双12使用腾讯云WAF反羊毛党、黄牛党战纪全记录

最新推荐文章于 2022-11-30 11:11:28 发布
最新推荐文章于 2022-11-30 11:11:28 发布
阅读量6k 收藏 16
点赞数 9
分类专栏: 架构师之路 架构师修练之道 文章标签: 网络安全 waf 腾讯云 反羊毛 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifetragedy/article/details/86669392
版权

近来拼多多爆出的羊毛党事件使得计算机信息安全再次被提到人们的面前,原本属于计算机安全学科中的“薅羊毛”这一专有名词也被众多普通人所熟知。通过拼多多事件还原我们得知它其实是一个非常简单的“低级错误”导致。

只需花费4毛钱就可以领取一张100元的无门槛优惠券,而不设“总量限制与单用户限制”这一消息瞬间在薅羊毛行业内流传开来。凌晨5点左右,在羊毛党内部已经彻底发酵的“抢券行动”,被发布到了一些公开论坛上,引发第二轮的抢券高潮,根据放在网上和微信圈的截图一些“大牛”更是一夜领了上千张券。拼多多损失惨重。。。

在当下,除了昔日的BAT外我们还有饿了吗、美团以及“二微一抖”。哪家不是以优惠券、活动、刷积分、秒杀来“吸流量”的?因此,越来越多的羊毛党黄牛党也纷纷加入了这个“战团”并且随着近来硬件成本的整体下降、网络流量成本的下降使得“机器人、自动工具”抢券刷活动的这些“黑产业”的入门成本变得越来越低。

你可能只要每月花上几十元最多上百元就能获得上千元、上万元的券!

各种黑客、自动化、爬虫技术层出不穷,从最早的撞库、暴力破解乃至到了基于大数据、自动建模、深度学习来爬网站的券。线上产业也面临着日益增加的被“黑”被“薅”的风险。

本人在现企业亲历了两次双11、双12,基于以18年的双11和双12遇到了不少“变种羊毛、黄牛甚至还碰到了每天都在自我进化的各种羊毛、黄牛、爬虫工具”。各“遭遇战、大小战役、防守”不下数十场,特记录下来抽象总结写出来供后人参考。

