Top
首頁 > 正文

1天攔截59億次攻擊 阿里智能風控體系護航雙11放心買安心賣

發布時間:2020-11-16 17:38        來源:賽迪網        作者:

11月12日零點整,2020雙11收官,總成交額定格在4982億,交易峰值達到58.3萬筆/秒。這是又一個新記錄。

另一個記錄也在被刷新:2020雙11當天,阿里安全智能風控體系共攔截惡意請求59億次,擊退黃牛掃貨行為1887萬次,核心技術霸下(流量防控)和MTEE(業務風控)壘起的18道屏障,使送達交易系統的真實用戶請求占比高達99.99%以上。

“所有的努力保護,都是為了讓消費者放心買,讓商家安心賣。”阿里安全首席架構師錢磊介紹,通過基于可信分層的安全智能風控體系,阿里實現了對風險的毫秒級識別和攔截,“我們希望以安全智能風控體系為代表的新一代安全架構的能力,能為新基建安全賦能,并最終提升各行業的安全水位。”

黃牛兇猛:搶茅臺也搶膏藥

一部雙11史,也是一部網絡安全史。

近年來,黑灰產分工越來越精細,甚至形成了專業化產業鏈,他們不僅有專門研發技術的上游專家,也有專門分銷產品的下游從業者。

從蘋果手機到嬰幼兒奶粉或者醬香型茅臺,他們都會在雙11期間想盡辦法囤貨牟利。阿里安全高級風險策略專家樸松稱:“甚至連避孕套、治腳氣藥膏都會來搶,一搶就是成百上千盒。”

“哪里有利益,黑灰產就會出現在哪里,他們不會考慮誰是誰,或者你是什么平臺,就像小偷偷你的錢,不是因為你是你,而是因為你有錢。”阿里安全首席架構師錢磊介紹,往年雙11都是1天大促時間,今年是4天,這意味著風險布防的戰線,會相應拉長。

為此,阿里安全從防控技術和策略上,都做了全面升級。

首先技術上構建了由霸下與MTEE組成的18層智能化風控體系,對全網的流量風險和業務風險進行過濾清洗。同時,策略上還擴大了線上線下防線,并提早數月做了更多維度的測試,以確保雙11安全。

濾網:18層防護攔截59億次風險

阿里安全的“霸下”系統是過濾清洗惡意流量的第一道防線,設置了包括“網絡洪峰防護”、“Web漏洞利用防護”和“數據爬取防護”等6層防護。它主要負責發現和阻斷黑客對系統的破壞意圖,如清洗每秒超過T級的DDoS攻擊或黃牛流量,同時防止壞人利用爬蟲獲取業務與用戶信息等。

之后,流量會進入第二道防線——MTEE。它由“欺詐行為防控層”、“惡意行為防控層”和“劣質、假貨防控層”等12層防護組成,識別風險領域覆蓋了內容、交易、行為、商品等40多種,對各類風險做智能化的攔截處置。

最終,這套智能風控體系在雙11當天,總計攔截了59億次惡意請求,是2019年同期的2.26倍,同時還擊退了1887萬次黃牛掃貨行為,保護了8億消費者安全順利下單的需求。

讓商家安心賣,讓消費者放心買,阿里安全智能風控體系以1258個算法模型、數百道防控點位,以及數千個業務策略構建的安全架構,讓風險處置實現了毫秒級響應。

2020雙11安全戰隊隊長典揚介紹,阿里安全還進一步提高了風控模型的準確率和召回率,使得最終送達交易系統的真實用戶請求,占比達99.99%以上。

專題訪談

中國制造2025之“三大轉變”

面對快速變化的國內、國際經濟形勢,中國制...[詳細]

合作站點
stat
色成人精品免费视频