作为电商界著名造节文化大餐,“双十一”、“618”购物狂欢节等成为了每年电商必演大戏。这不,菜鸟与顺丰之争的硝烟还没散去,天猫与京东胁迫商家“二选一”的余热未尽,吃瓜群众就按耐不住好奇心,已然操心起今年“618 ”的剧情。
购物狂欢的时刻,网络安全正“阴云密布”
一直关注罗永浩与锤子手机的人一定记得,锤子科技2015年的最新产品坚果手机发布会,开场时间足足晚了半个多小时,发布会上老罗用的PPT也是状况百出,不是翻页混乱就是排版错误。更糟糕的是,在发布会进行的同时,用户无法登录购买。这次的发布会向众多不懂技术的消费者科普了一个互联网术语,那就是“DDoS攻击”。
看过太多电商“宕机”安利之后会发现,各大电商在部署商业战略时,容易忽略一个问题:在越多人关注的地方, DDoS攻击者们越兴奋,他们喜欢挑战,喜欢在剧情高潮时制造类似“失望的错觉”,想得到“谈笑间,樯橹灰飞烟灭”的成就感。
如果各大电商网站忽视“后方安全”,被DDoS攻击,就算有“爆款”的诱惑和挤破天的客户资源,也将一着不慎,全盘皆输。
近年,京东、当当网等一些头部电商均遭受过猛烈的黑客攻击。由DDoS攻击引发的网络瘫痪、商业机密与用户个人信息被窃取等安全隐患已经成为笼罩在平台、商家、用户头顶的一片阴云。
电商竞争下的巨大“流量”,成DDOS攻击诱因
数据监控机构Neustar发布的2017年第一季全球DDoS攻击研究报告指出,通过对1010个组织调查发现,有84%的组织在今年一季度遭受过DDoS攻击,而其中又有85%遭受到多次攻击;而人口密度大、商业利润高、恶意竞争多发的金融、游戏、电商行业成DDoS攻击的重灾区。
从1996年拒绝服务攻击诞生以来,DDoS攻击越来越呈现出大流量、多手段、IOT化的趋势。百度安全发布DDoS攻击报告指出,仅在去年,百度安全为用户拦截的最大攻击流量接近400G,时间最长的攻击超过43天。
电商网站受到攻击并非个案。跨境ERP服务商紧随“借卖网”遭到黑客攻击,黑客们通过占用服务器等方式进行勒索敲诈,之后行业内所有ERP无一幸免,造成 ERP用户不能发货、订单交运失败等大面积业务滞懈问题,大量卖家损失惨重。显然,黑客的攻击行为与企业商业属性息息相关,“谁火灭信,明敲暗诈”和追求大流量的“快感”使DDOS攻击成为商业安全“最大网络杀手”。
百度云加速,为网站运营保驾护航
面对黑客的敲诈勒索与不良的商业竞争,百度安全专家建议,各大电商网站应使用DDOS攻击防御系统来有效抵挡攻击。
目前,基于百度大脑清洗算法,能够识别恶意流量攻击的“DDOS攻击防御系统”处于商业安全技术领先地位,其主要防御类型包括但不限于:流量型、应用型、扫描窥探型、协议漏洞型和协议选项型等五种类型,能够对电商网站进行全类型攻击防御。
基于对电商攻击防御需求的判断,百度安全从三方面提供服务:
零成本部署:系统具备1Tbps抗D能力,采用云端防护模式,客户无需购买或租用硬件清洗设备,在挽回因网站或业务服务中断造成的诸多损失的同时,节省了开支。
智能防御:百度自研的DDoS防御技术,特别针对CC攻击的防御效果进行了优化。独创的CC防御三个层级的防护,以保护源站始终处于正常服务的基础上进行逐层过滤,保证在CC攻击或流量异常增大的情况下,源站都可以相对正常的运转,然后再通过特征逐步自学习,最终将复杂的CC攻击以高效精准的方式清洗掉,保障用户服务的可靠性。
7*24专家服务:DDoS云防护过程中,百度安全专家会全程参与防御,观察网站访问情况,做出最正确的响应措施。
网络安全,像一次星辰大海的征程。为更好的维护商业安全网络环境,精准拦截行业级网络攻击,百度安全依靠百度全网探针以及威胁情报监测平台,坚持追溯黑客行踪,协助警方打击黑产,目前已配合警方抓获多起针对客户的DDoS攻击行为,已成业界“DDoS安全专家”。
来源:科技快报
