今年雙十一，除了阿里、京東等電商嚴陣以待、積極備戰外，還有一個不為人所知的隱形戰場，這就是互聯網安全。作為國內最大的互聯網業務平臺服務商之一，在雙十一期間網宿科技在電商、支付、互聯網金融等互聯網企業的背后，為互聯網金融安全提供了多道防線。網宿科技售前技術專家任巍在ITValue與鈦媒體聯合主辦的2015“ITValue+產業鏈金融創新與跨界合作論壇”上分享了雙十一的安全威脅總體態勢及應對之道。

任巍分享的重要觀點如下 ：

1、雙十一期間除了訪問是十倍的增長以外，安全隱患也是日常的10倍。

2、10月到11月，應用層的攻擊種類明顯增長，同時攻擊的類型有明顯變化。雙十一這天，網宿為客戶抵御了大流量突發攻擊。

3、除了抗DDOS和WAF，網宿可以提供DNS防攻擊，終端防劫持及內容防篡改。

以下是任巍在2015 “ITValue+產業鏈金融創新與跨界合作論壇”上的分享內容，經ITValue整理：


今天很高興在這兒跟大家討論互聯網金融方面的一些創新和思路。網宿是目前國內專業的IDC數據中心、CDN內容分發、云服務等互聯網基礎架構服務的提供商,近兩年由于客戶需求的不斷增加,開始布局云安全,云計算服務領域。網宿的客戶都非常知名，他們的流量每天跑在網宿科技的平臺上，尤其在雙十一期間，流量呈現了爆發增長。

每次淘寶都會講在雙十一期間怎么保障的運營，耗費了多少人力、服務器以及技術，今天我主要從服務保障以及安全保障方面做分享。

1
雙十一的安全隱患是平常的10倍
雙十一期間電商營收增長的很快。從金融的角度說，雙十一已成為整個國家支付體系、金融體系協同小微服務實體經濟的一場大練兵。雙十一的實踐顯示，金融云、互聯網支付、消費金融、互聯網保險等“互聯網+”時代的新金融業態，正在有力推動新經濟的發展。今年“雙十一”的另一個特點，是消費金融類產品大放異彩。

雙十一不僅是電商節，傳統商業、互聯網金融的增長也很快。從網宿雙十一的流量來看，在雙十一前一天晚上7到10點是一個流量突發的最高峰值，反而不是夜里12點。我們發現在這個時間可能消費者已經吃完飯，然后在這個時間選購商品。支付的高峰其實包括凌晨00點和早上10點左右兩個支付高峰，大家可能選購商品之后選擇在零點和第二天到公司以后再進行支付。

除了帶寬的突發，從安全的角度來看，雙十一這一天的訪問及安全攔截都是平時的十倍以上。這說明什么呢？說明在雙十一期間除了訪問是十倍級別的增長以外，安全隱患也是平常的10倍，這一點是特別要注意的，越是重要的活動越要注意安全保障。

2
雙十一安全威脅以大流量攻擊為主
根據網宿安全平臺在日常和雙十一的統計來看，在所有的安全攻擊行為里，占比最大多數的是DDOS攻擊。攻擊者尤其喜歡在活動期間對網站進行流量型攻擊，讓網站在這一天出現拒絕服務響應，從而導致活動失敗。

而且從趨勢看，流量型的攻擊有攻擊量越來越大的趨勢，以前5G以上的攻擊不多，但現在更多的是5G、10G、20G,甚至幾百G的攻擊。這對互聯網金融企業來說，日常是不太可能準備這么多冗余帶寬和技術儲備來進行應對的。除了流量攻擊之外，從10月到11月，對應用層的攻擊種類明顯增多，同時攻擊的方式也有明顯變化 。這說明什么呢？說明在11月互聯網金融會做很多活動和宣傳，客戶看到的同時也讓競爭對手或者攻擊者看到了，攻擊者可能在這個時候使用攻擊手段來竊取數據,篡改網站內容，獲取網站的管理權限。從這個角度來看，說明越宣傳推廣可能越不安全。

