今年雙十一，除了阿里、京東等電商嚴陣以待、積極備戰(zhàn)外，還有一個不為人所知的隱形戰(zhàn)場，這就是互聯(lián)網(wǎng)安全。作為國內最大的互聯(lián)網(wǎng)業(yè)務平臺服務商之一，在雙十一期間網(wǎng)宿科技在電商、支付、互聯(lián)網(wǎng)金融等互聯(lián)網(wǎng)企業(yè)的背后，為互聯(lián)網(wǎng)金融安全提供了多道防線。網(wǎng)宿科技售前技術專家任巍在ITValue與鈦媒體聯(lián)合主辦的2015“ITValue+產業(yè)鏈金融創(chuàng)新與跨界合作論壇”上分享了雙十一的安全威脅總體態(tài)勢及應對之道。

任巍分享的重要觀點如下 ：

1、雙十一期間除了訪問是十倍的增長以外，安全隱患也是日常的10倍。

2、10月到11月，應用層的攻擊種類明顯增長，同時攻擊的類型有明顯變化。雙十一這天，網(wǎng)宿為客戶抵御了大流量突發(fā)攻擊。

3、除了抗DDOS和WAF，網(wǎng)宿可以提供DNS防攻擊，終端防劫持及內容防篡改。

以下是任巍在2015 “ITValue+產業(yè)鏈金融創(chuàng)新與跨界合作論壇”上的分享內容，經(jīng)ITValue整理：


今天很高興在這兒跟大家討論互聯(lián)網(wǎng)金融方面的一些創(chuàng)新和思路。網(wǎng)宿是目前國內專業(yè)的IDC數(shù)據(jù)中心、CDN內容分發(fā)、云服務等互聯(lián)網(wǎng)基礎架構服務的提供商,近兩年由于客戶需求的不斷增加,開始布局云安全,云計算服務領域。網(wǎng)宿的客戶都非常知名，他們的流量每天跑在網(wǎng)宿科技的平臺上，尤其在雙十一期間，流量呈現(xiàn)了爆發(fā)增長。

每次淘寶都會講在雙十一期間怎么保障的運營，耗費了多少人力、服務器以及技術，今天我主要從服務保障以及安全保障方面做分享。

1
雙十一的安全隱患是平常的10倍
雙十一期間電商營收增長的很快。從金融的角度說，雙十一已成為整個國家支付體系、金融體系協(xié)同小微服務實體經(jīng)濟的一場大練兵。雙十一的實踐顯示，金融云、互聯(lián)網(wǎng)支付、消費金融、互聯(lián)網(wǎng)保險等“互聯(lián)網(wǎng)+”時代的新金融業(yè)態(tài)，正在有力推動新經(jīng)濟的發(fā)展。今年“雙十一”的另一個特點，是消費金融類產品大放異彩。

雙十一不僅是電商節(jié)，傳統(tǒng)商業(yè)、互聯(lián)網(wǎng)金融的增長也很快。從網(wǎng)宿雙十一的流量來看，在雙十一前一天晚上7到10點是一個流量突發(fā)的最高峰值，反而不是夜里12點。我們發(fā)現(xiàn)在這個時間可能消費者已經(jīng)吃完飯，然后在這個時間選購商品。支付的高峰其實包括凌晨00點和早上10點左右兩個支付高峰，大家可能選購商品之后選擇在零點和第二天到公司以后再進行支付。

除了帶寬的突發(fā)，從安全的角度來看，雙十一這一天的訪問及安全攔截都是平時的十倍以上。這說明什么呢？說明在雙十一期間除了訪問是十倍級別的增長以外，安全隱患也是平常的10倍，這一點是特別要注意的，越是重要的活動越要注意安全保障。

2
雙十一安全威脅以大流量攻擊為主
根據(jù)網(wǎng)宿安全平臺在日常和雙十一的統(tǒng)計來看，在所有的安全攻擊行為里，占比最大多數(shù)的是DDOS攻擊。攻擊者尤其喜歡在活動期間對網(wǎng)站進行流量型攻擊，讓網(wǎng)站在這一天出現(xiàn)拒絕服務響應，從而導致活動失敗。

而且從趨勢看，流量型的攻擊有攻擊量越來越大的趨勢，以前5G以上的攻擊不多，但現(xiàn)在更多的是5G、10G、20G,甚至幾百G的攻擊。這對互聯(lián)網(wǎng)金融企業(yè)來說，日常是不太可能準備這么多冗余帶寬和技術儲備來進行應對的。除了流量攻擊之外，從10月到11月，對應用層的攻擊種類明顯增多，同時攻擊的方式也有明顯變化 。這說明什么呢？說明在11月互聯(lián)網(wǎng)金融會做很多活動和宣傳，客戶看到的同時也讓競爭對手或者攻擊者看到了，攻擊者可能在這個時候使用攻擊手段來竊取數(shù)據(jù),篡改網(wǎng)站內容，獲取網(wǎng)站的管理權限。從這個角度來看，說明越宣傳推廣可能越不安全。

