在当今数字化的时代,大部分人都习惯于使用互联网进行购物、预订机票等活动。然而,随着网络技术的不断发展,许多恶意用户也利用网络漏洞进行恶意攻击。
特别是在票务业务上,爬虫攻击已成为常见的问题。这些攻击不仅会影响客户的购票体验,还会导致网站服务器瘫痪,在最新技术的加持下,组织化、团伙化的羊毛党不仅有不断进化的恶意爬虫行为,更有趋势进化为“真人、真机、真行为”,并且通过大规模学习甚至 AI 算法运用,实现绕过图形验证码、手机短信验证、账号限制和活动地区限制等传统防刷手段。平台补贴落入黑产口袋,营销资金被大大浪费,既伤害了真实消费者,也破坏了品牌形象和口碑。
那么要如何防止票务业务被爬虫攻击呢?
1.人机识别:利用对人类不可见的挑战机制,在不影响用户体验的基础上,要求客户端证明其支持存储 Cookie 和执行 JavaScript,从而识别出爬虫和正常用户
2.威胁情报库:基于网络安全经验和大数据情报,精准识别拨号池IP、IDC机房IP、恶意扫描工具IP等多种维度的爬虫威胁情报规则,自动识别和阻断恶意爬虫的访问请求
3.大数据访问行为分析:访问正常业务流量的特征,自动识别异常流量
阻断了恶意攻击,大量请求回源,业务如何保持高可用?
订单类业务基本都是动态类请求,这类请求都需要回源,如果在商品大促、演唱会抢票的场景下,会有大量的并发请求回源,非常容易造成源站不可用。但是利用CDN技术,通过智能选路,协议优化等技术,选择最佳链路回源,同时利用协议优化、链路优化等多项技术,大大缩短内容传输的距离和时间,加速抢购过程中的数据流转,有效降低抢购过程中的延迟和抖动,保障用户交易。
