“6.18”即将来袭,作为疫情之后首个大规模且系统的限时大促,今年的“6.18”被寄予厚望,被视为疫情下的回血之战。
顾客们满怀期待,商家和平台们战战兢兢。每年的“购物节”总会出现个别人无法下单的情景,难道真的是手慢无吗?
我们本期就围绕电商的网络安全展开,安安从众多疑问中筛选了几个常见情景进行解答。
商家:为什么用户在零点抢购时,网络就会垮掉,甚至都没法结账?
安安:这类似实体店做活动,店铺面积有限,店员不足,结账设备少,导致无法很快响应用户的购买需求,这时店主就需要临时扩大店铺面积,招聘店员,增加结账设备配置。
网上的情况类似,服务器带宽有限,TCP连接数不足,系统负载严重,导致无法很快响应用户的访问请求,公司网络管理员和开发需要临时扩容服务器,增加并发连接数,优化系统,才可满足正常用户的访问请求。
商家:满足正常用户?那还有非正常用户访问吗?
安安:这个问题问的非常好,对于618、双11、双12这种重要的活动,所有公司都是严阵以待,早就计算好活动期间的访问量,提前做好了压测和扩容准备,但是却没有考虑非正常用户的恶意访问。所谓的恶意访问,分为两种情况,还是拿实体店来举例:一种情况是,大量恶意用户阻塞了店铺门口的街道,导致正常用户无法到达店里,我们称之为网络层DDoS,目的就是通过网络层数据包消耗目标的带宽和连接资源,使得正常用户无法得到服务。
另一种情况是,大量恶意用户持续在店铺中纠缠着店员咨询,却不购买商品,或者拿大量零钱在结账窗口买大额商品故意消耗时间,导致正常用户没有店员接待无法购买,或者无法支付结账,我们称之为应用层DDoS,目的就是通过高频合法URL请求消耗主机的资源,同样使得正常用户无法得到服务。
这两种情况都需要接入专业的DDoS防护系统。
商家:接入DDoS防护有什么作用?
安安:当有恶意攻击时,正常流量和恶意流量的混合流量经过DDoS防护系统,DDoS防护系统内置的清洗算法会过滤掉混合流量中的恶意流量,放过正常流量,于是只有正常流量到达服务器,道路不拥塞了,排队捣乱的人被赶跑了,用户自然可以开心的shopping啦!
商家:除了双十一,双十二这种购物节,哪些情况还需要接入DDoS呢?
安安:网络安全领域有句古话,“不被DDoS的产品不是好产品”,产品一旦做大做强,一定招人眼红,被贼惦记,任何重大的活动都可能出现来薅羊毛的,来故意找茬的,甚至来砸场子的,如果出现丢包严重或者页面访问不了,则很有可能正在遭受DDoS攻击,所以在重大活动上线前都要提前做好DDoS攻击防御措施。像阿里云、腾讯云、磐石云、华为云都是不错的云防御服务商。
图说
新零售企业618期间全国DDOS攻击风险地图:
通过数据分析发现:618期间全国遭受DDOS攻击较多的城市为:北京、上海、深圳等大型城市。同时,可以看到本次618重灾受害区域的IP集中在浙江省。可推断这些区域集中了我国新零售企业的大部分互联网资产。
黑客攻击趋于目标化、精准化
数据显示,在618前夕及活动期间,DDOS攻击的时长大多控制在10min中内。黑客攻击趋于目标化与精准化,力求在控制成本的同时达到攻击效果。
DDOS对618的商业冲击
对618期间遭遇DDoS攻击站点的业务流量影响进行了抽样。统计显示,在遭遇DDoS攻击之后的3天,约有26%的被攻击网站受到了严重的影响,日均流量较被攻击前的平均水平下降超过70%;约27%的被攻击网站受到一般影响,流量下降30%-70%;而有约47%的网站业务未受到影响或影响较轻。
618大促期间,分秒必争,短暂的业务停歇将严重影响消费者的用户体验并给线上业务带来巨大的经济损失。基于数据,我们估算出,被DDOS攻击后的三天内,网站的流量下降平均可达38.75%。
1388
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
