电商企业如何应对节假日网络“恶意爬虫”攻击考验?Akamai开具“药方”!

2022-7-1 16:42:58

 云计算、大数据、AI、物联网、5G等数字技术的高速发展,赋予了互联网及电商行业企业更为敏捷、快速的发展变化,但同时也带来了更为智能化、复杂化的网络安全挑战。

近日,全球领先智能边缘安全平台Akamai调研数据显示,2022年春节前后,针对中国零售和电子商务行业的恶意爬虫攻击行为激增了15%;整个亚太地区的恶意僵尸网络活动呈现大幅攀升势头。

那么,面临更为严峻的僵尸网络及“恶意爬虫”攻击考验,电商行业企业用户如何应对和破解上述挑战?Akamai近日举办媒体会并给出了自己的应对之策和破解方案。

 

电商行业面临网安挑战

2021年底至2022年初期间,Akamai研究人员监测并分析了整个亚太地区节假日中的恶意僵尸网络攻击数据后发现,包括中国在内的亚太地区的恶意爬虫攻击行为整体呈现大幅抬升势头。其中,针对中国零售和电子商务行业的恶意僵尸网络活动激增了15%。

研究同时还发现,相对过去相比,春节前后的恶意僵尸网络攻击呈现出几个鲜明特点。

第一,节假日前后在线购物者所带来的大流量为攻击者提供了“掩护”,令攻击行为更为隐蔽;

第二,获取客户数据成为僵尸网络攻击的目标;

第三,僵尸网络攻击通过入侵账户和网站来窃取数据,并会被黑产出售或服务于其它攻击行为;

第四,攻击者会在特定电商网站上买光限量供应商品,然后通过转卖获利,进而对电商企业声誉造成损坏。

近年来,中国电商行业发展非常迅猛。数据显示,2021中国电商交易量达到了惊人的17000亿美元。

( Akamai区域副总裁暨大中华区总经理李昇 )

Akamai区域副总裁暨大中华区总经理李昇表示:“与以前向比,发生于去年年底前后针对中国电商行业的恶意爬虫攻击事件,总体呈现出多样化、复杂化、高频化、智能化的特征。”

李昇认为,其中,跨境电商作为中国企业“出海”的一个重要途径,其在产业中的发展正呈现加速之势。流量的不断攀升,加之节假日流量的翻倍增长,无形中对于对于各种非法的网络爬虫攻击和恶意流量起到了推波助澜的作用。进而对电商企业的整体网络安全环境带来巨大挑战。

 

“爬虫攻击”呈智能化、复杂化

李昇强调,“爬虫”对于电商行业的影响是多方面的,其可分为不同的属性和种类。比如从属性方面“爬虫”可分为善意和恶意的。善意的比如搜索引擎、社交媒体、广告投放等,恶意的爬虫则可能来自竞争对手。其中,一些恶意网络“爬虫”是以窃取用户数据为目的。

“这些爬虫具有智能化、复杂化的攻击手段,同时增长趋势也是较为明显。进而对电商行业客户以及企业的出海带来巨大数据安全挑战。”李昇说。

( Akamai大中华区媒体事业部高级售前技术经理 刘烨 )

“电商行业是最易于被爬虫攻击。”Akamai大中华区媒体事业部高级售前技术经理刘烨在媒体会上表示,从传统攻击类型来看,比如DDoS攻击可能主集中于游戏行业,而应用型攻击、爬虫攻击则主要集中在电商行业。这也是由于电商业务的复杂性特点所决定的。

刘烨进一步表示,如果从网络“爬虫”的发展演化来看,则可以清晰的看到一些变化。例如原来的Botnet“僵尸网络”发起的攻击类似于应用层的DDoS攻击,可以让服务器饱和而无力为用户提供服务;而当前则演变成为恶意“薅羊毛”,比如通过恶意抢购促销产品等,进而危害电商企业正常业务的开展。

此外,很多的“撞库攻击”针对电商企业的后台数据,虽然流量不大,但会对电商企业的业务带来巨大危害。其可以在几个月甚至是几年前就开始研究攻击对象,并通过采用“钓鱼”以及“人工+脚本”的方式,并借助所发现的漏洞来一步一步瓦解电商企业的安全防线。

 

Akamai 给出药方,“精准识别”是关键

对于电商用户来说,“爬虫”非常善变,恶意“爬虫”往往会伪装成各种形态,难以鉴别;另外,“爬虫”有好坏之分,如何在反击“恶意爬虫”的同时,不伤及好的“爬虫”?这显然是一个颇具挑战性的问题。

在Akamai看来,对待“爬虫”更为强调的是一个“爬虫管理”的理念,做到精确识别非常关键。Akamai在处理“爬虫”时,通常不会“阻断”爬虫,而是首先会通过精准识别来判别“爬虫”的性质。在这方面,Akamai通常通过三个步骤来界定爬虫的“好”、“坏”。

首先,一些“爬虫”是属于善意或恶意,会率先在Akamai的平台上根据所掌握的“恶意爬虫”数据库而直接被识别;

其次,Akamai会通过实时行为分析,来甄别“爬虫”的性质。比如通过浏览器指纹匹配度来判断等;

第三,Akamai借助大数据分析工具,根据流量数据模型来加以甄别。如果实时数据状况与模型不一致,则会考虑其来自于爬虫攻击。

李昇表示,在“爬虫”精准识别方面,Akamai具有独到的优势。一方面,作为全球领先的智能边缘安全服务商,Akamai最大的优势来自于拥有全球化的平台。这让Akamai无论在进行“爬虫行为数据分析”还是在“数据建模”时,都拥有其它安全厂商所不能比拟的更多的互联网数据,进而更能够据此实现精准识别和判断。

另一方面,一旦对“恶意爬虫”性质识别后,Akamai能够通过迅速采取有效反制措施“快人一步”,进而使得针对“恶意爬虫”的反制在边缘层面就可以进行,而非在数据中心。

此外,Akamai多年来建立并拥有一个专业服务团队和完善的安全运营中心,可以为客户提供强大的7X24小时的安全服务支持。其在向客户提供多维一体化安全解决方案的同时,也通过不断优化客户的安全策略,进而能够帮助客户应对新时期出现的复杂化的网络安全挑战。( 文章来源: 商业伙伴 )




本站所刊登的各种新闻﹑信息和各种专题专栏资料,均为深圳之窗版权所有,未经协议授权禁止下载使用。
Copyright © 2000-2013 www.szzcnews.com All Rights Reserved

编辑QQ:2383424132