反爬實踐案例 | 日均抵禦數十億惡意請求

製作一道美食、瞭解一個城市、發現一條教程,越來越多的年輕人通過文字、圖片、視頻筆記的方式來分享和發現世界的精彩。擁有多元生活視角、真實用戶體驗的口碑社區,不僅成爲年輕人青睞的分享社交平臺,也是引起消費共鳴的用戶社區。據Stackla報告顯示,用戶生成的內容(UGC)對近80%受訪者的購買決策有很大影響。

(圖片翻譯來自Stackla的UGC報告)

業務需求

正是因爲原創的用戶內容極具消費決策引導價值,長期以來受到來自黑灰產行業的業務侵擾,其中最主要的威脅就是爬蟲,甚至在互聯網上很容易就可以找到一些針對網站或手機端APP的爬蟲教程和工具。

目前以內容業務爲主的資訊、電商行業都深受爬蟲之害,這些爬蟲可能“受僱於”無道德競爭對手,通過爬取用戶原創內容、客戶評價和商品信息等,虛假套用誤導用戶,對用戶、商家、平臺造成信譽傷害。

保護用戶信息和原創內容,維護平臺社區的和諧,打擊黑灰產,反爬“治安”一直在路上。

反爬痛點

目前行業中反爬蟲的方法策略有很多,例如驗證碼、IP封禁、蜜罐資源,但反爬蟲的前提是精準識別爬蟲,如果無法準確區別用戶、合法爬蟲,那惡意爬蟲仍將持續猖獗。

令企業頭疼的是,惡意爬蟲愈發狡猾,可通過僞造HTTP請求,繞過企業常規安全防護策略,爬蟲行爲還能符合業務邏輯,僞裝在真實用戶之間,利用自動化工具批量註冊賬號、瓜分代金券、搶購限量商品,甚至使相關接口服務能力下降,影響正常用戶的訪問體驗。

所以如果僅根據IP請求行爲、或者威脅情報數據來識別爬蟲,難以保證識別的全面,且有一定概率會誤傷正常用戶。那有沒有一種省心高效的方式,可以在不影響正常用戶和業務的情況下,精準識別惡意爬蟲?

作爲創新的邊緣雲服務提供商,白山雲持續深耕安全大數據分析、UEBA技術,其邊緣雲平臺Baishan Canvas的AI安全大腦:深度威脅感知系統(ATD),爲用戶提供了專業的安全解決方案。

深度威脅感知系統(ATD)如何精準識別?

基於攻防對抗理念,深度威脅感知系統(ATD)貼合業務場景,可自定義威脅模型,無需人工配置,利用AI深度分析用戶及實體行爲,精準識別區分惡意爬蟲;同時,基於大數據信息情報積累,主動發現資產中存在的安全漏洞和風險變化趨勢,提供態勢感知能力。

  • 基於資源變化的安全基線

通過實時檢測分析用戶登錄、評論等API接口的吞吐量、請求時間、狀態碼等指標,生成資源設備的安全基線。

  • 基於用戶行爲的安全基線

通過對用戶訪問的流量以及請求留下的日誌信息,分析文本規律和路徑規律,進行行爲建模,生成用戶訪問的安全基線。

無論是當請求數接近接口吞吐量上限、請求時間增加、狀態碼出現,還是訪問網站、應用IP出現行爲異常,平臺會在第一時間發出預警信息,跟蹤異常資源和IP,配合lanjie器進行精準打擊。

【案例實踐 · 四大優勢】

白山雲某社交電商類客戶擁有過億活躍用戶數,並持續快速增長,因客戶平臺上海量UGC價值內容,長期以來受到來自黑灰產的爬蟲侵擾,迫切需要採用創新的安全防護技術應對反爬痛點。

 

  • 旁路部署模式,靈活快速

針對客戶日活過億的業務量級,ATD在2小時內完成數十臺雲主機的旁路部署,不影響業務進程。

  • 海量用戶日誌實時對接

旁路部署模式支持日誌實時推送和主動拉取,輕鬆對接海量的用戶請求日誌,日分析請求量級達120億次。

  • 三大智能引擎全面分析用戶行爲

通過實時引擎、深度引擎、學習引擎三大智能分析引擎,從IP、設備ID、用戶名等多個維度分析用戶行爲 ,精準識別惡意請求。

  • 自定義處理機制

對於識別出的威脅行爲,支持自定義後續處理動作,包括告警通知、人機驗證、lanjie等。針對業務場景,通過滑塊驗證的策略來進行二次識別,防止正常請求誤lanjie。

在實戰防護中,白山雲深度威脅感知系統(ATD)阻斷異常請求10億次/天,威脅識別準確率達99.5%,幫助客戶平臺大幅提升安全運維效率,提高了業務穩定性,增加了對用戶原創內容和商品信息的保護。

 

【Baishan Canvas,不僅是安全】

隨着移動互聯網不斷髮展,在電商、社交、遊戲等平臺,網絡直播、短視頻業務迎來井噴式增長,平臺業務中的在線交互對網絡環境的速度和穩定也提出了更高要求,全球用戶到達核心機房或分佈式數據中心的鏈路品質需要進一步優化。

針對企業網絡和安全的多重需求,白山雲基於覆蓋全球的1000+可編程邊緣節點,打造集“網絡+安全+算力”於一體的Baishan Canvas邊緣雲平臺——一張極速、安全且敏捷的畫布,可以滿足流量加速、網絡服務、雲原生安全、面向開發者的計算與業務集成等邊緣場景需求。

面對網絡服務安全性、穩定性要求的不斷升級,企業數字化轉型的迫切需求,白山雲基於在能源、交通、金融、製造、醫療、地產、互聯網、電商、遊戲等衆多行業的服務經驗,爲全球企業客戶提供跨行業、跨場景的應用解決方案。白山雲COO趙鵬表示:“未來白山雲將持續迭代平臺能力,探索在邊緣場景下SASE和零信任的應用解決方案,爲全球企業客戶提供安全、快速、可靠的雲服務。”

 

【關於白山雲】

白山雲作爲創新的邊緣雲服務提供商,提供中立的基礎設施、雲原生安全、開發者引擎等產品及服務。結合企業數字化轉型的雲化需求,以及5G和IoT應用落地場景,白山雲致力於爲全球企業客戶提供跨行業不同應用場景的解決方案。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章