今年雙十一，除了阿里、京東等電商嚴(yán)陣以待、積極備戰(zhàn)外，還有一個(gè)不為人所知的隱形戰(zhàn)場(chǎng)，這就是互聯(lián)網(wǎng)安全。作為國內(nèi)最大的互聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)服務(wù)商之一，在雙十一期間網(wǎng)宿科技在電商、支付、互聯(lián)網(wǎng)金融等互聯(lián)網(wǎng)企業(yè)的背后，為互聯(lián)網(wǎng)金融安全提供了多道防線。網(wǎng)宿科技售前技術(shù)專家任巍在ITValue與鈦媒體聯(lián)合主辦的2015“ITValue+產(chǎn)業(yè)鏈金融創(chuàng)新與跨界合作論壇”上分享了雙十一的安全威脅總體態(tài)勢(shì)及應(yīng)對(duì)之道。

任巍分享的重要觀點(diǎn)如下 ：

1、雙十一期間除了訪問是十倍的增長以外，安全隱患也是日常的10倍。

2、10月到11月，應(yīng)用層的攻擊種類明顯增長，同時(shí)攻擊的類型有明顯變化。雙十一這天，網(wǎng)宿為客戶抵御了大流量突發(fā)攻擊。

3、除了抗DDOS和WAF，網(wǎng)宿可以提供DNS防攻擊，終端防劫持及內(nèi)容防篡改。

以下是任巍在2015 “ITValue+產(chǎn)業(yè)鏈金融創(chuàng)新與跨界合作論壇”上的分享內(nèi)容，經(jīng)ITValue整理：


今天很高興在這兒跟大家討論互聯(lián)網(wǎng)金融方面的一些創(chuàng)新和思路。網(wǎng)宿是目前國內(nèi)專業(yè)的IDC數(shù)據(jù)中心、CDN內(nèi)容分發(fā)、云服務(wù)等互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)服務(wù)的提供商,近兩年由于客戶需求的不斷增加,開始布局云安全,云計(jì)算服務(wù)領(lǐng)域。網(wǎng)宿的客戶都非常知名，他們的流量每天跑在網(wǎng)宿科技的平臺(tái)上，尤其在雙十一期間，流量呈現(xiàn)了爆發(fā)增長。

每次淘寶都會(huì)講在雙十一期間怎么保障的運(yùn)營，耗費(fèi)了多少人力、服務(wù)器以及技術(shù)，今天我主要從服務(wù)保障以及安全保障方面做分享。

1
雙十一的安全隱患是平常的10倍
雙十一期間電商營收增長的很快。從金融的角度說，雙十一已成為整個(gè)國家支付體系、金融體系協(xié)同小微服務(wù)實(shí)體經(jīng)濟(jì)的一場(chǎng)大練兵。雙十一的實(shí)踐顯示，金融云、互聯(lián)網(wǎng)支付、消費(fèi)金融、互聯(lián)網(wǎng)保險(xiǎn)等“互聯(lián)網(wǎng)+”時(shí)代的新金融業(yè)態(tài)，正在有力推動(dòng)新經(jīng)濟(jì)的發(fā)展。今年“雙十一”的另一個(gè)特點(diǎn)，是消費(fèi)金融類產(chǎn)品大放異彩。

雙十一不僅是電商節(jié)，傳統(tǒng)商業(yè)、互聯(lián)網(wǎng)金融的增長也很快。從網(wǎng)宿雙十一的流量來看，在雙十一前一天晚上7到10點(diǎn)是一個(gè)流量突發(fā)的最高峰值，反而不是夜里12點(diǎn)。我們發(fā)現(xiàn)在這個(gè)時(shí)間可能消費(fèi)者已經(jīng)吃完飯，然后在這個(gè)時(shí)間選購商品。支付的高峰其實(shí)包括凌晨00點(diǎn)和早上10點(diǎn)左右兩個(gè)支付高峰，大家可能選購商品之后選擇在零點(diǎn)和第二天到公司以后再進(jìn)行支付。

除了帶寬的突發(fā)，從安全的角度來看，雙十一這一天的訪問及安全攔截都是平時(shí)的十倍以上。這說明什么呢？說明在雙十一期間除了訪問是十倍級(jí)別的增長以外，安全隱患也是平常的10倍，這一點(diǎn)是特別要注意的，越是重要的活動(dòng)越要注意安全保障。

