共计 2054 个字符,预计需要花费 6 分钟才能阅读完成。
星散成立于 2015 年,是一家由社交驱动的精品会员电商,被誉为“中国会员电商第一股”,数据资源积攒量非常宏大。在数据的保护治理方面,过来星散次要采纳自建 IDC 形式部署,迁徙到私有云后,服务器和人工保护的老本大幅升高,最“疯狂”的时候,一个运维人员能够间接治理一两千台的云主机,这在过来是难以想象的画面。
数据管理到底该抉择云服务器还是自建 IDC?抉择私有云后,数据安全问题该如何保障?电商行业备受困扰的网络爬虫问题,私有云是否有对应的解决方案?针对以上问题,本期产业平安专家谈邀请到星散运维负责人吴兆荣,与大家分享星散在反爬虫攻防方面的实战经验。
Q1:相比数据本地部署,私有云部署具备哪些劣势?
吴兆荣:首先,相比以往的自建实例,腾讯云 SaaS 产品领有较大价格优势,实际过程中,雷同配置的服务,会有 30% 以上的老本节约。
其次,SaaS 产品具备灵活性高、弹性伸缩等特点。电商是一个流量有显著波峰波谷的行业,适度储备咱们的服务器资源,会造成资源节约。依照以往的操作,主机购买、部署、测试、验证,须要破费大略一周的工夫,而 SaaS 产品最初会将工夫缩减到 30 分钟。
Q2:数据“上云”晋升效率的同时,有哪些令人头疼的网络安全问题?
吴兆荣:云服务器有其独有的灵便劣势,云平台本身有肯定的平安保障,云租户和云平台的平安能力是共担的。尽管不必放心基础设施被攻打,然而业务侧自身对外开放,所以被攻打的可能性也更大。
在业务侧的平安方面,云租户个别要承当次要责任。电商行业的商品信息、交易信息、会员信息等重要信息的价值很高,往往是黑灰产重点盯上的指标。会员信息避免透露,商品信息防爬虫,应用服务防 CC 攻打,营销流动防“羊毛党”等,都是电商行业广泛关注的平安问题。
上述信息数据的攻击者们,往往来源于竞争对手与黑灰产团伙,只有攻打胜利,获利就很可观。因而,绝对于其余行业,电商行业面临的网络攻击,次要有集中性、长期性、多变性、技术先进性等特色。
Q3:星散是如何反抗这些问题的?
吴兆荣:从宏观上,咱们构建了纵深进攻的体系,从外到内笼罩了 DDoS、防火墙、WAF、主机平安、SOC 等多个平安产品。同时,咱们也会从多个维度进行防护,防止木桶效应造成的进攻短板,采取监控、辨认、解决、优化的链路防护思路,反抗网络层 DDoS 攻打。
从腾讯云的平台上,腾讯云会给咱们这样的“大客户”赠送一些收费进攻额度,肯定水平上能够缓解网络层的 DDoS 攻打。腾讯云 WAF 作为网站利用流量的出入口,在面对 HTTP Flood 的 DDoS 攻打(俗称的 CC 攻打)时有更好的进攻成果。同时,WAF 还反对 BOT 进攻、SQL 注入、XSS 跨站脚本、木马上传、非受权拜访等问题。
总之,咱们认为,网络安全体系的建设并不是动态的,而是一直动静进化的,须要与攻击者来回反抗,一直进化晋升进攻的程度。腾讯云原生平安产品的易用性、疾速响应,还有协同联动能力都很不错,是可能适应动静多变的网络环境的。
Q4:星散每年在网络安全上投入占 IT 投入比大概多少?
吴兆荣:星散每年在网络安全上的投入会占到服务器老本的 10%-15%。网络安全对于电商平台至关重要,所以对于这方面的投入,咱们认为这个比例是物有所值的。
Q5:面对网络安全的各种威逼,哪些平安产品 / 服务会让您“眼前一亮”?
吴兆荣:腾讯云 WAF 产品比拟刷新我之前对 WAF 的意识。相比于之前用过的传统硬件 WAF 产品,腾讯云 WAF,无论是架构还是功能丰富度都远超咱们的预期。目前,咱们正在应用腾讯云的 CLB-WAF(负载平衡型 WAF),是去年底推出的旁挂式 WAF。
做过运维的搭档都晓得一个痛点:网关式平安产品不敢轻易用。因为平安产品本身的不稳定性问题有可能导致业务故障,做旁路镜像时无奈及时拦挡威逼。而腾讯云 CLB-WAF 的旁挂式架构就没有这个懊恼。简略来说,旁挂式架构的原理是:CLB 将业务申请镜像给 WAF 集群,同时期待 WAF 集群反馈可信状态来决定放行还是拦挡,如果 WAF 集群呈现问题,一旦超时,CLB 就会主动放行,不会影响业务转发,这样既解决了稳定性问题,又能及时拦挡威逼,对于咱们来说是眼前一亮的计划,目前已运行大半年,齐全没有因为 WAF 问题对咱们业务造成影响。
Q6:网络爬虫是电商行业的一大顽疾,你们是否有受到这方面的困扰?
吴兆荣:电商行业是爬虫受益最重大的行业之一。针对电商行业的爬虫,它有专业性高、变化多端的特点。置信电商行业大部分客户,都会有这类的困扰。
目前星散的反爬虫策略,还处于一直摸索、不断进步的阶段。星散反爬虫次要依赖腾讯云 WAF 的 BOT 治理模块,它基于 AI 剖析引擎,通过流量画像匹配用户爬虫,从而建设模型和行为标签,提供给咱们爬虫和 IP 情报,疾速辨认爬虫行为,从而进行相干的干涉。
腾讯云 WAF 近期推出了“情报 IP”性能,咱们试验下来成果非常明显。只有某个电商客户呈现过爬虫攻击行为,该爬虫就会主动退出到咱们的情报 IP 中。当咱们再次遇到这类爬虫,WAF 就会进行主动封禁。目前看来,这个性能在业内还是比拟翻新的,咱们十分期待它长期的成果。