产品动态 > 正文

演出热潮回归,黄牛技术升级,如何让黑产无处遁形?

2023-06-25

线下演唱会爆火的背后,黄牛利用“恶意软件刷票”乱象再次升级。网宿安全以动态的闭环防控体系,对黄牛灰产“重拳出击”。近日某知名乐队开票期间,网宿安全通过精准拦截恶意Bot流量,为订票接口降压高达97.21%,守护票务平台业务稳定。

这个夏天,是一票难求的夏天。

周杰伦演唱会、五月天演唱会,数十万张票,开票即售罄。刚刚过去的阿根廷中国行,尽管最高档票价高达4800元,依然秒空。

线下演出市场的火爆,让网友直呼抢票太难,竞争太大。事实上,抢票难,不仅难在要跟几十万歌迷竞争,更难在,要跟无数一秒内可发起数百次请求的“机器人”竞争。

这些“机器人”,就是黄牛党的抢票“外挂”。

黄牛党利用自动化工具(俗称恶意Bot)和海量IP池,实现大批量的查询票务、注册、登录、下单支付操作,将热门票品抢购一空,最后加价出售并从中获利。

羊毛党盯上了政府消费劵 惠民助商大计如何保障?
央视报道“抢票脚本”在社交平台上广为流传

黄牛乱象,再度引起了舆论和官媒高度关注。对此,文旅部门早有监管要求:官方售票平台应以科技手段反制“恶意软件刷票”现象。

那么为何黄牛票抢票依然猖獗呢?

黄牛工具和技术不断升级

反制恶意刷票,核心是区分真人和机器流量。验证码、访问频率限制、恶意IP情报等都是常见的人机识别手段。

但在持续的对抗中,抢票外挂也在变“聪明”,在生物特征、行为特征上不断提高拟人度,突破售票平台的识别规则,攻防难度加剧。

通过总结多年对抗黄牛恶意刷票的实战经验,网宿演武安全实验室将恶意Bot攻击划分为4个级别:

羊毛党盯上了政府消费劵 惠民助商大计如何保障?

简而言之,更“聪明”的恶意Bot不仅高度拟人,还拥有“72变”,以固定规则已经无法进行有效反制。

以动态的闭环防控,与黄牛打持久战

面对狡猾难缠的恶意Bot和日渐升级的对抗烈度,网宿安全建议,只有见招拆招,对不断变换的访问特征进行动态的监测和推理建模,才能破局。

网宿安全在长期的对抗实战中,也不断升级多维人机识别技术和监控运营能力,形成BotGuard闭环防控体系,从简单Bot到最高级的持续动态Bot,层层提升对抗手段,精准识别并拦截在线交易场景关键流程中的恶意Bot行为。

羊毛党盯上了政府消费劵 惠民助商大计如何保障?

近日某知名乐队开票时,网宿安全基于对订票流程、业务逻辑、用户行为基线等因素的数据分析,为某头部票务平台动态优化防护策略,有效抑制黄牛的恶意抢票行为,并缓解平台服务器负载压力。

羊毛党盯上了政府消费劵 惠民助商大计如何保障?

在11:00开售瞬间,高于日常百倍的访问流量涌入,经过网宿BotGuard对恶意Bot进行识别和拦截,订票接口降压77.26%。一小时后,BotGuard检测到恶意Bot仍在“锲而不舍”地爬取被重新释放的余票,在订票接口识别到恶意Bot请求占比高达97.21%,BotGuard全部予以拦截。

自接入网宿BotGuard后,该平台未再出现因恶意Bot大量涌入导致的源站宕机事件,用户满意度大大提升。

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。