【云 · 分享】电商常见的威胁场景与安全防护之进阶篇（Agilewing MSSP系列之二）

上周我们介绍了电商常见的3种电商威胁安全场景【云 · 分享】电商常见的威胁场景与安全防护（Agilewing MSSP系列之一），后台收到用户留言，希望我们再分享与电商威胁有关的场景。今天继续这个话题，再来讲讲电商的另外2种安全威胁场景和相对应的防护和治理。

• 当官方要在特定的时间发售限量版产品的时候，却被大量的黄牛机器人在同时抢购。
• 客户不但买不到限量版商品，还让不法之徒从中赚取额外的差价。
• 给客户造成负面的购物体验，同时造成企业形象损失。

• 电商会定期推出促销活动，而促销期间正好是攻击者最活跃的时间段。
• 攻击者通过大量的机器人访问， 在几秒内抢光全部库存，让真正的消费者无法购买，还会导致服务器宕机，使客户无法在促销时间下单， 造成负面的购物体验，电商还因此蒙受营收损失。

那么，Agilewing MSSP是怎么针对这两种安全威胁进行防护与治理呢？我们来看看下面的图解：

上述两个案例有一个共同的特点就是大量的机器人访问，这里面我们应用了AWS Shield Advanced服务，AWS Shield Advanced 是一种托管式分布拒绝服务(DDoS)防护服务，可以用来保护 Amazon EC2 实例， ElasticLoad Balancing 负载均衡器，CloudFront 分布， Route 53 托管区域，以及 AWS Global Accelerator 加速器，结合AWS WAF帮助将分布式拒绝服务(DDoS)攻击的影响降至最低，同时对访问进行过滤。结合AWS CloudWatch、AWS CloudTrail等等一系列监控服务，对网络流量、访问权限、关键应用的状态进行监控，对于超出预定阈值的事件做出记录和告警，同时将记录推送给SOC管理中心进行分析判断。

总结来说，Agilewing的MSSP安全托管服务针对Web应用程序漏洞，DDoS和僵尸网络攻击为您的CDN提供快速防护。不仅能快速检测威胁进行有效补救，还有数据安全治理与合规，而且还可以快速透明地确定问题，最重要是能分析最终原因，防止威胁事件再次发生。