2
雙十一安全威脅以大流量攻擊為主
根據(jù)網(wǎng)宿安全平臺(tái)在日常和雙十一的統(tǒng)計(jì)來看，在所有的安全攻擊行為里，占比最大多數(shù)的是DDOS攻擊。攻擊者尤其喜歡在活動(dòng)期間對(duì)網(wǎng)站進(jìn)行流量型攻擊，讓網(wǎng)站在這一天出現(xiàn)拒絕服務(wù)響應(yīng)，從而導(dǎo)致活動(dòng)失敗。

而且從趨勢(shì)看，流量型的攻擊有攻擊量越來越大的趨勢(shì)，以前5G以上的攻擊不多，但現(xiàn)在更多的是5G、10G、20G,甚至幾百G的攻擊。這對(duì)互聯(lián)網(wǎng)金融企業(yè)來說，日常是不太可能準(zhǔn)備這么多冗余帶寬和技術(shù)儲(chǔ)備來進(jìn)行應(yīng)對(duì)的。除了流量攻擊之外，從10月到11月，對(duì)應(yīng)用層的攻擊種類明顯增多，同時(shí)攻擊的方式也有明顯變化 。這說明什么呢？說明在11月互聯(lián)網(wǎng)金融會(huì)做很多活動(dòng)和宣傳，客戶看到的同時(shí)也讓競爭對(duì)手或者攻擊者看到了，攻擊者可能在這個(gè)時(shí)候使用攻擊手段來竊取數(shù)據(jù),篡改網(wǎng)站內(nèi)容，獲取網(wǎng)站的管理權(quán)限。從這個(gè)角度來看，說明越宣傳推廣可能越不安全。

從市場(chǎng)上的統(tǒng)計(jì)也反映，互聯(lián)網(wǎng)金融對(duì)于安全的需求非常重要。目前國內(nèi)釣魚網(wǎng)站和攻擊頻發(fā)， 大于1G的DDOS的每天會(huì)有三百多起。62%的人會(huì)擔(dān)心在網(wǎng)上互聯(lián)網(wǎng)金融行為不太安全，很多互聯(lián)網(wǎng)金融企業(yè)也對(duì)攻擊行為束手無策，這些都造成了互聯(lián)網(wǎng)金融行業(yè)發(fā)展的瓶頸。

3
網(wǎng)宿為雙十一做的準(zhǔn)備
為了支撐雙十一活動(dòng)的順利進(jìn)行，網(wǎng)宿都做了哪些準(zhǔn)備？

首先，網(wǎng)宿科技目前在國內(nèi)有500多個(gè)服務(wù)節(jié)點(diǎn)，在海外有70多個(gè)服務(wù)節(jié)點(diǎn)，龐大的平臺(tái)資源可以在雙十一這一天為互聯(lián)網(wǎng)金融客戶提供加速和安全防護(hù)能力。同時(shí)，我們目前每天日常跑的帶寬量在互聯(lián)網(wǎng)行業(yè)里面名列前茅，網(wǎng)宿的儲(chǔ)備帶寬也達(dá)到12T，充足的硬件和網(wǎng)絡(luò)資源為互聯(lián)網(wǎng)金融行業(yè)提供了充足的保障。

其次，網(wǎng)宿的云分發(fā)服務(wù)，搭載有網(wǎng)宿自研的，專門針對(duì)金融電商類用戶的動(dòng)態(tài)加速解決方案，能為電商、互聯(lián)網(wǎng)金融提供更好的用戶訪問體驗(yàn)，從第三方測(cè)試數(shù)據(jù)顯示，網(wǎng)宿CDN云分發(fā)平臺(tái)可以讓互聯(lián)網(wǎng)金融的頁面打開速度提升140%左右。同時(shí)，針對(duì)移動(dòng)電商和金融的快速增長，提供移動(dòng)互聯(lián)網(wǎng)加速解決方案，通過SDK+移動(dòng)傳輸鏈路的優(yōu)化，讓用戶在移動(dòng)端也能獲得較好用戶體驗(yàn)，并提供移動(dòng)防劫持服務(wù)，保證電商及金融客戶服務(wù)安全、穩(wěn)定可用，有效降低訂單失敗及用戶流失。在終端不穩(wěn)定訪問的情況下仍然獲得良好的訪問體驗(yàn)，同時(shí)提供防劫持的服務(wù)。

