阿里攻防24小时:压力、对抗与反制
时间:2019-10-26 18:54 来源:网络整理 作者:采集插件 点击:次
(原标题:阿里攻防24小时:压力、对抗与反制) 凌晨四点以后,几百号人从阿里巴巴杭州总部“光明顶”渐渐散去。 过去的六个小时,空气中充斥着紧张与兴奋。阿里在这里展开了天猫双11前,最后一次全链路压测,所有技术、系统、安全策略与应急预案被一一演练。 好几次,技术人员模拟双11期间的流量峰值,将QPS(峰值时间每秒请求数)打到几千万,也就是一秒内有几千万次请求,这意味着一秒会产生数百万次交易,服务器和系统顶住了压力。 此时,距离2018年天猫双11没多久了。 阿里巴巴安全部产品专家砚墨和团队可以稍微休整一下。“我们把所有能够预见的事都做了排查,双11算是准备就绪了。”砚墨接受「蓝洞商业」独家专访时说。 砚墨所在的安全部2005年成立,是阿里最低调的部门,主要负责保障阿里系平台账户、交易等安全工作。 今年9月,阿里巴巴集团首席风险官郑俊芳公开分享过一组数据。在阿里生态体系中,每天黑客通过4000万次恶意访问,试图寻找系统安全漏洞,网络黑灰产通过爬虫发起17亿次恶意访问,试图窃取数据。仅在淘宝平台,每天会有400万次恶意登录尝试,在交易环节,阿里每天会完成亿级风控计算。 事实上,网络黑灰产已是一个严峻的社会问题,也是各互联网平台面临的棘手问题。《2018网络黑灰产治理研究报告》显示,2017年中国网络安全产业规模仅为450多亿元,而黑灰产早已达千亿元规模。 “若没有创新的安全技术作为保障,就无法认清敌人,实现源头治理。”郑俊芳表示,除了大量创新技术,阿里还建立了一套完整的实践机制与理念,比如推出数据安全合作伙伴计划、成立数据安全研究院等。 双11,可能是黑客与网络黑灰产最蠢蠢欲动的时刻。过去9年,阿里安全团队抵御了DDoS攻击、黄牛党、垃圾注册等各类风险,避免了报错等意外的发生。 一次误伤 10月的一天,凌晨四点左右,阿里一项业务受到了有史以来最大规模的DDoS攻击。一瞬间,数百G流量攻向网络。这是什么概念?相当于所有浙江人在一家购物网站同时下单。 事后分析,这是一次“误伤”。DDoS攻击最常出现在游戏行业,是通过大量请求占用大量网络资源,以达到瘫痪网络的目的。本次DDoS攻击,正是黑客针对某游戏公司发起,波及到阿里。 阿里巴巴安全部高级安全专家国栋表示,由于平日预案准备充分,此次“误伤”没有造成什么影响,但也不能掉以轻心。去年年底,阿里曾遭遇一种隐秘的反射型DDoS攻击。 以往的DDoS攻击,黑客侵入一些服务器,直接攻击目标对象。反射型攻击,是利用互联网上一些公共开放的服务器间接攻击,隐蔽性强,难以溯源。 对此,今年年初开始,阿里做了针对性防控,改进系统,与运营商合作从源头清洗恶意流量。此外,配合警方,打击此类犯罪。 今年5月,阿里安全配合浙江景宁警方,打掉了一个反射型DDoS攻击大型网络黑灰团伙,这在全国是第一次。 阿里安全部门的工作就像是猫捉老鼠,安全小二与网络黑灰产持续攻防。不同的是,老鼠逃脱,猫只不过失去了一顿美餐,黑灰产团伙得手,后果将不堪设想。 在业务发展初期,淘宝推出很多活动,给商家让利,对消费者低价优惠。但这也引来了网络黄牛的抢购。 砚墨回忆,几年前的某个周一,安全部照常开晨会,做预警。突然,大规模交易涌入平台,流量达到正常峰值的几千倍,导致交易系统故障,用户无法下单。经分析排查,是黄牛党利用程序攻击所致。 事实上,为了获取非法利益,黑灰产不断提升自己的作案手法和技术水平。比如黄牛攻击,已形成完整的产业链,分工明确,有人写攻击程序,有人售卖攻击程序,有人秒杀商品等。 面对黄牛党的侵扰,阿里安全小二也不断学习,进行技术迭代。还从各部门抽调精英,组成一个特别小组应对危机,砚墨是成员之一。 头一个月,特别小组对整个阿里安全防线做了梳理。“996”是最起码的工作节奏,即每天上午9点上班,晚上9点下班,一周工作6天。 最终,建立起完整的安全防线,已是当年10月。砚墨承认,“当时并不踏实,即将到来的双11能不能顺利,心里有问号。” 双11前夕,砚墨一早来到公司,跟团队开会,所有人再次明确任务与职责。一小时之后,开始分头行动,一旦发现蛛丝马迹,立即上报。 砚墨盯着作战室的大屏幕,数字快速跳动变化,这表明黄牛来势凶猛。风险被一一化解,砚墨悬着的心放下了。 经过几年的攻防战,阿里的对抗技术已经迭代,黄牛党只能薅走丁点“皮毛”。 惊心动魄 (责任编辑:admin) |