双12使用腾讯云WAF反羊毛党、黄牛党战纪全记录

最新推荐文章于 2022-04-20 15:11:54 发布
最新推荐文章于 2022-04-20 15:11:54 发布
阅读量6k 收藏 16
点赞数 9
分类专栏: 架构师之路 架构师修练之道 文章标签: 网络安全 waf 腾讯云 反羊毛 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifetragedy/article/details/86669392
版权

近来拼多多爆出的羊毛党事件使得计算机信息安全再次被提到人们的面前,原本属于计算机安全学科中的“薅羊毛”这一专有名词也被众多普通人所熟知。通过拼多多事件还原我们得知它其实是一个非常简单的“低级错误”导致。

只需花费4毛钱就可以领取一张100元的无门槛优惠券,而不设“总量限制与单用户限制”这一消息瞬间在薅羊毛行业内流传开来。凌晨5点左右,在羊毛党内部已经彻底发酵的“抢券行动”,被发布到了一些公开论坛上,引发第二轮的抢券高潮,根据放在网上和微信圈的截图一些“大牛”更是一夜领了上千张券。拼多多损失惨重。。。

在当下,除了昔日的BAT外我们还有饿了吗、美团以及“二微一抖”。哪家不是以优惠券、活动、刷积分、秒杀来“吸流量”的?因此,越来越多的羊毛党黄牛党也纷纷加入了这个“战团”并且随着近来硬件成本的整体下降、网络流量成本的下降使得“机器人、自动工具”抢券刷活动的这些“黑产业”的入门成本变得越来越低。

你可能只要每月花上几十元最多上百元就能获得上千元、上万元的券!

各种黑客、自动化、爬虫技术层出不穷,从最早的撞库、暴力破解乃至到了基于大数据、自动建模、深度学习来爬网站的券。线上产业也面临着日益增加的被“黑”被“薅”的风险。

本人在现企业亲历了两次双11、双12,基于以18年的双11和双12遇到了不少“变种羊毛、黄牛甚至还碰到了每天都在自我进化的各种羊毛、黄牛、爬虫工具”。各“遭遇战、大小战役、防守”不下数十场,特记录下来抽象总结写出来供后人参考。

