阿里攻防24小时:压力、对抗与反制(2)
时间:2019-10-26 18:54 来源:网络整理 作者:采集插件 点击:次
每年离双11还有几个月,阿里安全就会启动准备工作。阿里安全归零实验室作为研究网络黑灰产的团队,会分析各种黑灰产动向,新技术、新手法的变化,针对性地提出解决方案。 阿里巴巴安全部高级安全专家入侵主要从事黑灰产研究,通过分析黄牛抢购、套利行为,总结出黑灰产业链的运作模式。 一般来说,黑灰产研究相对轻松,但有一年双11,入侵过得惊心动魄。 当时距零点还有几个小时,入侵发现一批黄牛党,针对大促发起攻击。安全小二早有防备,黄牛党也有后招,调用七八个黄牛软件轮番轰炸,安全小二做出防御,黄牛软件立马升级。 “双方你来我往,对抗激烈。”入侵说,他和同事发现了黄牛软件的服务器,迅速采取行动,当年双11在平稳中度过。 如今,阿里形成一套由技术拦截、业务防控、线下配合公安打击的全链路防御体系,来化解黄牛扫货风险。 阿里安全部队,除了集团安全部门,还有两支不可忽视的力量,即阿里云和蚂蚁金服的安全人员。 阿里云与天猫双11都是2009年诞生。过去9年,天猫双11交易额从5200万元增长到1682亿元,阿里云也坐上了中国公有云市场的第一把金交椅。9年间,阿里云作为天猫业务的平台承载者,在护航双11过程中,沉淀了其工程化和大项目护航能力。 公开数据显示,2017年双11期间,阿里云自动识别并拦截来自8万个IP的15亿次攻击,防御4364次DDoS攻击,实现0误报,0漏报。 阿里平台上的交易,后半段主要依靠蚂蚁金服的支付宝平台。双11期间,蚂蚁金服一方面要在巨大流量进入下,保证交易正常,另一方面,要做好风控,防范欺诈。 “简单说,对天猫双11,蚂蚁金服既要保障正常会员的支付体验,也要避免它变成黑灰产的狂欢。”蚂蚁金服风险策略专家奕鸣向「蓝洞商业」总结说。 由于技术的进步,双11期间,阿里云和蚂蚁金服安全小二的双手得以解放。 阿里云安全专家云镜说,他们每天帮助云上客户防御数千起DDoS攻击,针对每次大流量攻击要做到1秒钟检测,3秒内自动启动清洗,并且不能有任何一起漏防御。他们还可以快速SaaS化交付给业务数Tbps的防御能力,使安全防御能力可以像自来水一样,打开水龙头就可以使用。 因此,双11压力并不会太大。一方面,多年积累下来,技术得到了锤炼;另一方面,云上日常防御实现了智能化和自动化,与传统安全相比,不用再到机房,需要人工分析处理的数据和风险也变得少之又少。 2017年,蚂蚁金服上线第五代风控引擎AlphaRisk,即无人驾驶智能终端风控引擎。AlphaRisk1.0上线后,支付宝的资损率降至千万分之五。 双11期间,通过AutoPilot(自动驾驶),系统根据交易流量、风险攻击变化、用户行为迁移,动态智能调整风控引擎的控制强度,风险打扰率明显降低,保障了极致的支付体验。 2017年双11前夕,奕鸣有过担心,AlphaRisk能否达到预想效果? 以往,双11前的几个月,奕鸣就要与团队评估风险抵御能力与效果。根据不同风险场景,哪怕出现一个符号错误,当天所有交易都有可能被拒绝。 事实证明,奕鸣的担心有些多余,人工智能不仅达到理想效果,精确度也更高更准。 又是一个双11,阿里安全小二们的期待很朴素,“希望整个过程如丝顺滑。”
|
