如何进行电商网络安全防护?

“Question”为网易云易盾的问答栏目,将会解答和呈现安全领域大家常见的问题和困惑。如果你有什么疑惑,也欢迎通过邮件(zhangyong02@corp.netease.com)提问。

刚刚告别了紧张的双十一,又即将迎来双十二,顾客们满怀期待,商家和平台们战战兢兢。每年的“购物节”总会出现个别人无法下单的情景,难道真的是手慢无吗?

我们本期question的话题就围绕电商的网络安全展开,易盾从众多疑问中筛选了几个常见情景进行解答。

商家:为什么用户在零点抢购时,网络就会垮掉,甚至都没法结账?

易盾:这类似实体店做活动,店铺面积有限,店员不足,结账设备少,导致无法很快响应用户的购买需求,这时店主就需要临时扩大店铺面积,招聘店员,增加结账设备配置。

网上的情况类似,服务器带宽有限,TCP连接数不足,系统负载严重,导致无法很快响应用户的访问请求,公司网络管理员和开发需要临时扩容服务器,增加并发连接数,优化系统,才可满足正常用户的访问请求。

商家:满足正常用户?那还有非正常用户访问吗?

易盾:这个问题问的非常好,对于双11、双12这种重要的活动,所有公司都是严阵以待,早就计算好活动期间的访问量,提前做好了压测和扩容准备,但是却没有考虑非正常用户的恶意访问。所谓的恶意访问,分为两种情况,还是拿实体店来举例:一种情况是,大量恶意用户阻塞了店铺门口的街道,导致正常用户无法到达店里,我们称之为网络层DDoS,目的就是通过网络层数据包消耗目标的带宽和连接资源,使得正常用户无法得到服务。

另一种情况是,大量恶意用户持续在店铺中纠缠着店员咨询,却不购买商品,或者拿大量零钱在结账窗口买大额商品故意消耗时间,导致正常用户没有店员接待无法购买,或者无法支付结账,我们称之为应用层DDoS,目的就是通过高频合法URL请求消耗主机的资源,同样使得正常用户无法得到服务。

这两种情况都需要接入专业的DDoS防护系统。

商家:接入DDoS防护有什么作用?

易盾:当有恶意攻击时,正常流量和恶意流量的混合流量经过DDoS防护系统,DDoS防护系统内置的清洗算法会过滤掉混合流量中的恶意流量,放过正常流量,于是只有正常流量到达服务器,道路不拥塞了,排队捣乱的人被赶跑了,用户自然可以开心的shopping啦!


商家:除了双十一,双十二这种购物节,哪些情况还需要接入DDoS呢?

易盾:网络安全领域有句古话,“不被DDoS的产品不是好产品”,产品一旦做大做强,一定招人眼红,被贼惦记,任何重大的活动都可能出现来薅羊毛的,来故意找茬的,甚至来砸场子的,如果出现丢包严重或者页面访问不了,则很有可能正在遭受DDoS攻击,所以在重大活动上线前都要提前做好DDoS攻击防御措施。

商家:想了解更多,请问怎么与易盾取得联系呢(崇拜脸)

易盾:关注网易易盾公众号,有任何疑问也可在后台留言,在question栏目中,易盾会选取关注度最高的问题定期进行解读(文/薛帅)。