揭秘瑞数信息主动防御的安全新思路

企业动态
针对Web和移动应用的攻击越来越复杂,范围也不断扩大,利用自动化工具进行的网页篡改、"薅羊毛"、漏洞攻击等安全事件屡屡发生,给金融企业造成巨大的损失,也对信息安全厂商提出了挑战。

随着大数据、云计算、物联网、移动互联等信息科技的迅速发展,全社会迎来了数字化经济时代。数字化经济时代的开启给人们的工作和生活方式带来了极大的便利,也带来了各种安全隐患。针对Web和移动应用的攻击越来越复杂,范围也不断扩大,利用自动化工具进行的网页篡改、"薅羊毛"、漏洞攻击等安全事件屡屡发生,给金融企业造成巨大的损失,也对信息安全厂商提出了挑战。

成立于2012年的瑞数信息一直专注于提供业界最前沿的互联网动态应用安全保护解决方案。经过两年多的研发,开发出了全球原创领先的主动防御安全技术,可防御各种未知的现代化攻击手段,阻挡能力更高效、更及时,同时大幅度降低部署及使用成本,保障在线业务的不间断运行。该技术推广到市场后取得较好的反响,为众多大型金融企业的安全保驾护航。下文分享一个瑞数信息助力某大型在线支付公司实现市场营销价值再升级的案例。

 "羊毛党"肆虐摘走促销优惠果实
为了提高现有用户的忠诚度、不断发展新用户,某大型在线支付公司的官方网站会于每月的促销日推出优惠促销活动;而在一年一度的"超级促销日",该公司还会进行幅度最大的促销活动,给用户提供超级优惠的折扣。然而该公司的运营团队发现,当推出一些促销力度较大的活动时,往往会出现以下非正常现象。

(1)用户无法进行正常交易。"羊毛党"通过自动化工具发起大量的自动化交易"薅羊毛",造成突发的应用请求量巨大,严重拖累业务系统的性能,导致用户无法进行正常的交易,有的用户反映优惠活动页面往往打不开,为此甚至有用户质疑该公司在进行虚假促销,严重影响了该公司的商业形象。

(2)市场促销优惠被"薅羊毛"。大量原本为了增强用户活跃度的市场促销无法被真正的用户享用,被"羊毛党"通过不法手段抢走,导致促销效果大打折扣,造成巨大的经济损失。

"羊毛党"之所以如此肆虐,是因为他们发动的自动化攻击,模拟用户合作操作,没有任何明显特征,传统的安全防御机制很难有效防御。

瑞数信息对症下药动态安全快速见效

在这样的形势下,该公司选择与瑞数信息合作,双方决定在该公司的支付平台动态应用保护项目中展开深入合作,建设安全高效的业务系统:

(1)通过部署动态验证系统过滤自动化工具的操作,为安全系统或风控系统提供更"干净"的数据;

(2)通过动态验证系统的大数据分析系统,实现对攻击来源的追踪与搜证,从传统安全的单点防御走向端到端的整体防御;

(3)通过对支付门户的动态安全防护,防止自动化批量注册、登录、撞库、下单等恶意自动化操作行为;防止"羊毛党"通过自动化工具从该公司促销活动中获取不正当利益。

瑞数信息的动态安全防护技术通过对客户端环境与操作行为的动态验证,严密检查运行环境,防止了恶意终端访问,实现了对自动化工具的动态识别,有效验证了访问网页的客户端是"人"还是"自动化工具",从而过滤了大量的自动化攻击噪音。动态安全防护从根本上阻止了自动化工具的运行,直击黑色产业链的最底层,成功地遏制了黑色产业链的猖獗气焰,令"羊毛党"彻底丧失攻击能力,也让该公司的安全团队能快速有效地应对撞库及"薅羊毛"等恶意攻击行为。

瑞数信息发现,在该公司的支付平台部署瑞数信息动态应用安全保护解决方案的当天,恶意请求占比就下降了85.4%;在随后近2个月的定时监测中,由于自动化工具失效,恶意流量急剧下降,在全站访问量中的占比已经不足1%。所取得的效果如图1所示。
 


图1 使用瑞数信息动态安全防护技术后的恶意攻击量走势


自项目完成至今,该公司的业务系统一直平稳运行,所有针对门户的自动化攻击全部被阻挡,从未出现过一次宕机事件;每次市场营销活动都顺利完成,用户可以正常访问系统,促销优惠也被传递到最终用户那里,从而达到"拉新促活"的目的。"羊毛党"再也无法通过门户"薅羊毛",该公司的商誉和企业形象得到了极大的提升。

瑞数信息的动态安全防护技术能成功逆转攻防态势,主要得益于以下几点:

(1)动态算法生成:每次检查代码逻辑与形态均不同,且有效时间随整体访问量动态调整,攻击者每次必须在极短的时间内完成逆向,大幅提升了攻击难度,迫使攻击者放弃攻击。

(2)真实环境检查:利用不同浏览器中脚本引擎对特殊属性和语法的不同处理,验证真实的浏览器形态,大幅提升攻击者伪造终端运行环境的难度。

(3)攻击行为模式分析:基于人机互动理论,分析终端操作行为模式,有效识别非人为的操作行为,有效防止低频模拟操作攻击。

动态安全助力企业提升市场满意度

该公司的支付平台动态应用保护项目,将防护边界从服务器端延伸到客户端,通过客户端指纹追踪、真实性识别和行为分析等动态技术,快速过滤出具有攻击或欺诈意图的恶意来源终端,大幅提升对欺诈来源的识别与追踪能力,全程掌控攻击全貌,建立对抗网络空间威胁的全方位立体作战能力。

这个项目之所以实现了如此高效的防护效果,除了某大型在线支付公司自身运营团队的支持,也离不开瑞数信息提供的动态安全防护技术。项目采用的动态安全防护技术,可将所有针对门户网站的自动化攻击全部阻挡,抵御传统安全无法应对的各种新型威胁,为安全防御带来革命性的变革!瑞数信息的动态安全防护技术不仅可以帮助某大型在线支付公司提高整体安全水平、防御攻击,也能助力该公司在安全建设上领先行业竞争对手,保证每次市场营销活动成果真正被最终用户享受,让用户获得更多的利益,提升整体的市场满意度和行业竞争力。

责任编辑:刘妮娜 来源: 厂商供稿
相关推荐

2009-08-05 09:09:33

2013-10-12 13:40:09

2020-12-18 11:32:18

云安全数安行运营

2009-12-03 10:32:21

2023-05-16 10:19:42

2013-02-26 10:37:56

服务器闪存服务器闪存

2017-09-15 16:12:42

2009-11-26 10:38:08

网关准入控制内网安全

2017-09-21 13:17:03

2017-05-08 15:04:47

2019-09-06 15:16:59

2011-06-08 17:29:20

2017-04-18 18:53:29

2022-10-25 09:57:46

2017-01-23 11:18:16

戴尔

2009-03-11 17:04:53

2023-12-03 21:52:20

2018-10-22 09:30:09

瑞数信息WAFRiver Safep

2017-04-18 18:33:17

点赞
收藏

51CTO技术栈公众号