一、由短信炸弹引发的一次战役

那天临近双11

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TGITCIC
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
AI技术实践|用腾讯云慧眼微信浮层H5解决黄牛抢票问题
腾讯云AI的博客
11-30 1699
本文将详细介绍如何使用慧眼微信浮层H5能力解决景区黄牛抢票问题。
打击羊毛团队,腾讯云动真格的了!
科技星象
11-23 1517
十一购物节的火热还未褪去,就在那个安全问题高发的特殊时间段,腾讯云天御系统为各行业客户识别防御了近12亿次的恶意请求,即便按照每个优惠券价值1元来计算,也相当于为商家挽回了12亿元的经济损失,如果形象换算下,这笔挽回的经济损失大约等同于157207台iphoneX。高额损失令人咂舌的同时,可见黑产产业链的庞大。相关数据显示,目前的黑产产业链至少有100万人参与。对此,腾讯云安全业务中心总监周斌在...
腾讯云web应用防火墙(WAF)防护设置步骤介绍
jisuyunzzc的博客
11-17 7475
腾讯云web应用防火墙(WAF)防护设置步骤介绍 最近有很多朋友问腾讯云web应用防火墙(WAF)防护设置怎么操作?小编赵一八笔记特意从腾讯云官网整理相关资料,希望能够帮到大家。 对需要防护网站点击“防护设置”跳转到防护设置页面 1.1访问控制设置 选择访问控制设置标签,该页面规则是从上往下依次执行,可以根据需要调整顺序。点击“添加规则”按钮弹窗。 填写规则名称,设置匹配规则可选择IP,URI,UserAgent,Referer进行单个条件选择,支持业务场景的定制化防护策略。逻辑符分为包含和不包含。 1.2
工作了17年,2021年11是我见过有史以来“撸腾讯云羊毛”最狠的一次,血赚
热门推荐
讯开技术孵化器博客
11-11 2万+
工作了17年,2021年11是我见过有史以来“撸腾讯云羊毛”最狠的一次,血赚! 我为什么强烈推荐我的粉丝一定要有一台自己的服务器? • 1、可以放自己的资料,走到哪里都不怕丢文件,一键上传,多爽,速度还快; • 2、可以部署一个自己唯一的博客网站; – (1)有自己的独立域名; – (2)想发什么就发什么,无拘无束(当然了,一定要合法哦); – (3)自己的网站,想怎么布局就怎么布局,谁也管不着你; – (4)博客积累多了,也是一笔财富 • a)被出版社看中:可以整理出书; • b)写在简历上:可以加分(
2020年5大开源免费waf产品力荐,网站安全防护必备
weixin_47942072的博客
11-19 4466
随着网络形式逐渐严峻,网络安全成了众多用户面临的主要问题。目前防护网站安全较为简单有效的产品就是web应用防火墙,也就是现在所谓的waf产品,开源waf在网上不多,即便是打着开源旗号的,不少都是只供个人使用,一旦涉及商业还是要付费,或者是购买规则库需要付费,并且有很多waf厂商已经没有继续做,但是产品依然存在,用户辨别难度大,基于此,特此整理了现存的5大开源waf,大家有安全需求的可以使用。 1、ModSecurity ModSecurity最开始是从一个安全模块发展起来的,逐渐成为开源的web应用防火墙
阿里云盾网站安全防御(WAF)的使用方法(图文)
01-10
将2个网站搬到阿里云,一个是因为阿里云稳定,另一个就是牛逼轰轰的云盾了。之前在博客联盟群里模拟CC攻击过搭建在阿里云ECS上的博客,结果云盾毫无应,而网站已经挂了。 这次特意细看了一下云盾上的CC防护功能,...
腾讯云原生最佳实践.rar
最新发布
03-20
在“腾讯云原生最佳实践”这一主题中,我们探讨的是如何在腾讯云平台上高效、灵活地构建和运行应用程序,充分利用云的特性以提升业务效率和降低成本。原生云技术是专门为云环境设计的,它强调敏捷性、可扩展性和自动...
腾讯云从业者认证学习资料_视频_pdf
05-30
腾讯云从业者认证是针对对云技术有兴趣或正在从事相关工作的专业人士设计的一项专业认证,旨在提升个人在腾讯云产品和服务方面的知识和技能。本学习资料包含了丰富的视频教程和PDF文档,全面覆盖了从基础到进阶的多...
高性能公有云WAF安全方案
05-06
高性能云化WAF方案在WAF流量防护监测上设计了各个处理流程之间的协同调整处理能力以及同步机制,实现了处理步骤之间的能力相互感知,动态变化能力高效协同,解决了传统方案防护效率低的问题.另一方面高性能云化WAF...
市场排名第一的WAF,四大黑科技是怎样炼成的?
weixin_34273046的博客
07-10 1552
