2020年12月，由北京市经济和信息化局、北京市通州区人民政府主办的2020网络安全行业生态大会暨金帽子年度盛典在京盛大召开。会上，嘶吼安全产业研究院正式发布《2020网络安全行业研究白皮书》，瑞数信息《某政务服务网站防爬虫解决方案》《某大型在线支付公司动态安全解决方案》作为典型案例收录其中，为政府和业界提供可供参考的、具有先进代表性的深度内容。

瑞数信息《某大型在线支付公司动态安全解决方案》

01 建设背景/客户需求

某大型在线支付公司，2019年注册用户5亿，活跃用户超过1亿。该支付公司在推出消费满10减5的大力度促销活动后，网站涌入巨大流量，导致网站响应速度缓慢。经初步分析后，怀疑有攻击者利用自动化工具，大规模抢占该促销活动的优惠，导致正常用户无法获得优惠，使得促销活动的效益大打折扣；同时，攻击活动更严重影响正常用户的业务访问，对公司的商誉造成重大冲击。

02 主要挑战

由于该支付公司已经部署DDoS防护、WAF、征信系统及交易监控等层层安全与风控防御机制，但只能发现整体网络流量与交易量异常，无法有效识别个别的异常账户或攻击来源，让该支付公司面临极为严峻的挑战。

同时，经过该支付公司与瑞数信息安全团队的共同调查后，发现攻击者利用合法手机号，结合模拟真人操作的自动化工具，并通过大量跳板隐藏及分散攻击来源，高效且巧妙地躲避了现有安全及风控机制的检测。由于高度模拟真人操作的自动化工具结合大量跳板后，几乎没有攻击特征且每个IP地址访问频率极低，传统的DDoS防护及WAF的特征匹配和频率规则，基本无用武之地。此外，攻击者使用的是过去无不良记录且彼此无相互关联的合法手机号，让征信系统及交易监控的大数据分析，显得力不从心。

03 瑞数信息解决方案及优势

1. 独特的动态安全技术：通过对代码的动态变换，让自动化工具和恶意代码没有固定的攻击入口，大幅提升攻击难度与成本；同时，大量的自动化工具由于未能有效获取攻击入口，无法正常运行，网站收到的恶意请求大幅减少，节省了大量带宽与服务器成本。

2. 多样的终端环境感知与设备指纹：通过对前端环境特性的探测与行为数据的采集，对终端形成300多个维度的画像，以及高精度的设备指纹；可以有效识别各类恶意自动化工具，并能实时追踪通过大量跳板隐藏攻击来源的恶意终端。同时，多样化的数据也为风控系统发现的可疑账号提供了可交叉验证的数据，大幅降低了排查可疑账号的时间与成本。

3. 全面的攻击行为模式分析：通过从终端环境与操作到后端访问的全面行为模式分析，可以有效追踪恶意攻击来源端到端的完整轨迹；并可通过多方情报与数据的交叉比对，进行溯源，绘制完整的攻击团伙与工具画像。

04 瑞数信息实现客户价值

部署瑞数动态安全系统之后，该支付公司恶意请求占总流量从85.4%下降到0.3%以下，防护成效显著；尽管未对应用系统进行扩容，同时在线的客户数量仍提升到230万，是上年度峰值的13倍，并发量亦突破历史最高峰值，同比更达到上年的3倍。

– 关于瑞数信息 –

瑞数信息成立于2012年，是国内创新推出动态安全技术，全程动态保护企业网站应用、业务交易及数据安全的主动式安全防御厂商。瑞数信息创新的“动态安全”技术，颠覆当前基于攻击特征和行为规则的被动式防御技术，可对已知和未知的自动化攻击，及各种利用自动化工具发起的恶意行为做到及时、高效拦截。结合“动态安全”与“AI人工智能”两大核心技术的协同效力，瑞数信息防护范围覆盖业务反欺诈、Web安全、App安全、API安全、业务威胁感知、数据透视与分析以及物联网等众多领域。

截至目前，瑞数信息用户群已经广泛覆盖电信、政府、金融、制造、能源、教育、交通、医疗、公共设施等各类需要承载关键信息的网站及业务系统。

来源：freebuf.com 2021-03-01 10:36:12 by: riversecurity