高并發之下的安全挑戰

今年的“雙11”交易量再創新高，在商家與消費者狂歡的背后，是一群又一群安全運維人員的默默付出。

交易量的節節攀升也意味著網絡流量的倍增，特別是在今年的活動期間，單就天貓零點訂單峰值就達到54.4萬筆/秒。這是商家之“幸”，但卻讓安全運維人員“戰戰兢兢”。

對技術人員來說，首當其沖的問題是如何應對高并發訪問、高頻交易、安全攻擊帶來的種種挑戰。

從消費者購物的整個環節來看，消費者不僅僅是訪問電商平臺，其所做的查詢、交易等，同時也涉及電商平臺所對接的物流系統、保險公司、支付系統、庫存系統等的關聯平臺。而這些平臺背后都面臨這些挑戰。F5 中國區技術總監陳亮詳細分析了這些挑戰。

首先是高并發量，客戶需要思考其架構是否有彈性，擁有可拓展空間或彈性拓展手段。

二是在交易穩定性方面，系統不穩定將會影響交易過程，甚至導致交易失敗，因此客戶需要考慮其現有IT 架構的可靠性。

三是交易時延，交易時延會導致用戶打不開頁面，亦或造成交易失敗等，也會給用戶體驗帶來負面影響。

最后是交易安全，消費者希望敏感信息不被竊取，企業面臨薅羊毛等惡意行為，所以企業需考慮現有IT 架構是否可阻擋混雜在正常交易中的安全攻擊行為。

以上挑戰使得企業的IT建設向以下趨勢發展：

一是資源池化，即資源管理。資源的池化可有效應對用戶的彈性可拓展需求。

二是云化，并確保在多云環境下的一致性。

三是安全保障。比如在秒殺等促銷活動時，確保有效客戶公平競爭，而非機器人等惡意資源占用。還應考慮動態的安全策略調整機制，以實現基于流程和業務的安全防范。

四是可視化(網絡層和應用層)。最終用戶的可視化信息如果可及時反饋給IT，則可以給資源分配、用戶行為的分析、動態的策略調整帶來幫助。同時，通過可視化，也可以在第一時間幫助業務部門了解日活/月活用戶數量，訪問者歸屬地，訪問體驗等情況。

其實“雙11”只是高并發的一個特殊案例。在陳亮看來，如今并不局限于電商行業，各行各業都會出現借助熱點事件，通過互聯網發布新的業務，進行促銷的活動。在這期間，各行各業都將面臨應用安全和流量激增的挑戰。

F5 正在致力于從企業的應用代碼到最終用戶的全路徑應用敏捷交付與應用安全可靠保證，并從以下三個方面保障客戶安全：

在客戶層面的可信任訪問控制上，對終端及身份識別來判斷客戶可信度；完善基礎架構設施層面包括邊界安全、域名安全、加密流量編排等措施；通過部署WAF、安全API 等來保障應用層面的安全。

此外，F5 還提供基于機器學習，用戶行為分析等手段，阻斷惡意機器人的訪問。