CDN加速

产品动态 > 正文

科技战疫,网宿助力健康码“一码畅通”

2022-01-25

当前,多地本土聚集性疫情此起彼伏,又适逢春运,人员大量流动,巨大的查询量挑战着各地健康码平台的承压极限。作为精准防疫的关键环节,健康码关系到疫情模式下公众的日常生产生活,一旦失灵人们将寸步难行。

每分钟上百万并发:健康码“不能承受之重”

根据公开信息,健康码崩溃大多起因于当日查询并发量激增导致系统阻塞。如粤康码请求量异常增大时最高达每分钟140万次,西安“一码通”的访问量更是达到了过往峰值的10倍以上。

首度亮相顶级安全会议RSA 网宿展出T级抗DDoS能力
健康码加载异常 | 图片来源于网络

当健康码查询请求量超过承载极限,就会引起服务器“宕机”或触发“熔断”保护机制,导致用户无法正常访问服务,妨碍防疫工作和民众出行。

同时,更有不法分子“火上浇油”,通过大量恶意请求挤占提供给正常用户的性能和带宽,“打瘫”平台,破坏防疫秩序。此前澳门健康码系统异常事件,就是恶意网络攻击导致。

承载大量个人信息 易遭黑产觊觎

除了支撑全民访问,健康码平台还需要通过API接口频繁调用大量的公民个人隐私信息,包括用户姓名、性别、证件号、社会关系、户籍情况、基础病史、核酸结果、活动轨迹等,数据维度丰富,数量庞大,招致网络黑产“虎视眈眈”。

黑产可通过伪造请求绕过身份验证机制,恶意调用健康码数据查询接口,批量获取公民隐私数据,用于贩卖、诈骗等非法获利。

首度亮相顶级安全会议RSA 网宿展出T级抗DDoS能力
黑客甚至能够篡改查询请求结果,给防疫造成混乱

值此防疫关键时刻,如何保障“一码畅通”?而不是“人困码乏”。网宿基于强大的传输优化和云防护能力,为健康码平台提供在超大规模并发下的高性能、强安全双重保障方案。

首度亮相顶级安全会议RSA 网宿展出T级抗DDoS能力

方案曾为成功某地级市健康码业务,支撑高达250万次/分钟的业务并发峰值;为某省级健康码成功抵御过5000QPS(每秒查询率)的CC攻击、上百Gbps的网络层DDoS攻击。

卸载平台压力99%

  • 超大并发下不崩溃不延迟
  • 连接性能深度优化,可将用户查询健康码的TCP连接、SSL会话数降至1%以下
    智能分离并缓存通用图文和核酸、疫苗数据,减少99%以上静态业务请求回源

首度亮相顶级安全会议RSA 网宿展出T级抗DDoS能力

  • 升级ECC证书,额外降低额外降低源站在SSL过程中的CPU消耗40%-60%

  • 依托网宿海量资源及在智能调度、传输优化上的深厚积淀,有效缓解在极端情况下的访问延迟、卡顿,支撑千亿级业务请求

一键强化平台整体安全 云端布防隔离恶意攻击

首度亮相顶级安全会议RSA 网宿展出T级抗DDoS能力

  • API数据安全防护,识别并拦截黑客伪造请求批量调用健康码数据交互接口,防止公民身份信息、疫苗接种信息被非法获取

  • 综合手段管理API的调用频率和请求合规性,防止高频、过大、过复杂的请求对API性能的消耗,保障API稳定性

  • 全栈4层/7层DDoS攻击防护,为健康码系统隔离恶意流量/请求,让源站将有限的性能专注在处理正常用户的交互请求上

  • 云WAF双引擎拦截恶意攻击,防止平台被不法分子入侵渗透,造成大量公民数据被破坏或泄露

  • 等保全生命周期服务,一站式通关等保三级测评

无惧突发应急 事前事中多重保障

全流程压力测试,模拟高峰期健康码超负荷查询,事先预估业务极限承压值,提前调整资源部署

安全专家渗透测试,提前发现并修复安全风险

疫情突发期重保护航,专属团队从资源冗余规划、功能需求上线、监控预警部署、风险预案等方面进行重点保障,7*24h严密盯防响应

网宿健康码解决方案现已落地多个省级、地市级公共服务平台提供服务,在疫情常态化防控下,最大程度覆盖可能导致健康码、行程码业务不可用的极端情况和安全风险,护航“一码畅通”。

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。