“黑五”背后:多家进口电商遭受不明攻击
“黑色星期五”大促并非一帆风顺,亿邦动力网在同多家海淘网站复盘黑五时获悉,11月28日下午,至少5家进口电商网站遭受不明来源的网络攻击,造成访问延迟、网站部分功能失效、服务器瘫痪等后果。
洋码头CEO曾碧波透露,11月28日下午,洋码头的服务器曾宕机了2-3小时,原因是网站短时间内涌入了大量访客,造成服务器性能被占用。异常情况出现后,洋码头技术人员迅速进行了排查,发现这些访客并非自然被吸引进网站的消费者,而是有人在调用全国大量的优质IP地址对洋码头进行DDoS攻击。
曾碧波对亿邦动力网表示,所幸洋码头的技术能力还算强大,经过技术人员的持续努力,最终勉强扛下了这波攻击,没有对网站的正常运转造成太大的影响。
几乎在洋码头出现异常的同一时间,另一家海淘网站“Hai360”也出现了流量激增的情况,峰值时流量达到平时的百倍,并在下午很长一段时间流量都维持在平时的十几倍。
Hai360运营方淘海科技CEO陈俊贵向亿邦动力网表示,Hai360的异常表现在起先是网站的“找回密码”功能失效,随后“注册”功能失效。紧接着,淘海科技的技术人员向陈俊贵反映,网站的搜索接口比平时多出了20倍的访问请求。
由于Hai360的模式是对接海外电商网站,目前对接着超过2000万的SKU,突增搜索请求对服务器性能的消耗远比其他模式的进口电商要大的多。但也恰恰是因为这一模式对后端技术的要求复杂,所以Hai360总计有超过50台服务器,这让Hai360的服务器最终避免了崩溃,只是产生了访问延迟和网站部分功能失效的情况。
而到“黑五”当天仅上线18天的金箍棒海外购,就没这么好运了,由于遭到攻击,“黑五”过后,金箍棒海外购的一台核心服务器一直处于停用维护的状态,预计将持续一周时间。
金箍棒海外购COO杨健伟对亿邦动力网表示,11月28日中午,几乎是一秒钟的时间内,网站瞬间涌入了大量流量,造成网站响应延迟,最重要的“合价”服务器遭到持续不断的不明攻击。
杨健伟介绍,这台“合价”服务器主要被用于将金箍棒海外购上的商品价格和销售状况与美国亚马逊同步。服务器出现问题后,导致网站抓取的大批商品在美国亚马逊涨价或下架后,仍维持着原价有货状态,最终出现了大批低价或超售订单。对于这些订单,金箍棒海外购最终采取了退款并赔偿的办法。而直至今日,其美国亚马逊商品购买的服务仍未恢复。
金箍棒海外购公布在网站首页的公告
与其他几家不同的是,蜜淘被攻击则出现得更早,几乎伴随着其“黑五”全天的活动,而蜜淘也对这次攻击做了更详细的记录。蜜淘一位安全架构师对亿邦动力网表示,11月28日零点蜜淘第一场秒杀开始前两三分钟,开始有大量的加购物车请求涌了过来。而此时,相应的商品还没有库存,正常客户端和网页不可能发请求,所以这些请求都是由自动化脚本生成。
“当时有几百个IP地址毫无节制地发出大量请求,每个IP地址每秒都有数千个请求,我们600M的出口带宽瞬间跑满。有一些和我们服务器的IP段非常接近,应该就是在一个机房,很像是预谋已久的行为。”该安全架构师说。
蜜淘表示,凌晨这波攻击一直持续了半个多小时,直到蜜淘把涉及到的IP一一封掉才暂时缓解。但接下来每个秒杀时段仍然有这种攻击,不过随着蜜淘屏蔽的ip越来越多,受的影响也越来越小。
海淘城CEO肖亮向亿邦动力网透露,对于海淘城的攻击则从28号15时左右持续到了29号16时左右,情况同样也是大量流量涌入网站,导致网站时常不能打开,用户出现无法下单和无法支付的情况。“因为受到攻击,黑五促销,我们损失了一半的交易额。”肖亮说道。
上述遭到攻击的五家进口电商均表示,无法追查到攻击的来源,其中四家认为这像是一次蓄谋已久的行动。洋码头CEO曾碧波表示,要在同一时间调用如此大量的优质IP进行DoS攻击,攻击者的资金投入或将达到四五百万。
“我们掌握当时所有的攻击IP,但具体定位到源头就不是技术层面的事情了。”上述蜜淘安全架构师说道。
(亿邦动力网)
发表评论
登录 | 注册