加强电商平台的安全防御
在存在着大量网购交易的“双·11”期间,不法黑客们也不会闲着,他们会一直寻找电商平台上的安全漏洞。而且除了近期大规模的数据泄漏与个人信息丢失外,电商领域因其自身属性而将继续面临着更多的网络攻击。实际上,根据全球CDN企业Akamai平台上观测到的数据显示,电商领域一直是不法黑客们的首选攻击目标。
虽然攻击手法多种多样,不过一般来说,攻击者普遍会使用简单粗暴的DDoS攻击。据Akamai统计发现,DDoS攻击活动在2015年第二季度创下了新高,相比2014年第二季度同比增长了132%,比2015年第一季度则环比增长了7%。
在电商平台遭受的攻击中,DDoS攻击不容忽视。
DDoS为Distributed Denial of service(分布式拒绝服务)的英文缩写,DDoS攻击是通过大量攻击流量来淹没目标网络,令受害企业无法正常处理网络请求的一种高破坏力、高攻击效率的网络攻击形式。在对电商平台的攻击中,攻击者通过让进入网站的流量或请求激增,导致电商的基础架构难以承受,进而迫使网站宕机。
而电商与其供应商在此期间则都会遭受巨大的经济损失,更为重要的是,长此以往电商的品牌声誉也必受损害。近期,Forrester研究公司曾指出,在《财富》1000强公司里,每年因意外中断而遭受的损失已高达25亿美元。因此加强电商平台的安全防御将是一项长期而艰巨的任务。
多角度加强电商平台的安全防御
除了对信用卡及个人信息进行适当的加密与令牌化,电商还需要使用第三方认证与信用图章来提高客户信心。由于网络罪犯在购物节流量增加期间加速其攻击行为,电商必须通过高度可扩展的云端网络应用防火墙以及DDoS缓解解决方案加强自身保护。当然,对于双·11促销而言,电商平台应及早为暴增的流量做好充分的准备,以避免等到活动当天再排除故障为妙。
