Q萌的潮玩手辦,讓泡泡瑪特近幾年逐漸走入大衆視野,成爲潮玩領域的頭部玩家。
除了隨處可見的商場品牌店和機器人商店,其實,在微信上,泡泡瑪特也成功建立了自己的領地
2021年上半年,小程序「泡泡瑪特抽盒機」實現了3.25億元收入,佔線上收入總和的47.9%。
由於商品特性,泡泡瑪特的手辦很多時候在市面上處於稀缺狀態,小程序上大量的秒殺和搶購場景,經常需要面對惡意的流量攻擊。因而,防灰產成爲必備動作。
2021年,基於微信雲託管,騰訊雲與微信團隊聯合推出了雲開發原生網關服務。
泡泡瑪特小程序接入後,一舉擋住了此前佔比高達96%的異常流量,困擾多年的灰產問題得以解決。
“
泡泡瑪特的本意,始終是希望讓我們的商品,被更喜歡它們的粉絲買到,而不是成爲灰產獲取利潤的籌碼。雲開發原生網關不僅爲我們節省了安全團隊的人力成本以及處理併發帶來的其他服務成本,也切實地解決了安全問題,給用戶帶來了更好的體驗。
——泡泡瑪特技術負責人 邢宗宇
”
快
2小時完成網關接入,不影響業務現有架構
雲開發原生網關提供了小程序、H5、APP SDK,並支持HTTPS、WebSocket等多種接入方式。前端只需要接入網關SDK,業務後端無需任何改造,2小時即可完成接入並投入測試。
準
QPS從60W降至5W,有效抵禦約96%異常流量
雲開發原生網關,如何做到精準防灰產?
在通訊安全層面,傳統公網通過HTTPS模式進行前後臺數據交互,黑客可利用中間人攻擊、抓包等方式獲取業務交互邏輯。然後利用“肉雞”(也稱傀儡機,指可以被黑客遠程控制的機器)模擬業務HTTPS請求,穿透業務安全防護體系。
而云開發原生網關通過微信自研協議,構建了一條安全、私密的公網通信通道,結合協議自帶的用戶端來源識別能力,提供從用戶端到服務端,端到端的防護能力。
業務數據得以在微信構建的安全通訊通道中封閉傳輸,讓黑客難以通過“肉雞”模擬請求,解決業務公網通訊全鏈路的通訊安全問題。
該協議也是微信自身所有業務通訊的基礎通訊協議,保障超12億微信用戶的數據安全和用戶體驗。
在泡泡瑪特抽盲盒的小程序中,雲開發原生網關實現了精準抵禦異常流量,業務每秒查詢率(QPS)從 60萬降低至5萬,有效抵禦約佔活動流量96%的異常流量。
穩
業務請求訪問成功率提升至99.9%+
對比傳統的安全防護方案,雲開發原生網關具備更強的防護性能和更低的使用門檻。
在網絡效能方面,雲開發原生網關支持弱網加速,即使在人羣密集的弱網環境下,依然能維持良好的傳輸速度;在穩定性方面,接入網關的業務請求訪問成功率可提升到99.9%以上,不受公網質量影響。
區別於高防分地區的限額,雲開發原生網關支持就近接入微信節點,防護無上限,而且集成了DNS劫持、防刷防爬等企業常用的安全能力,不需要額外自建。
“
大型電商、本地生活工具等頭部小程序,在安全防護方面有兩個痛點:首先是限量活動、補貼款被刷走,熱門商品信息等關鍵業務數據被競爭對手爬取;其次是頻繁被灰產攻擊,欠缺安全防護能力,希望提升用戶訪問服務網絡質量。
騰訊雲與微信推出的雲開發原生網關服務是業界的安全創新,通過微信客戶端到騰訊雲的網絡專線,防攻擊、防數據爬取,讓客戶的小程序安全接入,開發效率提升,產品上線週期縮短。
——騰訊云云開發總經理 寧鵬偉
”
雲開發平臺是提供企業應用在雲端開發、部署和運行的一站式雲原生平臺。
其安全接入、可靠運行的特性已得到了220萬開發者的信賴,目前已擁有云開發、雲託管、微搭低代碼、雲開發原生網關等面向不同開發場景的產品。
雲開發平臺具備彈性伸縮免運維等Serverless能力,同時作爲騰訊生態連接器,連接了騰訊文檔、騰訊會議、企業微信等產品,幫助企業定製開發更輕鬆,助力業績增長。