物以稀為貴��,“供低于求”才能有機(jī)會(huì)賺取高額利潤(rùn)差����。知名歌手的演出門(mén)票�、全球僅有數(shù)雙的運(yùn)動(dòng)鞋,在中間商黃牛黨眼中�,都是十足的“炒”貨。深諳炒作之道的黃牛黨,會(huì)持續(xù)關(guān)注動(dòng)態(tài)趨勢(shì)��,監(jiān)控電商網(wǎng)站上的產(chǎn)品存量�,進(jìn)而囤積居奇,隨后在熱門(mén)電商網(wǎng)站上轉(zhuǎn)售�����。
物以稀為貴����,“供低于求”才能有機(jī)會(huì)賺取高額利潤(rùn)差。知名歌手的演出門(mén)票��、全球僅有數(shù)雙的運(yùn)動(dòng)鞋�����,在中間商黃牛黨眼中���,都是十足的“炒”貨�����。深諳炒作之道的黃牛黨��,會(huì)持續(xù)關(guān)注動(dòng)態(tài)趨勢(shì)��,監(jiān)控電商網(wǎng)站上的產(chǎn)品存量�,進(jìn)而囤積居奇,隨后在熱門(mén)電商網(wǎng)站上轉(zhuǎn)售��。
狡猾的黑客�����,在雙11等大促期間更會(huì)提供爬蟲(chóng)程序��,來(lái)支持黃牛惡意搶購(gòu)��。這種做法通常違反大多數(shù)零售商網(wǎng)站可接受的使用政策���,一旦用戶(hù)體驗(yàn)遭受損害���,電商的品牌聲譽(yù)與旺季銷(xiāo)量都會(huì)岌岌可危。
炒作事件:時(shí)間短��、見(jiàn)效快
從電商運(yùn)營(yíng)者視角來(lái)看��,黃牛黨發(fā)起的炒作事件即便周期較短���,但并不易于管理�。企業(yè)安全團(tuán)隊(duì)在爬蟲(chóng)管理時(shí)���,全程監(jiān)測(cè)典型的攻擊向量��,并應(yīng)用實(shí)時(shí)響應(yīng)策略至關(guān)重要���。
大促期間,即使是資深安全分析師���,在檢查攻擊的特殊性����、自定義簽名或調(diào)整檢測(cè)設(shè)置�,以及將更改部署到生產(chǎn)環(huán)境中時(shí),都會(huì)耗費(fèi)一定時(shí)間����。更甚者,調(diào)優(yōu)速度往往難以跟上炒作事件的自動(dòng)化節(jié)奏����。
人機(jī)對(duì)照:全周期看流量變化
在炒作事件中�����,如果將真實(shí)用戶(hù)流量和爬蟲(chóng)流動(dòng)對(duì)比�����,便可以窺見(jiàn)黃牛黨與黑客在創(chuàng)建帳戶(hù)����、登錄��、添加付款信息����、下單結(jié)算關(guān)鍵時(shí)間點(diǎn)上的幕后操作。
全程時(shí)間線流量模式對(duì)比
創(chuàng)建帳戶(hù)
受限于有效登錄才有搶購(gòu)限量商品權(quán)限��,黑客會(huì)提前創(chuàng)建新帳戶(hù)
事件發(fā)生前��,飆升的爬蟲(chóng)流量開(kāi)始消退���,但黑客會(huì)按需將它們注冊(cè)至專(zhuān)有組
登錄
通常事件發(fā)生前一小時(shí)內(nèi)�,可觀察到登錄端點(diǎn)上流量增加
主要來(lái)自真實(shí)用戶(hù)活動(dòng)����,部分為爬蟲(chóng)
添加付款信息
登錄后�����,用戶(hù)輸入付款信息時(shí),爬蟲(chóng)伺機(jī)而動(dòng)
部分搶單用戶(hù)也會(huì)用爬蟲(chóng)��,并在最后一刻配置���;黃牛黨則通常早已配置
下單結(jié)算
開(kāi)啟搶購(gòu)后�,可見(jiàn)結(jié)算時(shí)爬蟲(chóng)流量
近乎是真實(shí)用戶(hù)的3倍體量��,電商運(yùn)營(yíng)“壓力山大”
成功秘訣:守護(hù)大促用戶(hù)體驗(yàn)
