騰訊雲11 11 千億訂單背後的安全「暗戰」

另外，由infoq舉辦的archsummit全球架構師峰會即將於12月8-11日北京舉行，大會與阿里巴巴合作策劃了雙11架構專場，並邀請了頂級技術專家擔任出品人，設定了「新一代devops」、「人工智慧與業務應用」、「架構公升級與優化」等17個熱門話題，目前大會日程已出，歡迎前來討論交流。

回顧近年來的電商大促，最具特色的便是搶購、秒殺活動了，而這也使得web 訪問量可能瞬間陡增十倍甚至是數十倍，對接入層、邏輯層的按需、實時、快速平行擴充套件能力提出了較高的要求，如選用傳統的硬體裝置搭建集群，會遇到成本高昂，運維繁瑣等問題。

對於這些問題，可以採用負載均衡配合雲監控、彈性伸縮（auto scaling）、訊息佇列、分布式快取、分布式資料庫等服務來解決。

彈性伸縮可以根據需求和策略，比如cpu利用率達到閥值，就自動擴容指定數量的雲伺服器，也可根據定時、週期或監控策略，相應地增加或減少cvm例項，並完成配置，保證業務平穩健康執行。\

安全性對於電商平台來說，不僅僅在大促期間會一而再再而三地關注到，它更是乙個日常話題，**入口、支付等環節，都往往處於「高危」環境，來自於網路「黑客」及「黑產」團隊的惡意攻擊等，都有可能會導致**核心業務不可用、運營投入的大量優惠券被「羊毛黨」搶占，甚至給後台系統帶來「致命」打擊。

這些能力通過多款產品，如業務安全（天御）、主機安全（雲鏡）、資料安全（數盾）、移動安全（樂固）、賬號安全（祝融）、**與流量安全、內容安全與風控安全，為客戶提供安全保障。本次我們將重點放在電商客戶最常遇到的網路安全和業務安全展開介紹。

bgp高防攻擊檢測

防護演算法主要是基於ip/tcp/udp協議的缺陷檢測及http、https報頭的分析，不涉及、不查閱業務負載報文，防護系統對客戶的業務資料完全無感知。\\t

雲內客戶通過高防包繫結需要防護的裝置，來提公升防護級別。\\t

網路安全防禦實踐

「羊毛黨」雙十一刷單流程

「羊毛黨」其實早已經從個體行為、小作坊發展成了產業鏈，他們往往有著明確的分工，已形成幾大團夥。下圖為電商刷單團隊的工作模式和任務分工。

\圖：電商刷單團隊的工作流程

具體操作方式：

1.軟體製作團夥：專門製作各種自動、半自動的黑產工具，比如註冊自動機、刷單自動機等；他們主要靠**各種黑產工具、提供公升級服務等形式來獲利。

3.賬號**團夥：他們主要是大量註冊各種賬號，通過轉賣賬號來獲利；該團夥與刷單團夥往往屬於同一團夥。

4.刷單團夥：到各種電商平台刷單，獲取優惠，並且通過第三方的電商平台**優惠，實現套現。

1.通過天御防刷，判定請求流量是否為惡意（api實時介面）；

2.之後，天御結果200毫秒內返回，廠商可根據返回的風險值（level），共計5個檔位做合適的處理：

3.若廠商需要做精細化運營，或者希望對某種異常標籤做針對性的打擊。可參考risktype返回的標籤。通常根據風險值（level）做處理已足夠。在風險值level不為0的情況下，risktype可任意組合（根據命中異常的標籤實際情況）。

風險防禦處理案例解析

以下為某廠商根據天御返回的風險值（level）進行處理的實際案例：

基於輸入引數的實時分析系統，確保每次請求都實**估判定：

騰訊雲11 11 千億訂單背後的安全「暗戰」

騰訊雲11 11 千億訂單背後的安全「暗戰」

騰訊雲11 11 千億訂單背後的安全「暗戰」

騰訊雲11 11 千億訂單背後的安全「暗戰」

相關推薦