從市場上的統計也反映，互聯網金融對于安全的需求非常重要。目前國內釣魚網站和攻擊頻發， 大于1G的DDOS的每天會有三百多起。62%的人會擔心在網上互聯網金融行為不太安全，很多互聯網金融企業也對攻擊行為束手無策，這些都造成了互聯網金融行業發展的瓶頸。

3
網宿為雙十一做的準備
為了支撐雙十一活動的順利進行，網宿都做了哪些準備？

首先，網宿科技目前在國內有500多個服務節點，在海外有70多個服務節點，龐大的平臺資源可以在雙十一這一天為互聯網金融客戶提供加速和安全防護能力。同時，我們目前每天日常跑的帶寬量在互聯網行業里面名列前茅，網宿的儲備帶寬也達到12T，充足的硬件和網絡資源為互聯網金融行業提供了充足的保障。

其次，網宿的云分發服務，搭載有網宿自研的，專門針對金融電商類用戶的動態加速解決方案，能為電商、互聯網金融提供更好的用戶訪問體驗，從第三方測試數據顯示，網宿CDN云分發平臺可以讓互聯網金融的頁面打開速度提升140%左右。同時，針對移動電商和金融的快速增長，提供移動互聯網加速解決方案，通過SDK+移動傳輸鏈路的優化，讓用戶在移動端也能獲得較好用戶體驗，并提供移動防劫持服務，保證電商及金融客戶服務安全、穩定可用，有效降低訂單失敗及用戶流失。在終端不穩定訪問的情況下仍然獲得良好的訪問體驗，同時提供防劫持的服務。

第三，在安全方面，網宿云安全解決方案，可以提供DNS防攻擊，防劫持以及內容防篡改多種安全服務。同時，網宿平臺通過了國際支付行業支付安全認證PCI DSS認證，具備權威的資質認證，可以為互聯網金融客戶提供安全支付服務。網宿的安全平臺采用云部署的方式，由于自身擁有12T海量的儲備帶寬資源,可以輕松化解大流量的DDoS攻擊，僅今年就攔截了多次百G以上的DDoS攻擊行為，保障了客戶活動期間的安全及穩定服務。針對SQL注入,XSS,黑客掃描等應用層的攻擊行為,網宿云安全平臺上的WAF產品也可對客戶網站進行時時防護,保障其網站的安全可靠運行.

第四，在災備和監控方面，我們自研的OpenQS平臺，可對全網網絡、服務器、鏈路、節點、客戶源站進行實時監控預警，并提供了多重應急災備保障方案，保障雙十一期間客戶服務的萬無一失。

除安全及CDN服務外，網宿針對金融客戶提供多種、一站式服務解決方案首先是網宿科技的托管云服務，網宿科技依托國內數十個IDC機房，建立自己的云服務平臺，提供計算、存儲和網絡資源。網宿的托管云可支持多種企業客戶的定制化需求，包括專線連接、帶寬接入、云存儲、混合組網及項目經理制服務，同時，IDC方面的優勢也是網宿云區別于其他云服務的一大優勢，在北京目前網宿已可以提供雙環路光纖環網，保障服務穩定性，安全可用性大幅提升。

為了讓互聯網金融客戶的運營更具優勢，網宿科技目前提供流量經營的服務。不管做電商還是互聯網金融，目的都是推廣APP、微信或者網站，獲得流量入口和收入。網宿科技提供的流量經營方案，可以通過手機流量贈送或多種活動的方式來提升用戶的增長、激活、app下載量以及日活，大家經常可以在微信朋友圈里看到注冊送流量和免費使用APP的營銷方式就是一種流量經營。

總結以上，網宿可以從資源、應用層、網絡層和服務方面提供互聯網金融一體化解決方案，我們希望今后能夠為互聯網金融提供持續不斷的技術創新和平臺保障，為互聯網金融行業的發展貢獻自己的力量。（本文由ITValue記者吳寧川根據網宿科技任巍在2015”ITValue+產業鏈金融創新和跨界合作論壇”上的演講內容整理）