一、由短信炸弹引发的一次战役

那天临近双11

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TGITCIC
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
打击羊毛团队,腾讯云动真格的了!
科技星象
11-23 1517
十一购物节的火热还未褪去,就在那个安全问题高发的特殊时间段,腾讯云天御系统为各行业客户识别防御了近12亿次的恶意请求,即便按照每个优惠券价值1元来计算,也相当于为商家挽回了12亿元的经济损失,如果形象换算下,这笔挽回的经济损失大约等同于157207台iphoneX。高额损失令人咂舌的同时,可见黑产产业链的庞大。相关数据显示,目前的黑产产业链至少有100万人参与。对此,腾讯云安全业务中心总监周斌在...
AI in WAF腾讯云网站管家 WAF:爬虫 Bot 程序管理方案
qcloud_security的博客
08-02 1582
案例是说明一件事情最有力的辅证 某大型生活服务类站点被爆简历数据被恶意爬虫泄露; 某二次元文化社区站点原创内容被恶意爬虫遭侵权; 航空公司被爬虫恶意低价抢票; 外卖平台用户数据泄露。 恶意爬虫 Bot 机器人程序会给业务运营带来风险已成为众行业难题,与其相关的安全问题事件也多次出现在新闻报道中。 △ 某大型生活服务类站点被爆简历数据被恶意爬虫泄露   △ 某二次元文化社区站点原创...
腾讯云web应用防火墙(WAF)防护设置步骤介绍
jisuyunzzc的博客
11-17 7458
腾讯云web应用防火墙(WAF)防护设置步骤介绍 最近有很多朋友问腾讯云web应用防火墙(WAF)防护设置怎么操作?小编赵一八笔记特意从腾讯云官网整理相关资料,希望能够帮到大家。 对需要防护网站点击“防护设置”跳转到防护设置页面 1.1访问控制设置 选择访问控制设置标签,该页面规则是从上往下依次执行,可以根据需要调整顺序。点击“添加规则”按钮弹窗。 填写规则名称,设置匹配规则可选择IP,URI,UserAgent,Referer进行单个条件选择,支持业务场景的定制化防护策略。逻辑符分为包含和不包含。 1.2
工作了17年,2021年11是我见过有史以来“撸腾讯云羊毛”最狠的一次,血赚
热门推荐
讯开技术孵化器博客
11-11 2万+
工作了17年,2021年11是我见过有史以来“撸腾讯云羊毛”最狠的一次,血赚! 我为什么强烈推荐我的粉丝一定要有一台自己的服务器? • 1、可以放自己的资料,走到哪里都不怕丢文件,一键上传,多爽,速度还快; • 2、可以部署一个自己唯一的博客网站; – (1)有自己的独立域名; – (2)想发什么就发什么,无拘无束(当然了,一定要合法哦); – (3)自己的网站,想怎么布局就怎么布局,谁也管不着你; – (4)博客积累多了,也是一笔财富 • a)被出版社看中:可以整理出书; • b)写在简历上:可以加分(
实战案例解析电商对抗羊毛的策略与技术
weixin_33963594的博客
04-19 1110
本文由  网易云 发布。   电商十一邻近,你摩拳擦掌等在电脑前,不断刷新页面,准备抢几张优惠券,并相信这次收藏的商品志在必得。但当你准点刷新,优惠券还是瞬间消失,心爱的商品库存已秒变为0。感到无比郁闷的同时,你是不是很疑惑:why?     这样的场景,经历过电商狂欢日的小伙伴都可能有过。但你不知道的是,同样坐在电脑跟你拼手速的,除了正常用户外,还有一批专业的羊毛,他们比你更努...
阿里云盾网站安全防御(WAF)的使用方法(图文)
01-10
将2个网站搬到阿里云,一个是因为阿里云稳定,另一个就是牛逼轰轰的云盾了。之前在博客联盟群里模拟CC攻击过搭建在阿里云ECS上的博客,结果云盾毫无应,而网站已经挂了。 这次特意细看了一下云盾上的CC防护功能,...
腾讯云原生最佳实践.rar
最新发布
03-20
在“腾讯云原生最佳实践”这一主题中,我们探讨的是如何在腾讯云平台上高效、灵活地构建和运行应用程序,充分利用云的特性以提升业务效率和降低成本。原生云技术是专门为云环境设计的,它强调敏捷性、可扩展性和自动...
腾讯云从业者认证学习资料_视频_pdf
05-30
腾讯云从业者认证是针对对云技术有兴趣或正在从事相关工作的专业人士设计的一项专业认证,旨在提升个人在腾讯云产品和服务方面的知识和技能。本学习资料包含了丰富的视频教程和PDF文档,全面覆盖了从基础到进阶的多...
高性能公有云WAF安全方案
05-06
高性能云化WAF方案在WAF流量防护监测上设计了各个处理流程之间的协同调整处理能力以及同步机制,实现了处理步骤之间的能力相互感知,动态变化能力高效协同,解决了传统方案防护效率低的问题.另一方面高性能云化WAF...
如何基于云原生安全打造全新一代WAF.pdf
04-01
当前应用安全发展,应用安全防护的架构和创新,应用安全防护成功案例,应用安全防护未来发展等
