天下网商|一部双11史，也是一部网络安全史

【天下网商|一部双11史，也是一部网络安全史】

本文插图

本文插图
1天拦截59亿次攻击！黄牛凶猛，抢茅台也抢膏药。
2020天猫双11 ，总成交额定格在4982亿，交易峰值则达到58.3万笔/秒。这是又一个新纪录。
另一个纪录也在被刷新：双11当天，阿里安全智能风控体系共拦截恶意请求59亿次，击退黄牛扫货行为1887万次。核心技术霸下（流量防控）和MTEE（业务风控）垒起的18道屏障，使送达交易系统的真实用户请求占比高达99.99%以上。
“所有的努力保护，都是为了让消费者放心买，让商家安心卖。 ”阿里安全首席架构师钱磊介绍，通过基于可信分层的安全智能风控体系，阿里实现了对风险的毫秒级识别和拦截， “我们希望以安全智能风控体系为代表的新一代安全架构的能力，能为新基建安全赋能，并最终提升各行业的安全水位。 ”
黄牛凶猛：抢茅台也抢膏药
一部双11史，也是一部网络安全史。
近年来，黑灰产分工越来越精细，甚至形成了专业化产业链，他们不仅有专门研发技术的上游专家，也有专门分销产品的下游从业者。
从苹果手机到婴幼儿奶粉或者酱香型茅台，他们都会在双11期间想尽办法囤货牟利。阿里安全高级风险策略专家朴松称:“甚至连避孕套、治脚气药膏都会来抢，一抢就是成百上千盒。 ”
“哪里有利益，黑灰产就会出现在哪里，他们不会考虑谁是谁，或者你是什么平台，就像小偷偷你的钱，不是因为你是你，而是因为你有钱。 ”阿里安全首席架构师钱磊介绍，往年双11都是1天大促时间，今年是4天，这意味着风险布防的战线，会相应拉长。
为此，阿里安全从防控技术和策略上，都做了全面升级。
首先技术上构建了由霸下与MTEE组成的18层智能化风控体系，对全网的流量风险和业务风险进行过滤清洗。同时，策略上还扩大了线上线下防线，并提早数月做了更多维度的测试，以确保双11安全。
滤网：18层防护拦截59亿次风险
阿里安全的“霸下”系统是过滤清洗恶意流量的第一道防线，设置了包括“网络洪峰防护”、“Web漏洞利用防护”和“数据爬取防护”等6层防护。它主要负责发现和阻断黑客对系统的破坏意图，如清洗每秒超过T级的DDoS攻击或黄牛流量，同时防止坏人利用爬虫获取业务与用户信息等。
之后，流量会进入第二道防线——MTEE 。它由“欺诈行为防控层”、“恶意行为防控层”和“劣质、假货防控层”等12层防护组成，识别风险领域覆盖了内容、交易、行为、商品等40多种，对各类风险做智能化的拦截处置。最终，这套智能风控体系在双11当天，总计拦截了59亿次恶意请求，是2019年同期的2.26倍，同时还击退了1887万次黄牛扫货行为，保护了8亿消费者安全顺利下单的需求。