最近互联网圈里流行这么一句话:“寺库已经承包了中国富人的全部生活。”让我们来看看,寺库,到底是怎样的一个互联网公司。
寺库拥有海量具备高客单消费能力的优质会员群体,已然一跃成为中国高端跨境电商领军企业,在高端消费品销售与服务的综合实力在国内无出其右。寺库也一直致力于打造更值得信赖的全球奢侈品服务平台。每当打开寺库官网,除了会被琳琅满目的物品所吸引,也会为下面打着的价格标签惊叹。
像寺库这样的电商企业在获得眼球和关注的同时,也被黑客盯上了。自2009年电商行业在国内爆发以来,许多电商都遭受到了不同程度的黑客攻击。仅今年,聚美优品就在举办大型促销活动时遭受黑客攻击,导致网页无法正常登录,用户信息泄露;锤子手机发布会上,其官网遭受DDoS攻击,网站险些崩溃。7月初,湖南、上海、成都等全国各地数家医药电商遭受了一次集体攻击,导致网站突然陷入瘫痪……
就目前电商的安全态势,11月18日晚上7点,国内知名网络安全公司知道创宇旗下核心云安全产品“加速乐”推出的大型互联网公益安全培训项目[走进企业]第2期,踏入了寺库总部的大门。在寺库技术负责人的带领下,加速乐高级安全顾问锅涛首先参观了公司,随后对公司目前的线上业务系统进行检测,还面向公司技术部门的总监、工程师、技术人员展开了专业技术培训。
锅涛在培训中讲道,电商之所以成为黑客攻击的“重灾区”,重要分析下来有如下3个原因:
利益驱使。黑客们利用自己的技术优势攻击电商网站来进
行威胁敲诈,‘给钱,我就不黑你’已经成了黑客们的‘游戏规则’;
恶意竞争。在互联网地下市场中,利用DDoS等恶意攻击
进行商业竞争已经成为一种成本低、见效快的常见手段,在网络世界中已被明码标价,并形成了一条成熟的黑色产业链;
挖掘“后门”。黑客已经摈弃了老旧的通过电子邮件和网络
钓鱼式攻击方式,而是利用了合法的、人们看起来安全的网站进行攻击。黑客会在合法的网站里插入一个恶意的PHP脚本,为其提供一个后门进入网站。这种后门存在于很多大型电商平台上,黑客可以定期从中获取不少访客的信息。
除去以上3点外在产生的恶意因数,大型电商企业的高访问量也会造成线上系统的安全故障问题。以今年“天猫双十一”为例,阿里回应凌晨发生的网络瘫痪事件,5分钟访问相当于1次黑客攻击。所以,电商企业在进行促销等大型活动的时候,一定要注意后台的部署,保障活动的顺利进行。
针对以寺库为首的大型电商企业,加速乐已经深耕出了一套完善的解决方案,应对于DDoS攻击及活动期间的大访问量等系统威胁问题。以促销活动为例,如果加速乐旗下服务的电商网站进行大型促销活动,加速乐会针对性地提供:
“一对一”的7X24小时技术支持,并且实行三值班制度,
即至少保证3个技术顾问同时对应一个客户;
为了确保活动期间电商网站流量突增造成的流量剧升,引发
现有设备性能超载的情况,活动期间,加速乐会为客户的所有资源需求开绿灯,确保对服务的重点网站至少有100倍的冗余承载力,并在客户网站访问发生剧增前1分钟内将资源补充到位;
5T抗DDoS资源进入战备状态:除加速乐常备的600G防御
带宽外,为应对超大型 DDoS攻击,知道创宇提前进入抵御十年一遇的DDoS战备级别。
加速乐与寺库的联手,旨在为寺库的高端产品、高端消费者、高端消费习惯打造一个密不通风的、安全的“铜墙铁壁”。未来,双方还希望深度整合优势资源,将互联网安全意识贯彻到整个电商平台,打造无懈可击的电商安全消费环境,将“互联网+安全”的理念以碎片化方式传递给每一个企业管理者、员工和消费者。
欢迎各互联网企业报名参加加速乐[走进企业]免费安全培训项目活动,报名通道:https://www.jiasule.com/training/
背景 随着互联网在全世界范围内的高速发展,特别是移动互联网时代的到来,云计算成为一种随时、随地的公共服务,而这些服务的网络质量、安全状况成为保障云计算持续运行的决定性因素。
各大内容平台谈“下架”色变,下一个被下架的会不会就是你?
想知道真实攻防视角下的企业安全吗? 想了解团队迅速扩张企业安全建设从0到1会踩过什么坑、要爬什么山?除此之外,面对业务激增如何能有效保障业务安全稳定进行? 以上内容尽在8月,一一为您揭晓
获取安全动态