未雨綢繆�����,監(jiān)測(cè)為先���。只有做足準(zhǔn)備�����,電商公司才能保證每位消費(fèi)者享有搶購(gòu)超值商品的公平機(jī)會(huì)��。結(jié)合Akamai多年雙11在線活動(dòng)管理服務(wù)經(jīng)驗(yàn)��,我們建議電商客戶(hù)采取如下策略:
五大步驟
·與專(zhuān)業(yè)安全團(tuán)隊(duì)合作
活動(dòng)前���,企業(yè)應(yīng)攜手專(zhuān)業(yè)安全團(tuán)隊(duì)���,調(diào)整自身爬蟲(chóng)管理配置,獲得更佳的檢測(cè)準(zhǔn)確性�;活動(dòng)中,保持持續(xù)監(jiān)測(cè)活動(dòng)��;活動(dòng)后�,集中分析,評(píng)估現(xiàn)有解決方案的有效性��。同時(shí)��,獲取電商行業(yè)的前車(chē)之鑒����,同樣有助于改進(jìn)防御策略。
·全局應(yīng)用爬蟲(chóng)管理器
帳戶(hù)創(chuàng)建�����、登錄、密碼重置�����、添加銀行卡和結(jié)算等節(jié)點(diǎn)�����,均需使用爬蟲(chóng)管理器重點(diǎn)布防�。如果活動(dòng)僅向?qū)贂?huì)員開(kāi)放���,要謹(jǐn)防爬蟲(chóng)大量創(chuàng)建新帳戶(hù)���,重點(diǎn)保護(hù)帳戶(hù)創(chuàng)建端點(diǎn),降低黑客滲透高級(jí)用戶(hù)渠道�、擾亂活動(dòng)的風(fēng)險(xiǎn)。
·采取強(qiáng)力應(yīng)對(duì)策略
企業(yè)安全團(tuán)隊(duì)也需要確保制定適當(dāng)?shù)捻憫?yīng)策略�,來(lái)挫敗惡意爬蟲(chóng)活動(dòng)。當(dāng)檢測(cè)到惡意爬蟲(chóng)時(shí)��,不要讓流量不受限制地肆意橫行����。響應(yīng)策略若不充足����,爬蟲(chóng)的流量沖擊將會(huì)嚴(yán)重影響大促搶購(gòu)的公平性�。
·采用質(zhì)詢(xún)響應(yīng)策略
加密或驗(yàn)證碼質(zhì)詢(xún),將沖擊可疑流量的工作鏈路�����,并贏得二次評(píng)估的時(shí)間���。啟動(dòng)質(zhì)詢(xún)響應(yīng)周期�����,最好是從活動(dòng)開(kāi)始前數(shù)分鐘����,到活動(dòng)結(jié)束時(shí)����。這一打亂黑客陣腳的策略,可剝奪對(duì)方更新爬蟲(chóng)的機(jī)會(huì)�。
·確保足以支撐負(fù)載
大促期間的峰值流量,會(huì)對(duì)源基礎(chǔ)設(shè)施造成巨大沖擊。Akamai正在開(kāi)發(fā)一種新型解決方案����,該解決方案將結(jié)合Visitor Prioritization Cloudlet和Bot Manager Premier優(yōu)勢(shì)功能,以確?���?梢栽谶吘壋休d和管控流量,保障促銷(xiāo)期間真實(shí)用戶(hù)的請(qǐng)求才能抵達(dá)源����。
維護(hù)自身品牌真粉絲的搶單體驗(yàn),就需要防范與打擊來(lái)自黃牛黨與黑客的假流量��。憑借對(duì)全球流量的可見(jiàn)性�,Akamai建議您使用Akamai Bot Manager和Account Protector等解決方案的高級(jí)功能����,迎戰(zhàn)大促挑戰(zhàn),借助AI模型及時(shí)檢測(cè)�、阻截高度復(fù)雜、深度隱藏的爬蟲(chóng)程序��,保障全域數(shù)字化賣(mài)場(chǎng)安全無(wú)虞�,在雙11期間燃爆全場(chǎng)、銷(xiāo)量大增!
立即登錄��,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
