11月12日零點整,2020雙11收官,總成交額定格在4982億,交易峰值達到58.3萬筆/秒。這是又一個新記錄。
另一個記錄也在被刷新:2020雙11當天,阿里安全智能風控體系共攔截惡意請求59億次,擊退黃牛掃貨行為1887萬次,核心技術霸下(流量防控)和MTEE(業(yè)務風控)壘起的18道屏障,使送達交易系統(tǒng)的真實用戶請求占比高達99.99%以上。
"所有的努力保護,都是為了讓消費者放心買,讓商家安心賣。"阿里安全首席架構師錢磊介紹,通過基于可信分層的安全智能風控體系,阿里實現(xiàn)了對風險的毫秒級識別和攔截,"我們希望以安全智能風控體系為代表的新一代安全架構的能力,能為新基建安全賦能,并最終提升各行業(yè)的安全水位。"
圖說:2020天貓雙11狂歡季雙11當天,阿里安全用霸下和MTEE組成的智能風控體系,為經(jīng)濟體攔截超過59億次惡意流量請求,同時擊退了1887萬次黃牛行為。
黃牛兇猛:搶茅臺也搶膏藥
一部雙11史,也是一部網(wǎng)絡安全史。
近年來,黑灰產(chǎn)分工越來越精細,甚至形成了專業(yè)化產(chǎn)業(yè)鏈,他們不僅有專門研發(fā)技術的上游專家,也有專門分銷產(chǎn)品的下游從業(yè)者。
從蘋果手機到嬰幼兒奶粉或者醬香型茅臺,他們都會在雙11期間想盡辦法囤貨牟利。阿里安全高級風險策略專家樸松稱:"甚至連避孕套、治腳氣藥膏都會來搶,一搶就是成百上千盒。"
"哪里有利益,黑灰產(chǎn)就會出現(xiàn)在哪里,他們不會考慮誰是誰,或者你是什么平臺,就像小偷偷你的錢,不是因為你是你,而是因為你有錢。"阿里安全首席架構師錢磊介紹,往年雙11都是1天大促時間,今年是4天,這意味著風險布防的戰(zhàn)線,會相應拉長。
為此,阿里安全從防控技術和策略上,都做了全面升級。
首先技術上構建了由霸下與MTEE組成的18層智能化風控體系,對全網(wǎng)的流量風險和業(yè)務風險進行過濾清洗。同時,策略上還擴大了線上線下防線,并提早數(shù)月做了更多維度的測試,以確保雙11安全。
濾網(wǎng):18層防護攔截59億次風險
阿里安全的"霸下"系統(tǒng)是過濾清洗惡意流量的第一道防線,設置了包括"網(wǎng)絡洪峰防護"、"Web漏洞利用防護"和"數(shù)據(jù)爬取防護"等6層防護。它主要負責發(fā)現(xiàn)和阻斷黑客對系統(tǒng)的破壞意圖,如清洗每秒超過T級的DDoS攻擊或黃牛流量,同時防止壞人利用爬蟲獲取業(yè)務與用戶信息等。
之后,流量會進入第二道防線——MTEE。它由"欺詐行為防控層"、"惡意行為防控層"和"劣質(zhì)、假貨防控層"等12層防護組成,識別風險領域覆蓋了內(nèi)容、交易、行為、商品等40多種,對各類風險做智能化的攔截處置。 最終,這套智能風控體系在雙11當天,總計攔截了59億次惡意請求,是2019年同期的2.26倍,同時還擊退了1887萬次黃牛掃貨行為,保護了8億消費者安全順利下單的需求。
讓商家安心賣,讓消費者放心買,阿里安全智能風控體系以1258個算法模型、數(shù)百道防控點位,以及數(shù)千個業(yè)務策略構建的安全架構,讓風險處置實現(xiàn)了毫秒級響應。
2020雙11安全戰(zhàn)隊隊長典揚介紹,阿里安全還進一步提高了風控模型的準確率和召回率,使得最終送達交易系統(tǒng)的真實用戶請求,占比達99.99%以上。