從市場上的統(tǒng)計也反映，互聯(lián)網(wǎng)金融對于安全的需求非常重要。目前國內釣魚網(wǎng)站和攻擊頻發(fā)， 大于1G的DDOS的每天會有三百多起。62%的人會擔心在網(wǎng)上互聯(lián)網(wǎng)金融行為不太安全，很多互聯(lián)網(wǎng)金融企業(yè)也對攻擊行為束手無策，這些都造成了互聯(lián)網(wǎng)金融行業(yè)發(fā)展的瓶頸。

3
網(wǎng)宿為雙十一做的準備
為了支撐雙十一活動的順利進行，網(wǎng)宿都做了哪些準備？

首先，網(wǎng)宿科技目前在國內有500多個服務節(jié)點，在海外有70多個服務節(jié)點，龐大的平臺資源可以在雙十一這一天為互聯(lián)網(wǎng)金融客戶提供加速和安全防護能力。同時，我們目前每天日常跑的帶寬量在互聯(lián)網(wǎng)行業(yè)里面名列前茅，網(wǎng)宿的儲備帶寬也達到12T，充足的硬件和網(wǎng)絡資源為互聯(lián)網(wǎng)金融行業(yè)提供了充足的保障。

其次，網(wǎng)宿的云分發(fā)服務，搭載有網(wǎng)宿自研的，專門針對金融電商類用戶的動態(tài)加速解決方案，能為電商、互聯(lián)網(wǎng)金融提供更好的用戶訪問體驗，從第三方測試數(shù)據(jù)顯示，網(wǎng)宿CDN云分發(fā)平臺可以讓互聯(lián)網(wǎng)金融的頁面打開速度提升140%左右。同時，針對移動電商和金融的快速增長，提供移動互聯(lián)網(wǎng)加速解決方案，通過SDK+移動傳輸鏈路的優(yōu)化，讓用戶在移動端也能獲得較好用戶體驗，并提供移動防劫持服務，保證電商及金融客戶服務安全、穩(wěn)定可用，有效降低訂單失敗及用戶流失。在終端不穩(wěn)定訪問的情況下仍然獲得良好的訪問體驗，同時提供防劫持的服務。

第三，在安全方面，網(wǎng)宿云安全解決方案，可以提供DNS防攻擊，防劫持以及內容防篡改多種安全服務。同時，網(wǎng)宿平臺通過了國際支付行業(yè)支付安全認證PCI DSS認證，具備權威的資質認證，可以為互聯(lián)網(wǎng)金融客戶提供安全支付服務。網(wǎng)宿的安全平臺采用云部署的方式，由于自身擁有12T海量的儲備帶寬資源,可以輕松化解大流量的DDoS攻擊，僅今年就攔截了多次百G以上的DDoS攻擊行為，保障了客戶活動期間的安全及穩(wěn)定服務。針對SQL注入,XSS,黑客掃描等應用層的攻擊行為,網(wǎng)宿云安全平臺上的WAF產品也可對客戶網(wǎng)站進行時時防護,保障其網(wǎng)站的安全可靠運行.

第四，在災備和監(jiān)控方面，我們自研的OpenQS平臺，可對全網(wǎng)網(wǎng)絡、服務器、鏈路、節(jié)點、客戶源站進行實時監(jiān)控預警，并提供了多重應急災備保障方案，保障雙十一期間客戶服務的萬無一失。

除安全及CDN服務外，網(wǎng)宿針對金融客戶提供多種、一站式服務解決方案首先是網(wǎng)宿科技的托管云服務，網(wǎng)宿科技依托國內數(shù)十個IDC機房，建立自己的云服務平臺，提供計算、存儲和網(wǎng)絡資源。網(wǎng)宿的托管云可支持多種企業(yè)客戶的定制化需求，包括專線連接、帶寬接入、云存儲、混合組網(wǎng)及項目經(jīng)理制服務，同時，IDC方面的優(yōu)勢也是網(wǎng)宿云區(qū)別于其他云服務的一大優(yōu)勢，在北京目前網(wǎng)宿已可以提供雙環(huán)路光纖環(huán)網(wǎng)，保障服務穩(wěn)定性，安全可用性大幅提升。

為了讓互聯(lián)網(wǎng)金融客戶的運營更具優(yōu)勢，網(wǎng)宿科技目前提供流量經(jīng)營的服務。不管做電商還是互聯(lián)網(wǎng)金融，目的都是推廣APP、微信或者網(wǎng)站，獲得流量入口和收入。網(wǎng)宿科技提供的流量經(jīng)營方案，可以通過手機流量贈送或多種活動的方式來提升用戶的增長、激活、app下載量以及日活，大家經(jīng)常可以在微信朋友圈里看到注冊送流量和免費使用APP的營銷方式就是一種流量經(jīng)營。

總結以上，網(wǎng)宿可以從資源、應用層、網(wǎng)絡層和服務方面提供互聯(lián)網(wǎng)金融一體化解決方案，我們希望今后能夠為互聯(lián)網(wǎng)金融提供持續(xù)不斷的技術創(chuàng)新和平臺保障，為互聯(lián)網(wǎng)金融行業(yè)的發(fā)展貢獻自己的力量。（本文由ITValue記者吳寧川根據(jù)網(wǎng)宿科技任巍在2015”ITValue+產業(yè)鏈金融創(chuàng)新和跨界合作論壇”上的演講內容整理）