网络江湖流传着一个说法：“众人欢庆之时，黑客出没之际。”过年是大家的狂欢，而趁过年悄然发动网络攻击则是网络黑客的狂欢。

2020年新春佳节将至，春节对于绝大多数人意味着团聚与放松，但对于运维人员来说，却丝毫不敢松懈，因为节假日往往也是安全事件的高发期：恶意篡改、挂马、数据窃取、DDoS勒索……运维人员要时刻绷紧安全这根弦，谨防各类网络攻击引发的恶意事件发生。

春节期间，要格外警惕哪些网络安全风险？

过年购物狂欢，必须兼顾用户体验和业务安全
临近年末，各大商家纷纷鼓足干劲推出各类优惠活动，比如无门槛优惠券、秒杀返利、半价清仓……而每一笔交易背后都包含浏览、搜索、下单、支付等多项操作，网站不可避免会遇到性能挑战：如何确保全球分布的用户获得快速、流畅的购物体验？

除了用户体验，网上促销活动还可能遭遇“羊毛党”的侵袭。比如近期某商城一夜间被羊毛党薅了24万件烤箱，就是羊毛党利用事先囤积的大量老号领取优惠券，在出现漏洞的时候使用服务器自动抢单。对于电商平台而言，部署相关的风控和反爬虫策略显得尤为关键。

黑客“不过年”，DDoS攻击防不胜防

“闻D色变”在游戏行业毫不夸张，尤其是节假日高峰期发起的DDoS攻击最令游戏厂商忌惮，也更能达到非法牟利的目的。

随着带宽资源的不断丰富，各种设备、攻击软件的数量增长，一个即使“功力”没那么深厚的黑客也能在节假日期间轻松发起大流量的DDoS攻击。网宿平台数据显示：2019年春节期间，DDoS攻击流量峰值高达676.71Gbps，而在2018年春节，这一数字是488.84Gbps。对于业务要求7*24小时连续在线的游戏厂商而言，面对多样化、复合化、大流量化的攻击手法，更不可掉以轻心。

谨防各类Web攻击：页面篡改、暗链植入…

根据网宿云安全历来的防护经验来看，节假日或重要会议期间，也是入侵篡改等各类Web攻击事件的高发期。针对各行业的Web攻击主要采用以下4种方式：SQL注入、非法下载、目录遍历和XSS跨站。通过这些攻击手段，攻击者篡改网站页面，实现恶意传播的目的，更有甚者，获取网站管理员权限，篡改或窃取网站后台数据。

网页被黑客篡改

由于搜索引擎给政府类网站的PR值和网页级别都很高，因此黑客向此类网站植入暗链，以此提高网络搜索排名，这已成为黑客地下产业链牟利方式之一。

综上所述，提前感知可能的安全风险，预备必要的防范措施对各行各业来说都显得尤为重要。

每个众人狂欢的节日背后，都有网宿云安全”护卫队”的安心护航。这个春节也不例外！

凭借强大的安全防护能力，网宿曾为春晚、70周年大阅兵、G20峰会等国家级重大活动提供网络重保服务。值此佳节来临之际，网宿也必将始终守护，让政府机构和企业单位在重要时刻更安全。