欢迎访问敏捷云!

【敏捷云 · 分享】电商常见的威胁场景与安全防护之进阶篇(Agilewing MSSP系列之二)

2020-12-11 原创文章 作者:伍航恩
Agilewing 敏捷云

上周我们介绍了电商常见的3种电商威胁安全场景【敏捷云 · 分享】电商常见的威胁场景与安全防护(Agilewing MSSP系列之一),后台收到用户留言,希望我们再分享与电商威胁有关的场景。今天继续这个话题,再来讲讲电商的另外2种安全威胁场景和相对应的防护和治理。

 什么是黄牛机器人?
  • 当官方要在特定的时间发售限量版产品的时候,却被大量的黄牛机器人在同时抢购。
  • 客户不但买不到限量版商品,还让不法之徒从中赚取额外的差价。
  • 给客户造成负面的购物体验,同时造成企业形象损失。

什么是黄牛机器人?

 什么是服务器宕机?
  • 电商会定期推出促销活动,而促销期间正好是攻击者最活跃的时间段。
  • 攻击者通过大量的机器人访问, 在几秒内抢光全部库存,让真正的消费者无法购买,还会导致服务器宕机,使客户无法在促销时间下单, 造成负面的购物体验,电商还因此蒙受营收损失。

什么是服务器宕机?

那么,Agilewing MSSP是怎么针对这两种安全威胁进行防护与治理呢?我们来看看下面的图解:

Agilewing MSSP的防护与治理

上述两个案例有一个共同的特点就是大量的机器人访问,这里面我们应用了AWS Shield Advanced服务,AWS Shield Advanced 是一种托管式分布拒绝服务(DDoS)防护服务,可以用来保护 Amazon EC2 实例, ElasticLoad Balancing 负载均衡器,CloudFront 分布, Route 53 托管区域,以及 AWS Global Accelerator 加速器,结合AWS WAF帮助将分布式拒绝服务(DDoS)攻击的影响降至最低,同时对访问进行过滤。结合AWS CloudWatch、AWS CloudTrail等等一系列监控服务,对网络流量、访问权限、关键应用的状态进行监控,对于超出预定阈值的事件做出记录和告警,同时将记录推送给SOC管理中心进行分析判断。

总结来说,敏捷云的MSSP安全托管服务针对Web应用程序漏洞,DDoS和僵尸网络攻击为您的CDN提供快速防护。不仅能快速检测威胁进行有效补救,还有数据安全治理与合规,而且还可以快速透明地确定问题,最重要是能分析最终原因,防止威胁事件再次发生。