CDN加速

产品动态 > 正文

数据解读 | 电商狂欢日 安全考验时

2019-11-08

上一期的稿件(《数据解读|搞不定羊毛党 年底电商大促就成“黑产”狂欢了》)重点分析了电商行业Bot攻击数据与最新趋势。除此之外,电商行业还深受另外两类网络攻击的影响——DDoS攻击与Web攻击。

网宿云安全平台数据显示,2019上半年,针对电商行业的DDoS攻击和Web攻击数量双双飙升:针对电商行业的DDoS攻击超过1000亿次,占到全网攻击总量的20.01%;针对电商行业的Web攻击超过3500万次,相比2018下半年,增加了236.23%。

CDN服务商网宿科技与海尔COSMOPlat达成战略合作

电商业务高度依赖于平台的稳定性和安全性,追求卓越的用户体验是电商行业的必然要求。而DDoS攻击和Web攻击恰恰瞄准这一点。DDoS攻击导致网站访问变慢甚至崩溃,一分一秒的访问延迟直接影响用户体验,严重者甚至影响平台交易的完成;而Web攻击导致的数据泄露等风险则关系到用户数据安全和平台声誉。

DDoS攻击瞄准电商大促伺机而动

DDoS攻击与用户购物节点强关联

以月份为单位来看DDoS攻击特征,3月、4月呈明显的上涨走势,6月份又迎来高峰;且DDoS攻击日活跃集中于8点至14点及晚间18点至24点之间。这个时间刚好与电商大促和用户购物习惯时点重合。由此可见,越是电商业务的高峰期,被攻击的概率越大,这或与恶意竞争、网络敲诈勒索等因素相关。

CDN服务商网宿科技与海尔COSMOPlat达成战略合作

3、4、6月是电商行业DDoS攻击的高峰期

CDN服务商网宿科技与海尔COSMOPlat达成战略合作

黑客活跃时间与用户活跃时间紧密关联

DDoS攻击成本越来越低

当前,DDoS攻击已经发展为一条成熟的产业链,大量以“压力测试”为名的DDoS攻击服务的存在,使得发起一次DDoS攻击变得轻而易举。

一般情况下,只要几十Gbps的DDoS攻击就能使受害者网站的业务停摆。网宿平台数据验证了这一特征:电商行业99.90%的DDoS攻击峰值在50Gbps以内。

CDN服务商网宿科技与海尔COSMOPlat达成战略合作

随着物联网规模的扩大及僵尸网络的蔓延,DDoS攻击峰值和规模不断攀升。即便电商行业的DDoS攻击主要是“短、平、快”模式,但我们关注到,今年上半年里,针对电商行业的超百Gbps的大流量攻击也不时出现,值得警惕。

电商网站Web漏洞威胁不容忽视

网宿平台数据显示,2019上半年全网Web攻击处于相对平稳状态,而电商行业的Web攻击起伏较大,3-4月份达到高峰,此后趋于稳定。

CDN服务商网宿科技与海尔COSMOPlat达成战略合作

SQL注入是电商业Web攻击最普遍的攻击方式

通过分析电商行业的Web攻击类型后我们发现,SQL注入在所有类型中排名居首,占比59.41%。

CDN服务商网宿科技与海尔COSMOPlat达成战略合作

SQL注入是指,攻击者在Web应用程序中事先定义好的查询语句结尾处,添加额外的SQL语句,以此使数据库服务器执行非授权的任意查询,从而获取数据信息。如果应用程序使用权限过高的帐户连接数据库,后果会变得很严重:轻则可以直接绕开服务器验证,登录后台系统;重则查看数据库中的所有内容;更有甚者,可以直接控制整个服务器篡改数据库内容。

由于SQL注入漏洞的利用门槛较低,对用户数据的安全威胁很大,使得SQL注入成为电商平台Web攻击中最普遍的攻击手段。

利用Thinkphp、WebLogic组件漏洞发起攻击最多

网站未修复的漏洞隐患往往成为黑客入侵的突破口。通过对电商行业的第三方组件漏洞攻击进行分析后发现,今年上半年曝出的利用Thinkphp、WebLogic组件漏洞发起的攻击次数最多,占所有第三方组件漏洞攻击的46.79%。由于国内互联网行业Thinkphp框架和Weblogic中间件的应用十分广泛,因此这类组件在曝出新漏洞后,网络上往往会迅速出现大量恶意扫描工具,导致批量的网站被入侵的现象发生。

CDN服务商网宿科技与海尔COSMOPlat达成战略合作

电商大促:既要安全防护,也要优化体验

伴随电商行业发展,电商业务模式推陈出新,用户规模不断扩大、用户数据持续聚集,电商大促期间流量峰值不断攀升。

庞大的获利空间使得黑客虎视眈眈,网络攻击频次越来越高、攻击手段不断革新,网络攻击时点难以预测、基础架构如何适度扩容更是很难判断,电商网络安全防护与体验优化急需摆脱传统繁冗、笨拙的IT架构。

网宿推出的电商安全加速解决方案具备“一键接入、弹性扩容”等特性,一方面灵活调度资源,以应对突发的流量洪峰,同时预取促销活动页面,缓解源站压力,为用户访问提速;另一方面,方案依托于网宿云安全的全网大数据,能够精准判断行业安全态势,快速响应最新漏洞,以攻击大数据“反哺”安全防护模型,实现对新型攻击的有效防御,从而实现网络加速与安全防护无缝融合,快速满足当前电商网站特别是大促期间的安全防护与体验优化的双重需求。