据阿里云风控团队观察,每逢大促,活跃在各大电商平台产生虚假小号的账户过亿,薅新人专享礼的黑灰产日均获利超数千万。电商已经成为遭遇DDoS攻击频率第二高的行业。

业务现状

2020年11月,完美日记的营销投入进一步走高,订单数据量在疫情中仍然维持稳定增长,超大量的用户数和订单量给服务器造成压力。

商城系统随时面临因DDoS攻击、CC攻击、注入攻击等造成的卡顿、业务访问延迟、网络瘫痪、业务中断问题。大促期间,业务流量随促销周期呈分布式爆发,黑产更为猖獗。

不法分子消耗平台提供给正常用户资源的同时,利用恶意手段低成本地盗取大量用户账户信息,增加了互联网用户被骚扰和被诈骗的风险。

云安全方案

方案架构
  • 原生数据策略打造品牌安全感
    • 从元数据视角打通各类数据,审视自身业务数据中存在的安全隐患。
    • 自定义脱敏模板,安全管理者根据实际业务场景灵活选择数据并按需脱敏。
    • 云端业务处理的高可用、低延迟,并实现数据的安全存储。
    • 各类数据源的动态安全审计与感知,避免因各类攻击、内鬼、误操作等造成的数据泄漏。
  • 自定义重大活动策略无感防护

    爆款秒杀、尾款支付、新业务上线流量峰值爆发性很强,易导致正常业务流量被误判为攻击。

    阿里云DDoS高防、WAF和云安全中心支持定制场景防护策略,精准识别恶意入侵的同时不影响业务,实现等保合规安全落地。

    • 大促前预防:对应用系统开展渗透测试,提前进行安全加固。
    • 大促中防护:DDoS高防根据业务峰值的变化,按需调用重大活动防护模版,活动结束后,自动恢复为正常防护模式。
    • 实时排查与修复:云安全中心全程实时隐患排查(如:主机侧防勒索、防病毒、合规检查)和自动化脆弱点修复。
    • 全程闭环:集中管理云上资产权限,全程记录操作数据,从流量和主机层面实现全链路威胁检测、响应、溯源的自动化安全运营闭环。
  • 业务风控实践落地

    业务风控是高度依赖实战经验的领域。结合阿里巴巴集团十余年的风险管控过程中积累的最佳实践,阿里云业务风控大数据、流式计算、机器学习算法等创新技术为完美日记提供全链路跨风险场景的“端+云”的联防风控方案。

    • 针对有可能存在资损的活动与业务流程,适当提升用户参与门槛、增加核销规则(如限定同设备、手机号参与活动的最高次数),多条件强校验防止黑灰产“薅羊毛”。
    • 主动监测促销资源核销比例及速率,结合账户行为、设备风险情况,主动进行实时与近实时的异动监控。对于捕捉到的异常事件进行量化评估,根据对业务的影响程度做不同处理,对具有潜在资损的活动权益进行合理的分层挽回与止损。
    • 基于WAF的业务流量识别能力,对HTTP或HTTPS流量中夹杂的黄牛党、羊毛党、恶意Bot、评论水军等伪装成正常业务的流量进行恶意特征识别及阻断。