有行为都不是可信的。腾讯安全用9亿账号30亿设备,在云上面画了一个巨大的知识图谱,在里面构建可信网络。基本上85%网店运营需要做什么的黑产“黑客”都无法通过腾讯可信层判断。至于剩下15%的漏网之鱼,会在决策层做最合适的风险企业应该如何有效的开展危判断;最后是通过保障层形成整个黑产攻防体系的闭环流程。以此实现用户安全的万无一失。

IDC时评:你是否知道双十一“剁手节”背后还有

上一篇:大数据让“微腐败”无处遁形
下一篇:蜗牛移动拟赴港上市,虚拟运营商域名大比拼,


版权声明:以上主题为“IDC时评:你是否知道双十一“剁手节”背后还有"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
扫码咨询
    IDC时评:你是否知道双十一“剁手节”背后还有
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“IDC时评:你是否知道双十一“剁手节”背后还有”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通IDC时评:你是否知道双十一“剁手节”背后还有的相关事宜。

关键词:ddos,保障用户,双11,重灾区

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:545321@QQ.com
电话:400-021-1330 | 客服QQ:545321
沪ICP备12034177号 | 沪公网安备31010702002418号