天下网商|一部双11史,也是一部网络安全史
本文插图
本文插图
1天拦截59亿次攻击!黄牛凶猛 , 抢茅台也抢膏药 。
2020天猫双11 , 总成交额定格在4982亿 , 交易峰值则达到58.3万笔/秒 。 这是又一个新纪录 。
另一个纪录也在被刷新:双11当天 , 阿里安全智能风控体系共拦截恶意请求59亿次 , 击退黄牛扫货行为1887万次 。 核心技术霸下(流量防控)和MTEE(业务风控)垒起的18道屏障 , 使送达交易系统的真实用户请求占比高达99.99%以上 。
“所有的努力保护 , 都是为了让消费者放心买 , 让商家安心卖 。 ”阿里安全首席架构师钱磊介绍 , 通过基于可信分层的安全智能风控体系 , 阿里实现了对风险的毫秒级识别和拦截 , “我们希望以安全智能风控体系为代表的新一代安全架构的能力 , 能为新基建安全赋能 , 并最终提升各行业的安全水位 。 ”
黄牛凶猛:抢茅台也抢膏药
一部双11史 , 也是一部网络安全史 。
近年来 , 黑灰产分工越来越精细 , 甚至形成了专业化产业链 , 他们不仅有专门研发技术的上游专家 , 也有专门分销产品的下游从业者 。
从苹果手机到婴幼儿奶粉或者酱香型茅台 , 他们都会在双11期间想尽办法囤货牟利 。 阿里安全高级风险策略专家朴松称:“甚至连避孕套、治脚气药膏都会来抢 , 一抢就是成百上千盒 。 ”
“哪里有利益 , 黑灰产就会出现在哪里 , 他们不会考虑谁是谁 , 或者你是什么平台 , 就像小偷偷你的钱 , 不是因为你是你 , 而是因为你有钱 。 ”阿里安全首席架构师钱磊介绍 , 往年双11都是1天大促时间 , 今年是4天 , 这意味着风险布防的战线 , 会相应拉长 。
为此 , 阿里安全从防控技术和策略上 , 都做了全面升级 。
首先技术上构建了由霸下与MTEE组成的18层智能化风控体系 , 对全网的流量风险和业务风险进行过滤清洗 。 同时 , 策略上还扩大了线上线下防线 , 并提早数月做了更多维度的测试 , 以确保双11安全 。
滤网:18层防护拦截59亿次风险
阿里安全的“霸下”系统是过滤清洗恶意流量的第一道防线 , 设置了包括“网络洪峰防护”、“Web漏洞利用防护”和“数据爬取防护”等6层防护 。 它主要负责发现和阻断黑客对系统的破坏意图 , 如清洗每秒超过T级的DDoS攻击或黄牛流量 , 同时防止坏人利用爬虫获取业务与用户信息等 。
之后 , 流量会进入第二道防线——MTEE 。 它由“欺诈行为防控层”、“恶意行为防控层”和“劣质、假货防控层”等12层防护组成 , 识别风险领域覆盖了内容、交易、行为、商品等40多种 , 对各类风险做智能化的拦截处置 。 最终 , 这套智能风控体系在双11当天 , 总计拦截了59亿次恶意请求 , 是2019年同期的2.26倍 , 同时还击退了1887万次黄牛扫货行为 , 保护了8亿消费者安全顺利下单的需求 。
【天下网商|一部双11史,也是一部网络安全史】让商家安心卖 , 让消费者放心买 , 阿里安全智能风控体系以1258个算法模型、数百道防控点位 , 以及数千个业务策略构建的安全架构 , 让风险处置实现了毫秒级响应 。
2020双11安全战队队长典扬介绍 , 阿里安全还进一步提高了风控模型的准确率和召回率 , 使得最终送达交易系统的真实用户请求 , 占比达99.99%以上 。
敲黑板(ID:qiaoheiban8) , 天下网商旗下科技号 , 这里有一把洞见未来的钥匙 , 赋予你观察全球互联网科技新闻的独特视角 。 新技术背后的密码 , 好看好懂的行业要闻 , 鲜为人知的科技历史……科技改变你我生活 , 而我们专注那份思考和温度 。
推荐阅读
- 环球网|马斯克:我可能有中度新冠症状,不奇怪因为这也是感冒的一种
- 马斯克|马斯克:我可能有中度新冠症状,不奇怪因为这也是感冒的一种
- |让渡一部分利益,社会契约化的大智慧 | 谈判中的社会契约
- 这里是厦门|是首富也是“首善”? 何巧女给美国捐款95亿, 却被爆欠薪不发人伪善
- 新京报|规范促销行为,也是为扩大内需护航
- 社保|这4类人群请注意,请尽快停止缴纳社保,交了也是白花钱?
- 北京日报客户端|专家:监管决定有据可依 也是保护投资者职责所在
- 天下网商|33分钟破亿,成立三年估值超40亿美金,天猫最大彩妆黑马又破纪录!
- 市界|郭广昌的酒局:馋上青岛啤酒,金徽酒“下肚”,茅台也是真爱
- 经济日报|既是经济现象,也是文化现象 “国潮”何以成热潮?