前有政府狂撒消费优惠券,后有618百亿补贴购物狂欢节,包里的钱虽然没有增,但是仍然住挡不住剁手*党**买买买的热情。5月25日,淘宝、天猫、京东、拼多多等电商平台纷纷对外公布了今年618的补贴政策,标志着这场全民“购物战”正式打响。
受疫情的影响,急需“回血”的各大电商将今年618的优惠补贴额度再次扩大,京东宣称将“打造史上最简单、最优惠的618”;苏宁启动“J-10%”省钱计划,隔空喊话京东“价低10%”;拼多多不声不响将商品打上“618”标签,推出万券齐发的活动;而天猫直接晒出618开始1小时的预售成交额,用战绩直接表明了今年“主场”将花落谁家。
面对万券齐发、百亿补贴的诱惑,用户参与量迎来史前最大规模。根据今年4月份发布的互联网报告显示,截止3月28日,中国网民规模将近9.04亿,这一庞大的网民群体将成为此次618的主力军。然而,用户规模增加了,一些电商平台的运行设备承载量却并没有因此而提高。以外,缺乏风控监测,一大波黑产团伙也在背后疯狂收割此次促销福利。
流量再创新高,访问瓶颈问题凸显
每一次节日营销的节点,都如同大坝蓄水到放闸,一旦按下开关键,大量消费者瞬间涌入,平台系统面临巨大的冲击力,稍有不慎,便面临“决堤”的风险。
平台的稳定性是电商平台发展的基础。对于大部分电商平台来说,虽然已经部署了硬件负载均衡设备,但是这些设备往往只能应付平时的用户访问量,如果访问量在短时间内急速上升,超过设备所能承受的最大范围,便会造成页面卡顿宕机。面对“高并发”的问题,平台需要采用高可用的网络分发服务来解决因地域、带宽和服务器性能造成的访问瓶颈问题。
知道创宇加速乐CDN负载均衡技术,能够通过智能缓存、传输协议优化、内容优化等提供优质网站加速服务。加速乐拥有1000+的布式服务节点,在页面访问拥堵的情况下,能够将页面缓存到节点上让访客就近访问,同时,加速乐能对特定网址或IP进行黑白名单设置,将已知的恶意访问拒之门外,提高安全性,减少误报率,加快网站访问速度,让网速“飞起来”。
羊毛*党**无处不在,真正用户无法享受活动优惠
据调查显示,每一次的优惠活动,70%的红包其实都是落入羊毛*党**的口袋。羊毛*党**最不缺的就是手机号,他们采用群控软件+改码软件的手段,不断刷新移动设备的Mac地址、imei等,绕过平台的监控,批量注册新用户,薅取原本属于正常用户的优惠福利,给平台造成巨大损失。2018年底,星巴克推出的“星巴克APP注册新人礼”营销活动一上线便遭遇黑产大规模的攻击,导致活动被迫下线,如未及时止损,可能导致上千万的损失。
当前,职业羊毛*党**们也早已准备好了“作案工具”,疯狂捞金,针对无处不在的羊毛*党**,电商平台需要从技术层面着手,采取更有效的技术监测和风险防控手段减轻损失。
知道创宇羊毛盾专为打击羊毛*党**而生。羊毛盾使用知道创宇浑天引擎,对多年积累的安全大数据进行深度挖掘,并精剖行业中易产生欺诈行为的业务场景,使用拓扑数据分析、多维画像关联与在线学习两个大数据模型,创造性构建出在线反欺诈产品浑天,为企业业务安全提供保护。
针对恶意分子通过撞库、拖库、*号盗**等手段*取盗**用户账号信息,羊毛盾实时对登录环节的*力暴**破解、撞库等行为进行防控,保护用户信息安全;针对在营销活动中,羊毛*党**通过控制批量账号、刷奖软件等手段刷取活动奖励,造成平台营销资源损失,羊毛盾能利用环境检测、黑库匹配识别等技术防止活动被刷。
黑客恶意攻击,商品交易风险重重
在Tb级DDoS攻击已成常态的今天,电商行业已经成为DDoS攻击的三大目标之一,DDoS成本低、危害大、技术门槛低,成为黑客所有攻击方式中的首选手段。平台一旦被DDoS攻击,带宽资源被恶意占用,导致系统瘫痪,用户无法正常访问。
针对黑客的恶意DDoS攻击,知道创宇抗D保作为一个专门应对DDoS流量清洗的服务,使用腾讯宙斯盾流量清洗设备和知道创宇祝融智能攻击识别引擎,防护能力超过4T,高效防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻击。
除此之外,电商平台在整个交易过程中存在大量动态交互页面,在注册账号、查找商品、商品订购、提交订单、填写收货地址等处,均存在SQL注入、XSS漏洞、Cookie注入及篡改、WebShell上传、恶意代码嵌入等风险,造成页面信息被篡、交易金额被非法篡改以及用户数据被泄露。知道创宇Web应用防火墙创宇盾拥有大量黑客样本库,可以抵御已知的OWASP Top10的黑客攻击行为。
同时,基于大数据的协同防御,创宇盾将针对不同网站的攻击数据进行关联分析,提炼出最新的漏洞信息,包括 0day 漏洞,只要发现一个网站被攻击,就会全网*锁封**该攻击者,实现“一网攻击,全网防护”。
在关键时期,平台风险不仅要看得见,还要看的清。网络空间安全态势变幻莫测,创宇盾聚合了Seebug漏洞指纹库+ZoomEye网络空间搜索引擎+GAC全球网络攻击追踪平台+网站安全舆情监测平台等多个安全视角的能力,通过AI技术实时进行多维度分析,及时感知活动期间平台的整体安全态势,一旦发现任何风吹草动便立刻动态优化防御策略,结合404实验室安全专家服务,为电商平台持续提供安全防御能力。