安全解決方案

途隆云安全,多層防護+云端大數據。集途隆科技多年來安全技術研究積累的成果, 同時結合途隆云計算平臺強大的數據分析能力,為客戶提供一整套安全產品和服務。

輸不起的戰爭:途隆云反擊黑產,解困被圍獵的電商

來源: ???????? 2017-11-30

一年一度的雙11購物盛宴剛剛落下帷幕,剁手黨便開始緊鑼密鼓的添置新的購物清單,坐等雙12的到來。一次次訂單記錄被刷新,成交額每秒飚出新高的同時,也使得電商平臺架構面臨巨大挑戰,如Web訪問量瞬間陡增十倍甚至數十倍、服務打不開、支付延遲、網絡被攻擊等隨時可能觸發。

對于重視安全穩定、快速交付的電商平臺來說,安全性不僅在大促期間會備受關注,它更是一個日常話題,網站入口、支付等環節,時刻處于“高危”環境,來自網絡黑客及黑產團隊的惡意攻擊,都有可能導致網站核心業務不可用、真實的流量被劫持,甚至給后臺系統帶來致命打擊。

作為電商平臺IT變革的先行者,某電商系統及軟件服務商在面對互聯網黑產的沖擊,以及IT能力變革、牢固安全的交付需求下,通過在技術上的創新實現了業務上的領先性,并且基于途隆云的云計算安全平臺,在業務安全層面取得了不俗的效果。

紅利下的黑產到底有多猖獗?

“數十萬擼貨大軍,薅上一天,夠吃一年”、“價值2500億元的黑產之戰:10萬羊毛黨圍獵電商巨頭”、“二十多種搶單軟件集合圍獵,支持數萬賬戶同時下單”、“AI技術被引入黑產平臺,地產富二代月入70萬”……黑產圈的“繁榮”超乎想象。

針對龐大的黑色產業鏈,業內不斷推出安全對抗手段。但是從“打碼”到“秒碼”、發動大規模“撞庫”攻擊,黑產的逐步高科技化讓依靠靜態黑庫的傳統安全防御顯得捉襟見肘。

除了擼貨大軍之外,還有一條賺錢的路子也備受黑產青睞——劫持流量。對于劫持流量,該電商系統及軟件服務商這幾年也能明顯感受到這一變化。據該電商自己的統計,節日促銷期間60%的網絡流量來自自動化攻擊而不是正常的訪問流量。

在利益的驅使下,黑產像毒瘤一樣迅速擴散。根據Gartner報告,到2020年,全球將有30%的企業被黑產從業者或者黑客直接入侵。

夾在黑產與黑客之間,電商的巨大流量如何安放?

對于電商平臺而言,流量不僅代表著好看的數據,更意味著豐厚的利潤,然而,手握紅利帶來的巨大“流量”,極有可能成為DDoS攻擊的誘因。據數據監控機構Neustar發布的2017年第一季全球DDoS攻擊報告指出,因人口密度大、商業利潤高等特性,金融、游戲、電商行業已經成為DDoS攻擊的重災區。

該電商系統及軟件服務商歷經6年的大中型電商服務實踐,自主研發了新零售電商平臺、B2B2C多用戶電商平臺、B2B電商平臺、ERP、分銷系統等,產品已經超越國內外電商軟件行業,成為國內主要電商軟件服務商之一。但是隨著平臺業務規模不斷擴大以及新業務的出現,需要保證平臺的敏捷性和對業務安全的快速反饋,該電商系統及軟件服務商的IT部門面臨著越來越大的挑戰:

自動化攻擊訪問量難阻斷:通過該電商平臺服務的賣家為了在激烈的市場競爭中存活,策劃打折、秒殺、優惠券等促銷活動獲取更多用戶。然而黑產團隊利用打碼+秒撥動態IP,讓平臺的IP限制策略失效,導致促銷的活動頁面登錄困難,真金白銀的紅利全被黑產洗劫一空。

電商平臺安全防守失控:隨著業務的不斷發展,導致安全管理難度增大,傳統安全管理面對不斷升級的黑產高科技顯得力不從心,該電商平臺的安全團隊意識到無法感知各業務安全上接口風險,往往被攻擊了都沒有發現。

總而言之,如何抵制黑產圍獵,在巨型流量密集訪問時避免傷害正常用戶,保障平臺業務持續安全穩定,成為該電商系統及軟件服務商當前的核心訴求。通過詳細而謹慎的調研,該電商將目光聚焦到了國內具備最強單點網絡空間威脅防御能力的安全廠商——途隆云。

途隆云多維度防御體系,全方位打擊黑產

途隆云在多年的攻防實踐中,基于海量安全服務和威脅情報監測,構建了一套多維度立體防御體系和單點2.3T網絡高防能力,面向政府、企業、金融、游戲、電商等不同行業客戶提供完整的業務解決方案。

在與該電商系統及軟件服務商深入溝通后,結合其核心業務訴求,途隆云安全技術團隊給出了以下解決方案:

零成本部署:途隆云平臺采用云端防護模式,客戶無需購買或租用硬件清洗設備,在挽回因電商平臺或者業務服務中斷造成的諸多損失的同時,節省了開支。

智能防御:途隆云提供強大的自定義特征策略,針對已知和未知的攻擊進行定制規則精確過濾,再配合數據包抓取分析功能,可以快速幫助客戶分析黑產及黑客團隊采用的攻擊類型及特征,快速方便生成有針對性的防護規則。

流量清洗:途隆云具備單點2.3T抗DDoS能力,當客戶遭受自動化攻擊訪問導致業務不可用的情況下,可以通過配置高防IP,將流量引流到途隆云高防數據中心,從而最大限度的過濾偽裝的、無價值的數據,讓合法正常的用戶訪問安全通過。

威脅態勢感知:基于途隆云威脅態勢感知系統,可以對黑產威脅實時監測,脫離了單一靜態黑庫模型,能夠快速識別惡意請求,實現反欺詐。

該電商系統及軟件服務商基于途隆云平臺實現了對業務安全防護的整體升級,不管是業務日均訪問流量、平臺響應速度、盜刷預警、惡意下單到自動攔截,在短期內就初見成效。據該電商平臺的負責人介紹,通過引入途隆云進行安全防御,每年僅營銷資金這一項支出就可以節省3000多萬,回饋用戶的紅利再不會無辜的打了水漂。

黑產及黑客已經轉向“團伙化、專業化、科技化”的態勢,在巨大的紅利趨勢下,惡意刷單、網絡攻擊等現象會愈發嚴峻。通過借助途隆云專業的安全防護產品和服務,制定相應的防范規則,對黑產做到全流程、全方位的威脅畫像,才能杜絕日漸膨脹的黑產及黑客攻擊,把真正優惠和福利傳遞給用戶,實現電商行業的良性發展。

体彩排列三万能四码