• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

加速与安全:顶在电商平台背后的两把枪

安全情报 网络收集 1年前 (2016-12-29) 304次浏览 0个评论

  11 月 11 日来了,这个早年间被津津乐道的“光棍节”,如今似乎早已被声势浩大的“网购狂欢节”所淹没,变成牵动无数商家与消费者神经的特殊日子。不过在此期间,对于各大电商来说,却需要考虑如何应对来自互联网的“致命两枪”–加速与安全,因为一旦处理不好,将会直接影响双・11 期间的整体收入。

  电商网站内容需极速加载

  今天,虽然人们的碎片化时间很多,不过对于一名消费者来说,在访问一个电商网站时,其耐心也是非常有限的。有数据显示,如果一个网页不能在 3 秒钟之内加载完成,那么这名访问者便会关闭该网页或跳转到其他的网站上去。而这对于想要角逐“双・11”大促的电商来说,无疑是考验网站访问者“真爱”的关键性时刻。

  这时电商平台除了在内部调配更多灵活弹性的数据中心资源外,借助外部的 CDN 资源为网络访问提供保障,加速网站内容的分发效果,显然也是相当好用的选择。据来自国内知名 CDN 厂商网宿的专家介绍,采用网宿私有传输协议,能够将网络数据的传输速度提升 30%-130%,并且在移动网络协议的传输优化、请求优化上,也可以获得 30%以上的传输效率提升。

  同时,通过诸如静态内容缓存等技术,还可以将页面的加载速度提升 3~10 倍。这样即使在双・11 大促时期,静态图片的响应性能也能维持在非大促时期的响应性能水平,即约 0.3 秒,让访问者的浏览体验大大提升。

  此外,“直播+”已成为当下互联网圈最热的一股潮流,导致今年各大电商开始纷纷试水直播+电商的模式。然而,视频直播除了对电商网络有着更高的传输要求外,为了保障百万级买家的并发观看,还需要面对买家所在网络环境、终端类型复杂多变等情况,这时就需要有针对性的实时转码、清晰度适配等专属视频流方案才能够满足。

  只有通过一系列的对转码、推流、拉流等环节的优化,可实现将直播视频的卡顿比控制在 3%以内,让网络状态不理想的买家也能流畅地观看直播。

  警惕致命 DDoS 攻击

  除了要应对节日期间不断涌入的访问流量,每年“双・11”前后,电商行业遭受的 DDoS 攻击频次都有明显攀升,如 2015 年 11 月 9-11 日三天,攻击环比增长 312%。而双・11 当天,平台上约 33%的电商网站遭遇了不同规模的 DDoS 攻击。

  双・11 期间,电商平台上会进行大量的网购交易,当然也是攻击者肆意寻找电商平台上安全漏洞的大好时机。以往针对电商网络的攻击手法虽然多种多样,但在双・11 期间,攻击者更会借助大量的突发流量,进行简单粗暴的 DDoS 攻击。

  一般来看,此时电商网站主要会遭受 SYN Flood、UDP Flood 等网络层大流量 DDoS 攻击和应用层 CC 攻击。据统计,2015 年双・11 期间,电商网站遭受攻击的峰值出现在 11 月 10 日 23 点 53 分,SYN Flood 攻击达到 282.41Gbps,CC 攻击 QPS 达到 352 万余次。

  利用 DDoS 攻击,攻击者会让进入网站的流量或请求激增,导致电商的基础架构难以承受,进而迫使网站宕机。这样电商与其供应商在此期间则都会遭受巨大的经济损失,更为重要的是,消费者无法正常访问电商网站,对于其品牌影响也将是致命的。

  对此,电商有必要制定更为有效的安全防护方案来应对 DDoS 攻击。通过网站体检进行攻击指数评估,根据电商平台的促销模式、网站架构、用户规模匹配不同的防御机制,能够做到更精准的防御。此外,进行全网联动防御和 7*24 小时的监控服务都是较为有效的防护措施。

  结语

  当然,对于双・11,电商平台应该尽早为暴增的流量和良好的访问体验做好充分的准备,这样才能够进一步吸引消费者的到访,冲刺新的销售业绩。不过,从消费者角度来看的话,如果没有价位上的实际优势,仅仅依靠节日期间抬高价位后再返券满减的话,长此以往恐怕也不能培养出可持续发展的营销闭环,届时电商平台的路恐怕将会越走越窄,购物狂欢节也会沦为打假、防价格欺诈的节日了。


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:加速与安全:顶在电商平台背后的两把枪
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址