加入收藏 | 设为首页 | 会员中心 | 我要投稿 源码网 (https://www.900php.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

阿里云道哥解密:保卫“双十一”的技术牛在哪里 | 硬创公开课

发布时间:2016-11-24 04:02:51 所属栏目:安全 来源:雷锋网
导读:副标题#e# 有一个节日,是女人的狂欢日,也是女人背后男人的流泪日; 有一种冲动的激情,叫“买买买”! 这群甚至被誉为马云背后的女人,撑起了电子商务的一片天。 但是,你一定不知道的是,马云背后还有一个男人,在为这个盛大的购物狂欢节保驾护航。 这个

道哥:实际上安全带有保障属性,和运维有点类似,所以做得好的安全往往是感受不到的。就像此前保护G20峰会一样,过去几年的“双十一”保障在安全上都平稳度过。“双十一”的挑战来自于海量访问请求,导致很多解决方案在这样的场景下都会极具挑战性。

比如,在“双十一”,我们需要从全国,以及海外的数个可用区,将每秒的流量进行集中统计和分析,进行安全检测和响应。这意味着跨地域的TB级流量分析挑战非常大,同时对稳定性和实时性要求都非常高,如果其中有一分钟失去检测能力,很可能就会对后端的服务器带来巨大的压力,从而导致“双十一”整体的失败,所以“双十一”是一场大考。

其次,在去年的“双十一”,我们首次应用了 WAF 技术,今年将继续使用,也就是说“双十一”的每一个请求,都会经过 WAF 的安全检测,这需要非常强的检测能力和可以弹性伸缩的技术架构。WAF支持同时下发超过100万条策略,这也是在其他的安全设备上没有看到过的能力。因为“双十一”独特的场景,造就了我们的这些技术突破。

最后,也许消费者们能感受到我们存在的一点,在于在“双十一”的过程中,我们采用了一种「无损限流」的技术。因为谁也无法预测“双十一”的洪峰会有多大,后端准备再多的服务器也许都不够,所以在安全控制上,对于超出系统负载的请求,会采用一种「排队机制」,但这种机制不会drop掉你的连接,而是会让你等待,直到轮到系统处理你的请求。这有点像去苹果店排队买iphone,大家不是一拥而上,而是非常有序的排队等待。

2.万一有突发情况,阿里云有怎样的应急响应方案?尤其是“双十一”,发生点什么事情岂不是大家都不能买买买了?

道哥:我们有专业的应急响应团队来处理所有的紧急情况,包括产品的漏洞、云上的安全事件、外部来源报告的一些问题,以及客户投诉的一些严重case。我们会在事前广泛的收集所有信息,在事中有一个值班长的机制,来驱动所有相关团队进行响应,在最后还会进行效果的观察和复盘。

在云计算上,经常会面临一些大的安全漏洞,可能影响到数十万的用户。我们能观测到一些高级的威胁是如何蔓延和传播的,在内部称之为「安全疫情」。事实上如果能提前一个小时进行止血,我们就可能会挽救数万用户的损失。所以,我们的应急响应团队是在和黑客赛跑。而所有的应急响应,前提是要能被我们观测到,这是态势感知的能力。所以,态势感知提供的「看见」的能力是我们的基础。

在“双十一”,我们有专门的保障小组,他们针对各种安全紧急情况,设计了几十种预案。同时在“双十一”前的几个月,就开始不断进行演练,以保证这些预案是有效的。在整个“双十一”中,都会进行7*24小时的值守。

3.为了大家的买买买,你们也是很用心。是否能举例说明下以前“双十一”保障遇到的紧急事件,以及云盾团队如何化险为夷的?

道哥:去年“双十一”,很多黄牛来秒杀促销商品。我们会通过威胁情报,提前分析全国黄牛的大概分布,以及他们使用的工具和资源。在“双十一”前,我们会突击下发策略,在主站的关键流量上 block 掉这些黄牛的工具和资源,保障正常的商家服务。我们在风控上的策略,对抗是非常频繁的,经常是一个算法用半个小时,就要换新的了。

4.听说今年的“双十一”加入了直播业务,看上去牛牛哒,针对这样的特色,阿里云需要做点特殊服务保障吗?

道哥:直播主要有两个安全问题,一个是被 DDoS 攻击导致直播中断,那么前期的大量市场推广可能就白做了。所以直播期间需要准备好DDoS的预案,同时网络质量上还不能有抖动,影响到直播的效果;第二,很多直播还提供弹幕的功能,可能会有些违规、违禁的信息会出现在弹幕里,造成很不好的影响。所以,直播的 UGC 内容需要进行检测。云盾的绿网产品今天就是提供这个检测与拦截服务的。

5.麻烦介绍一下阿里云是怎么搞定“双十一”中的一个威胁的?

道哥:“双十一”某些手机厂商会搞一些很大的活动进行秒杀,会吸引大量的黄牛党来抢购屯货,扰乱市场秩序。所以我们事先会通过威胁情报,以及结合一些黑产分析,摸清楚大概的脉络。这是由专门的情报团队和数据分析团队完成的。在“双十一”保障的过程中,我们会把这些情报应用在 WAF 上,在关键流程中进行拦截。同时,坏人还会经常改变攻击来源、攻击工具,与我们的策略进行对抗。因此,我们还必须实时观测策略的有效性,这些由保障团队和数据分析团队完成。

6.除了阿里巴巴集团自身的业务,还有哪些同样在阿里云上的客户业务会在双十一阶段业务暴增,被翻牌子呢?

道哥:阿里巴巴是一个大的生态系统。整个“双十一”除了阿里自身的天猫、支付宝会带来大流量增长外,最直接的要迎接洪峰压力的,还有快递行业,以及支撑电商的 ISV 。

我们的 Aliexpress 是国际的 C2C 业务,也是俄罗斯的第一大电商,曾经因为一次促销搞垮了整个俄罗斯邮政。类似的问题也在中国发生,这也是阿里巴巴集团做菜鸟物流的原因。我们希望能够帮助优化全球的物流体系。

同时淘宝、天猫的这么多商家,他们在“双十一”的洪峰要处理的订单可能是平时的几十倍,这对他们的 ISV (比如 CRM 系统、库存管理系统、评价系统等)造成了巨大的压力。阿里的聚石塔,就是把这些 ISV 放到了阿里云上,提供更强的安全保护。事实上,阿里的“双十一”,90% 的订单最终会流向这些 ISV 。

今年云盾会和聚石塔合作,对这些电商 ISV 的安全进行整体的保障服务,保证“双十一”的平稳度过。

7.“双十一”就要来了,有什么话想和无数剁手党说的吗?

道哥:“双十一”是中国的奇迹,也是世界的奇迹。“双十一”每一笔订单的背后,都是对大规模计算的消耗,都是对大数据应用、安全技术的一次验证。剁手党们的狂欢,造就了全球最顶级的技术盛宴。这不仅仅是商业的成功,也是技术在一次次拓展自己的边界。最终是我们一起共建了世界的未来。我们因你们而存在。

小编原创文章,转载请注明来源出处

阿里云道哥解密:保卫“双十一”的技术牛在哪里 | 硬创公开课

(编辑:源码网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读