2016 年节假日购物报告

作者:Benjamin Brown

执行摘要

2016 年节假日购物季即将来临。越来越多的购物者选择网络购物,而非成群结队地去实体店购物。考虑到这一点,现在正是审查零售商数字资产可能面临的潜在威胁以及思考如何应对这些威胁的时间。首先您会想了解预计的合法流量是多少,以及该流量会随着时间如何变化。除了购物者流量以外,您还要为应对潜在的恶意流量做准备,例如分布式拒绝服务 (DDoS) 攻击、网络爬虫、网页爬虫、垃圾邮件、黄牛党、账户入侵、DNS 劫持者和恶意软件推销者。

过去的流量模式和快闪

当购物者转向数字店铺时(参见下图),详细了解其网络购物习惯非常重要。购物者的“购物方式”并不是唯一不断改变的因素,“购物时间”也在发生变化。全国零售联盟的 2015 年节假日调查显示,在感恩节周末购物的那些消费者中有 4100 万名消费者表示他们在感恩节当天也进行网络购物 (40%)。虽然零售商可能关注黑色星期五、周末以及网购星期一,但现在重要的是不要忽略感恩节当天流量有可能上升。如果不这样做,他们可能最终面临在合法流量下准备不足的困境。

Holiday Threat Advisory NRF

真正的购物流量并非始终以一致或可预测的模式流动,因此重要的是,数字零售店铺应准备好应对合法流量的快闪、爆发或波动,这些情况可能看起来非常类似于 DDoS 攻击。分辨区别的一种方法是查看客户相对请求的比率。因为快闪由人与数字资产的互动组成,所以可能会出现请求数量相对较少而客户数量很多的情况。相反,大部分 DDoS 攻击可能由每位客户提出的大量请求组成,客户数量为中等至大量。有效处理快闪的一种方法是确定可能高度请求的内容,并为高效缓存/卸载进行配置。战略性使用静态内容,快闪可能请求全体,也可极大地减少给网站带来的负担。如果您是 Akamai 客户,可以联系客户团队来帮助您评估并优化网站设置,为应对此类事件做准备。

DDoS

除了大量合法流量以外,零售商也应为应对 DDoS 形式的恶意流量做准备。它可能是想要出名的年轻黑帽黑客,例如 Poodle Corp 和 Lizard Squad(参见以下其 DDoS 工具的截图),也可能是政治活动家,例如匿名的“黑客积极分子”。它可能是东欧演员,想要报复最近对俄罗斯银行的攻击。DDoS 也可能为攻击者的真正目的(例如盗窃账户或者数据外泄)做掩护或分散注意力。

DDoS 防护的第一步是在您的网站和外部世界间安装一个 Web 应用防火墙 (WAF)。您需要确保您拥有最新的规则集并审查您的活动规则,以确保它们与您的配置和属性集保持一致。实行速率限制规则帮助实现您期望的合法流量类型。您可能考虑从地理位置的角度拒绝流量,即拒绝不与您的目标消费者人口统计匹配的流量。您也可能考虑拦阻经由已知、匿名代理的流量。另外,公司应审查其 DNS 可靠性的当前等级,并查看一个次级或备份 DNS 提供商是否合格。如果最近的 Dyn DNS 攻击特别严重,则这正是 DNS 集中化导致了灾难性场景。提前将使用手册发放给您的团队,上面载有可能出现的攻击场景和适用的防御手段。通过与您的团队运行桌面演练和攻击场景来改进此手册。在后仿真审查中,投入时间和精力来修改并调整此手册。使用不断变化的变量实行迭代模拟,组合或升级攻击场景,并考虑引进专业的渗透检验仪来进一步改进事件响应。与相关的第三方供应商协作,以为您正在使用但还未完全控制的系统改进响应时间,并制定清晰的通信协议。