上周,全球分析机构Frost & Sullivan 发布了《2016年亚太Web应用防火墙市场报告》。 在云Web应用防火墙市场中,阿里云WAF以32%的市场份额,位居大中华区市场第一, 亚太市场第二(市场份额 10.1%)。 分析师说:强大的威胁情报、数据智能分析能力和对CC攻击的精准防御,是阿里云领跑云WAF市场的主要原因。 今天位居大中华第...
业务安全通用解决方案——WAF数据风控
weixin_34352005的博客
09-13 200
2019独角兽企业重金招聘Python工程师标准>>> ...
教你如何在腾讯云阿里云薅羊毛
weixin_69626842的博客
04-20 1029
众所周知,当我们有云产品的需求,都会直接在腾讯云、阿里云或者其他云平台的官网上直接采购。一般官网也会有一些产品活动,比如什么秒杀活动、刚结束的新春采购季活动、后面可能会有618或者11的折扣。一般新用户的折扣会比较多,折扣力度也比较大,有时候可以低至一折。但往往老用户的折扣就比较少了,那我们该如何节省成本呢? 其实,除了官网上的活动以外,还有一些隐藏的活动,这些都没在官网上显示出来。那么怎么样采购才最省成本呢? 这就有了代理商的角色出现了。 腾讯云或者阿里云,又或者其他云,都是有代理商的角色存在的,
AI in WAF腾讯云网站管家 WAF:爬虫 Bot 程序管理方案
qcloud_security的博客
08-02 1590
案例是说明一件事情最有力的辅证 某大型生活服务类站点被爆简历数据被恶意爬虫泄露; 某二次元文化社区站点原创内容被恶意爬虫遭侵权; 航空公司被爬虫恶意低价抢票; 外卖平台用户数据泄露。 恶意爬虫 Bot 机器人程序会给业务运营带来风险已成为众行业难题,与其相关的安全问题事件也多次出现在新闻报道中。 △ 某大型生活服务类站点被爆简历数据被恶意爬虫泄露   △ 某二次元文化社区站点原创...
BrowserWAF(浏览器WAF
weixin_45722313的博客
06-21 6361
BrowserWAF(浏览器WAF) 运行于浏览器端的WAF、轻量化的WAF、开源WAF。用于保护网站(含H5功能页、游戏、小程序)、防多种常见网络攻击。 BrowserWAF是先驱、探索性的新型WAF,应该是互联网首个部署于浏览器端的WAF,其前身是ShareWAF( http://www.sharewaf.com )的前端WAF模块。 具体防护功能: 1、防自动化攻击。如:撞库、暴力破解、批量注册、批量发贴回复、自动按键软件等; 2、指纹防护。通过大数据指纹库识别来防者,自动拦截黑名单访客; 3、防SQ
java项目——防止羊毛“薅羊毛
Aldeo
04-30 6215
1.什么是羊毛:          百度百科是这样说的: 羊毛:以80后为代表的白领,对搜集各大电子商城、银行、实体店等各渠道的优惠促销活动、免费业务之类的信息产生了浓厚的兴趣。他们有选择地参与活动,从而以相对较低成本甚至零成本换取物质上的实惠。这一行为被称为“薅羊毛”,而关注与热衷于“薅羊毛”的群体就被称作“羊毛”。 早前,“羊毛”们主要活跃在O2O平台或电商平台。另外随着2015
欺诈评分模型之手机终端
xiaoxiaoniaoer1的专栏
12-25 1458
道高一尺,魔高一丈”,黑色产业链的飞速发展也带来了欺诈行业的快速发展。各大互联网公司纷纷结合自己的业务去探索欺诈的方法和技术,一大批专业的欺诈公司也如雨后春笋般冒了出来。在攻与防的过程中,欺诈与欺诈的方法与技术也在不断的演进。 与传统的欺诈不同,互联网上的各类交易行为是看不见也摸不着的,所以互联网欺诈数据是基础。通过埋点的方式从交易行为中提取到各类特征数据,对采集到的数据进行分析来识...
大数据识别“爱”的羊毛,拒绝那些它“恨”的羊毛
zgjdzwhy的博客
06-10 4724
卒于“羊毛”,P2P公司的一大死因 2014年6月,广州新成立一家互联网金融公司。为了吸引消费者购买自己的理财产品,这家公司发行了价值2个亿的各类优惠券。但仅仅不到半年的时间,公司便宣告倒闭。原来这些优惠券,全部都被一个“人”抢走了,确切的说,是一个5000人的“羊毛”团队。 他们抢了优惠券后,全部用于购买期限在半年内兑换的理财产品,而金融公司在短期内没有足够的资金应对
突破WafBypass思维:SQL注入策略与云WAF分析
文章强调,了解WAF的规则库及其差异性对于绕过策略至关重要,因为不同的WAF可能基于相似的规则库,如百度云加速与CloudFlare、安全宝与百度云加速、创宇云安全与腾讯云安全、腾讯云安全与门神之间的关联。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TGITCIC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值