AI技术实践|用腾讯云慧眼微信浮层H5解决黄牛抢票问题
腾讯云AI的博客
11-30 1690
本文将详细介绍如何使用慧眼微信浮层H5能力解决景区黄牛抢票问题。
2020年5大开源免费waf产品力荐,网站安全防护必备
weixin_47942072的博客
11-19 4435
随着网络形式逐渐严峻,网络安全成了众多用户面临的主要问题。目前防护网站安全较为简单有效的产品就是web应用防火墙,也就是现在所谓的waf产品,开源waf在网上不多,即便是打着开源旗号的,不少都是只供个人使用,一旦涉及商业还是要付费,或者是购买规则库需要付费,并且有很多waf厂商已经没有继续做,但是产品依然存在,用户辨别难度大,基于此,特此整理了现存的5大开源waf,大家有安全需求的可以使用。 1、ModSecurity ModSecurity最开始是从一个安全模块发展起来的,逐渐成为开源的web应用防火墙
市场排名第一的WAF,四大黑科技是怎样炼成的?
weixin_34273046的博客
07-10 1550
上周,全球分析机构Frost & Sullivan 发布了《2016年亚太Web应用防火墙市场报告》。 在云Web应用防火墙市场中,阿里云WAF以32%的市场份额,位居大中华区市场第一, 亚太市场第二(市场份额 10.1%)。 分析师说:强大的威胁情报、数据智能分析能力和对CC攻击的精准防御,是阿里云领跑云WAF市场的主要原因。 今天位居大中华第...
业务安全通用解决方案——WAF数据风控
weixin_34352005的博客
09-13 199
2019独角兽企业重金招聘Python工程师标准>>> ...
重磅发布: 阿里云WAF日志实时分析上线 (含视频)
weixin_34032792的博客
12-10 305
背景 Web攻击形势 互联网界的安全一直都不断的面临着挑战,以DDoS/Web攻击为代表的网络威胁直接对网络安全产生严重的影响。 据近年来的调查报告显示,Web攻击的方式向两极化发展,慢速攻击、混合攻击尤其是CC攻击占比不断增大,这给检测防御造成更大的难度。在整个网络攻击中, 应用层攻击也在大幅度翻倍(参考Imperva 2017Q4的DDoS风险报告...
教你如何在腾讯云阿里云薅羊毛
weixin_69626842的博客
04-20 1019
众所周知,当我们有云产品的需求,都会直接在腾讯云、阿里云或者其他云平台的官网上直接采购。一般官网也会有一些产品活动,比如什么秒杀活动、刚结束的新春采购季活动、后面可能会有618或者11的折扣。一般新用户的折扣会比较多,折扣力度也比较大,有时候可以低至一折。但往往老用户的折扣就比较少了,那我们该如何节省成本呢? 其实,除了官网上的活动以外,还有一些隐藏的活动,这些都没在官网上显示出来。那么怎么样采购才最省成本呢? 这就有了代理商的角色出现了。 腾讯云或者阿里云,又或者其他云,都是有代理商的角色存在的,
java项目——防止羊毛“薅羊毛
Aldeo
04-30 6209
1.什么是羊毛:          百度百科是这样说的: 羊毛:以80后为代表的白领,对搜集各大电子商城、银行、实体店等各渠道的优惠促销活动、免费业务之类的信息产生了浓厚的兴趣。他们有选择地参与活动,从而以相对较低成本甚至零成本换取物质上的实惠。这一行为被称为“薅羊毛”,而关注与热衷于“薅羊毛”的群体就被称作“羊毛”。 早前,“羊毛”们主要活跃在O2O平台或电商平台。另外随着2015
【云计算】WAF简介、功能特性、部署方式等
weixin_33922672的博客
09-20 339
之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 (1) WAF实现 WAF包括哪些组件,这些组件如何交互来实现WAF防御功能 (2)WAF规则(策略)维护 规则...
BrowserWAF(浏览器WAF
weixin_45722313的博客
06-21 6361
BrowserWAF(浏览器WAF) 运行于浏览器端的WAF、轻量化的WAF、开源WAF。用于保护网站(含H5功能页、游戏、小程序)、防多种常见网络攻击。 BrowserWAF是先驱、探索性的新型WAF,应该是互联网首个部署于浏览器端的WAF,其前身是ShareWAF( http://www.sharewaf.com )的前端WAF模块。 具体防护功能: 1、防自动化攻击。如:撞库、暴力破解、批量注册、批量发贴回复、自动按键软件等; 2、指纹防护。通过大数据指纹库识别来防者,自动拦截黑名单访客; 3、防SQ
藏经阁-论WAF的新玩法.pdf
08-31
藏经阁-论WAF的新玩法.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TGITCIC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值