第三，在安全方面，網(wǎng)宿云安全解決方案，可以提供DNS防攻擊，防劫持以及內(nèi)容防篡改多種安全服務(wù)。同時(shí)，網(wǎng)宿平臺(tái)通過了國際支付行業(yè)支付安全認(rèn)證PCI DSS認(rèn)證，具備權(quán)威的資質(zhì)認(rèn)證，可以為互聯(lián)網(wǎng)金融客戶提供安全支付服務(wù)。網(wǎng)宿的安全平臺(tái)采用云部署的方式，由于自身擁有12T海量的儲(chǔ)備帶寬資源,可以輕松化解大流量的DDoS攻擊，僅今年就攔截了多次百G以上的DDoS攻擊行為，保障了客戶活動(dòng)期間的安全及穩(wěn)定服務(wù)。針對(duì)SQL注入,XSS,黑客掃描等應(yīng)用層的攻擊行為,網(wǎng)宿云安全平臺(tái)上的WAF產(chǎn)品也可對(duì)客戶網(wǎng)站進(jìn)行時(shí)時(shí)防護(hù),保障其網(wǎng)站的安全可靠運(yùn)行.

第四，在災(zāi)備和監(jiān)控方面，我們自研的OpenQS平臺(tái)，可對(duì)全網(wǎng)網(wǎng)絡(luò)、服務(wù)器、鏈路、節(jié)點(diǎn)、客戶源站進(jìn)行實(shí)時(shí)監(jiān)控預(yù)警，并提供了多重應(yīng)急災(zāi)備保障方案，保障雙十一期間客戶服務(wù)的萬無一失。

除安全及CDN服務(wù)外，網(wǎng)宿針對(duì)金融客戶提供多種、一站式服務(wù)解決方案首先是網(wǎng)宿科技的托管云服務(wù)，網(wǎng)宿科技依托國內(nèi)數(shù)十個(gè)IDC機(jī)房，建立自己的云服務(wù)平臺(tái)，提供計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源。網(wǎng)宿的托管云可支持多種企業(yè)客戶的定制化需求，包括專線連接、帶寬接入、云存儲(chǔ)、混合組網(wǎng)及項(xiàng)目經(jīng)理制服務(wù)，同時(shí)，IDC方面的優(yōu)勢(shì)也是網(wǎng)宿云區(qū)別于其他云服務(wù)的一大優(yōu)勢(shì)，在北京目前網(wǎng)宿已可以提供雙環(huán)路光纖環(huán)網(wǎng)，保障服務(wù)穩(wěn)定性，安全可用性大幅提升。

為了讓互聯(lián)網(wǎng)金融客戶的運(yùn)營更具優(yōu)勢(shì)，網(wǎng)宿科技目前提供流量經(jīng)營的服務(wù)。不管做電商還是互聯(lián)網(wǎng)金融，目的都是推廣APP、微信或者網(wǎng)站，獲得流量入口和收入。網(wǎng)宿科技提供的流量經(jīng)營方案，可以通過手機(jī)流量贈(zèng)送或多種活動(dòng)的方式來提升用戶的增長、激活、app下載量以及日活，大家經(jīng)常可以在微信朋友圈里看到注冊(cè)送流量和免費(fèi)使用APP的營銷方式就是一種流量經(jīng)營。

總結(jié)以上，網(wǎng)宿可以從資源、應(yīng)用層、網(wǎng)絡(luò)層和服務(wù)方面提供互聯(lián)網(wǎng)金融一體化解決方案，我們希望今后能夠?yàn)榛ヂ?lián)網(wǎng)金融提供持續(xù)不斷的技術(shù)創(chuàng)新和平臺(tái)保障，為互聯(lián)網(wǎng)金融行業(yè)的發(fā)展貢獻(xiàn)自己的力量。（本文由ITValue記者吳寧川根據(jù)網(wǎng)宿科技任巍在2015”ITValue+產(chǎn)業(yè)鏈金融創(chuàng)新和跨界合作論壇”上的演講內(nèi)容整理）