扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET安全频道 01月09日 综合消息: 导购网站作为一种新兴的网购服务平台,在近几年得到了快速发展。然而,由于导购网站直接涉及大量的个人真实信息和消费交易,且市场竞争极为激烈,因此成为了很多黑客和竞争对手恶意攻击的目标,给网站用户造成了极大的损失。近期,某知名团购网站遭到竞争对手有组织的网络攻击,为了迅速摆脱安全困扰,该网站携手国内领先网站安全专家安全宝,以独有的云安全技术和替身安全模式为依托,在危机之初便全面破解了有组织的网络攻击威胁,领先一步保护了导购网站安全。
深受网络攻击困扰B2C导购网业务连续性受影响
该网站是全国知名的导购网站,由于准确的把握了网购平台发展的趋势以及消费者的心理,其业务在近几年迅速拓展。然而,在业务快速发展的同时,他们却发现网站不断遭遇来自各方的网络攻击,特别是竞争对手极有可能雇佣黑客进行的拒绝服务攻击(DDoS)。经过分析,这些网络攻击往往采取植入木马、分布式拒绝服务攻击、漏洞攻击等方式,以造成网站服务瘫痪、窃取网站后台商业数据为目标。这种有计划性的攻击后果十分严重,在遭遇攻击之后,网站的服务会出现异常甚至会中断,这极大的影响了该网站业务的连续性,损害了最终用户的使用体验。
该网站安全运维负责人在发现问题的严重性之后,立刻组织相关人员探讨解决方案。该负责人指出:“首先,网站现有的安全防护架构都只能实现被动的防御,完全依靠应急响应人员的自身经验,如果应对不当,很容易被不法分子抓到漏洞,前期准备也会付诸东流;其次,市场上很少有专门针对网站安全防护的一体化解决方案,这迫使网站用户不得不部署多种安全产品。如何让这些产品之间相互协调、发挥系统性功用就成为了一个难点。最后,如果要快速解决这种恶意攻击,只能购买大量的安全产品,而一次性的资金投入量过大,这完全超出了IT投资预算,并且谁也不能保证这些硬件设备就能有效解决竞争对手随时随地变化的攻击模式。”
在探讨过程中,网站的技术人员发现,现有的安全解决方案并不能有效的解决这些问题,其在功能、服务模式、成本上都普遍存在着缺陷。由于缺乏针对性,这些解决方案无法从整体的角度来考虑网站安全问题,所以很难从根本上解决问题。因此,要权衡以上利弊,必须寻找一种能够形成主动防御的新型网站安全保护模式。
从日志分析入手安全宝协助网站第一时间排查隐患
在考虑到传统网站安全防护模式存在的缺陷之后,该网站用户开始寻求一种能弥补这些缺陷的安全解决方案。经过反复的调研、论证,基于云安全技术的安全宝网站保护系统进入他们的视野,并最终被选中。安全宝网站保护系统具有独创的替身安全模式,能以用户网站替身的形式为用户抵挡网站渗透和DDoS攻击等安全威胁,有效的保护网站安全。
在实施阶段,安全宝凭借强大的云安全技术和网站防御实施经验,帮助网站用户提前发现网站所存在的安全隐患。首先,安全宝的工程师通过对该网站海量日志内容的科学分析,提取了面对各种攻击事件时用户最关注的内容,把这些内容组织成简明易懂的报表,这为整个安全事件的分析和后期长期维护提供了数据依据,形成主动防御的基础。
通过对日志系统和业务系统的分析,安全宝的工程师和该网站运维人员发现了许多没有明显的表征的攻击,并揪出了大量处于潜伏阶段攻击。继而根据分析结果提取出攻击者的IP、浏览器种类、使用的工具等有效的信息,并对此攻击者的访问足迹进行跟踪、分析。定位出攻击者对该网站的有效攻击的时间、攻击者在服务器上留下的后门,成功防止了危机的进一步扩大。
“按需服务”倍受认可云安全防护效果明显
据权威资料统计,92%的被访网站用户声称遭遇过网络攻击,其中很大一部分来源于竞争对手,部分网站甚至因此被迫关闭。在国内,应对竞争对手发现的网络恶意攻击已经成为了网站发展必须要跨越的一个门槛。由于市场环境复杂、法制建设不完备,网络攻击常被不法竞争对手当作一种隐蔽性好、成本低的竞争方式。与普通网络攻击相比,来自竞争对手的网络攻击目的性强、组织严密,破坏也大的多。
作为专注于网站安全防护的网站安全专家,安全宝对于网站的安全防护需求做了深入的调研。针对大多数网站需求分散、成本承受力低等特征,推出了“按需服务”的零部署安全新模式。在这种模式下,安全宝为网站提供了一站式安全优化解决方案。网站只需将NS指向到安全宝,无需再购买任何软硬件做本地防护,5分钟即可享受全方位的安全防护服务。而在加入安全宝网站保护系统之后,安全宝云安全防御体系便会提供7×24×365实时可用性监控和应急响应,为网站可持续健康运营提供保障。同时,安全宝还会为加入云系统的网站用户共享优质供应链资源,有效减少网站建设和运维成本,使网站的投资建设更有价值。
在应用了安全宝网站安全保护系统之后,该导购网站受攻击的次数明显减少,因攻击造成的损失也被降到了最小。其负责人表示:“安全宝网站保护系统显然是一个优秀的安全保护系统,其能够在危机爆发之前发现网络安全威胁,避免更大的损失。此外,系统在性价比方面也达到了极致,能大幅降低我们的成本。在安全宝网站保护系统的保护之下,我坚信网站能够应对未来的安全威胁,实现快速发展。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者