今年以来,演出市场很火,倒买倒卖的“黄牛”很“忙”。是否有技术手段可以从根源上拦截“黄牛”?位于上海嘉定工业区的网宿科技股份有限公司(以下简称“网宿科技”),以动态的闭环防控体系大战“黄牛”,破解演唱会门票秒光之困。
用技术反制技术
前不久,某知名乐队开票期间,网宿科技技术团队通过精准拦截恶意Bot流量,为订票接口降压达97.21%,守护票务平台业务稳定。
(资料图)
“所谓Bot,就是Robot机器人的简称,是一种自动化程序,‘黄牛’就是使用恶意Bot来伪装成正常用户,用于批量执行任务从而进行刷票的。”网宿科技安全产品总监翁志真解释道,大家之所以觉得抢票难,不仅难在要和几十万歌迷竞争,更难在要和无数一秒内可发起数百次请求的“机器人”竞争。因此,针对Bot攻击的防护要点在于从海量流量中精准区分出正常用户、善意Bot、恶意Bot。
技术团队是如何识别判定真实用户和机器行为的?“近些年,我们观察到许多智能化Bot的访问行为已经无限接近于正常用户,但工具终究是工具,它伪装得再好,与真实用户访问相比还是有一定差异。”翁志真介绍,网宿科技的BotGuard闭环防控体系基于客户端的特性、用户行为、业务场景(如注册/登录、抢购、支付)等模块,凭借对用户访问行为的大数据分析,建立多个分析模型,通过该模型快速锁定行为偏离正常模式的异常客户端,快速响应并作出相应处理。
“与此同时,我们通过线上智能运营体系结合安全专家决策,实时调整防护策略,实现Bot识别、管理、阻断、持续监测调优的闭环。”翁志真表示,这一套组合拳打下来,能阻止大部分机刷“黄牛”。
这场对抗是一场持久战
演唱会的火热是文旅市场复苏的一个缩影,反制“黄牛”显然是一场持久战。
“演唱会抢票这种场景,通常在一瞬间会有大量的用户和Bot流量涌入,给源站服务器造成很大的压力。”翁志真介绍,网宿科技BotGuard依托于分布式的云安全节点,能够弹性应对各种规模的业务突增和攻击突增,有效缓解高并发Bot攻击对源站造成的压力。
部署防护策略
以一次演唱会刷票场景为例,在刷票高峰期的所有“下单”请求中,技术团队识别到的恶意请求占比达97.21%,说明每100个访问请求只有3个是来自真实用户,这些恶意请求均被团队拦截。
事实上,Bot在黑灰产业链里扮演着至关重要的角色,如批量抓取网页内容、查询数据等,代替人工执行一些繁琐、重复的工作。
技术架构
譬如,诈骗分子利用Bot工具批量爬取职场社交平台上的用户的姓名、就职企业、职位等信息,再与从其他渠道获取的个人信息结合,就能对一个人进行完整地画像,实施精准诈骗。“Bot防控技术能够在这一环节降低个人敏感数据泄露的风险,对防诈骗起到一定的作用。”翁志真表示。
又如,“羊毛党”通过恶意Bot工具大量爬取电商商家发放的优惠券、红包等优惠资源,通过转卖二次获利,不仅影响活动效果,也给商家造成了经济损失。Bot防控技术可以智能识别正常用户与恶意Bot,保障活动效果。
翁志真表示,与Bot的对抗是一个持续的过程,随着技术的演进,恶意访问者也会不断升级自身躲避检测的能力,因此防护手段同样不断升级,“我们一直在研究网络黑灰产与攻防技术,不断升级防护策略、优化防护体系,确保能给客户提供高水位的安全防护。”
助力构建城市数字化底座
据了解,网宿科技是全球领先的信息基础设施平台服务提供商,通过提供边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务,致力于推动产业数字化转型升级。目前,该公司拥有全球2800个节点资源和20多万台服务器,服务覆盖70多个国家和地区,能够为各行各业的数字化应用创新提供强大的基础设施承载。
作为一家植根于嘉定本土的科技企业,网宿科技的发展也得到了政府部门的政策支持。近年来,网宿科技先后获得了上海市促进产业高质量发展专项、上海市“科技创新行动计划”高新技术领域项目、上海市软件和集成电路产业发展专项、上海市工业互联网创新发展专项、上海市信息化发展专项资金等支持。 此外,网宿科技嘉定云计算数据中心荣获“上海市新型数据中心创新发展案例(高能效类别)”,“网宿网间分发云平台软件”项目荣登2021年度上海市高新技术成果转化项目“百佳”名单。
接下来,网宿科技将进一步加大在网络、边缘计算、安全、云计算及绿色算力等方面的投入,构建“云网边安”一体化的高效基础设施体系,与产业一同助力上海市构建城市数字化底座。(来自“上海嘉定”微信公众号)