今年双十一，除了阿里、京东等电商严阵以待、积极备战外，还有一个不为人所知的隐形战场，这就是互联网安全。作为国内最大的互联网业务平台服务商之一，在双十一期间网宿科技在电商、支付、互联网金融等互联网企业的背后，为互联网金融安全提供了多道防线。网宿科技售前技术专家任巍在ITValue与钛媒体联合主办的2015“ITValue+产业链金融创新与跨界合作论坛”上分享了双十一的安全威胁总体态势及应对之道。

任巍分享的重要观点如下 ：

1、双十一期间除了访问是十倍的增长以外，安全隐患也是日常的10倍。

2、10月到11月，应用层的攻击种类明显增长，同时攻击的类型有明显变化。双十一这天，网宿为客户抵御了大流量突发攻击。

3、除了抗DDOS和WAF，网宿可以提供DNS防攻击，终端防劫持及内容防篡改。

以下是任巍在2015 “ITValue+产业链金融创新与跨界合作论坛”上的分享内容，经ITValue整理：


今天很高兴在这儿跟大家讨论互联网金融方面的一些创新和思路。网宿是目前国内专业的IDC数据中心、CDN内容分发、云服务等互联网基础架构服务的提供商,近两年由于客户需求的不断增加,开始布局云安全,云计算服务领域。网宿的客户都非常知名，他们的流量每天跑在网宿科技的平台上，尤其在双十一期间，流量呈现了爆发增长。

每次淘宝都会讲在双十一期间怎么保障的运营，耗费了多少人力、服务器以及技术，今天我主要从服务保障以及安全保障方面做分享。

1
双十一的安全隐患是平常的10倍
双十一期间电商营收增长的很快。从金融的角度说，双十一已成为整个国家支付体系、金融体系协同小微服务实体经济的一场大练兵。双十一的实践显示，金融云、互联网支付、消费金融、互联网保险等“互联网+”时代的新金融业态，正在有力推动新经济的发展。今年“双十一”的另一个特点，是消费金融类产品大放异彩。

双十一不仅是电商节，传统商业、互联网金融的增长也很快。从网宿双十一的流量来看，在双十一前一天晚上7到10点是一个流量突发的最高峰值，反而不是夜里12点。我们发现在这个时间可能消费者已经吃完饭，然后在这个时间选购商品。支付的高峰其实包括凌晨00点和早上10点左右两个支付高峰，大家可能选购商品之后选择在零点和第二天到公司以后再进行支付。

除了带宽的突发，从安全的角度来看，双十一这一天的访问及安全拦截都是平时的十倍以上。这说明什么呢？说明在双十一期间除了访问是十倍级别的增长以外，安全隐患也是平常的10倍，这一点是特别要注意的，越是重要的活动越要注意安全保障。

2
双十一安全威胁以大流量攻击为主
根据网宿安全平台在日常和双十一的统计来看，在所有的安全攻击行为里，占比最大多数的是DDOS攻击。攻击者尤其喜欢在活动期间对网站进行流量型攻击，让网站在这一天出现拒绝服务响应，从而导致活动失败。

而且从趋势看，流量型的攻击有攻击量越来越大的趋势，以前5G以上的攻击不多，但现在更多的是5G、10G、20G,甚至几百G的攻击。这对互联网金融企业来说，日常是不太可能准备这么多冗余带宽和技术储备来进行应对的。除了流量攻击之外，从10月到11月，对应用层的攻击种类明显增多，同时攻击的方式也有明显变化 。这说明什么呢？说明在11月互联网金融会做很多活动和宣传，客户看到的同时也让竞争对手或者攻击者看到了，攻击者可能在这个时候使用攻击手段来窃取数据,篡改网站内容，获取网站的管理权限。从这个角度来看，说明越宣传推广可能越不安全。

从市场上的统计也反映，互联网金融对于安全的需求非常重要。目前国内钓鱼网站和攻击频发， 大于1G的DDOS的每天会有三百多起。62%的人会担心在网上互联网金融行为不太安全，很多互联网金融企业也对攻击行为束手无策，这些都造成了互联网金融行业发展的瓶颈。

3
网宿为双十一做的准备
为了支撑双十一活动的顺利进行，网宿都做了哪些准备？

首先，网宿科技目前在国内有500多个服务节点，在海外有70多个服务节点，庞大的平台资源可以在双十一这一天为互联网金融客户提供加速和安全防护能力。同时，我们目前每天日常跑的带宽量在互联网行业里面名列前茅，网宿的储备带宽也达到12T，充足的硬件和网络资源为互联网金融行业提供了充足的保障。

其次，网宿的云分发服务，搭载有网宿自研的，专门针对金融电商类用户的动态加速解决方案，能为电商、互联网金融提供更好的用户访问体验，从第三方测试数据显示，网宿CDN云分发平台可以让互联网金融的页面打开速度提升140%左右。同时，针对移动电商和金融的快速增长，提供移动互联网加速解决方案，通过SDK+移动传输链路的优化，让用户在移动端也能获得较好用户体验，并提供移动防劫持服务，保证电商及金融客户服务安全、稳定可用，有效降低订单失败及用户流失。在终端不稳定访问的情况下仍然获得良好的访问体验，同时提供防劫持的服务。

第三，在安全方面，网宿云安全解决方案，可以提供DNS防攻击，防劫持以及内容防篡改多种安全服务。同时，网宿平台通过了国际支付行业支付安全认证PCI DSS认证，具备权威的资质认证，可以为互联网金融客户提供安全支付服务。网宿的安全平台采用云部署的方式，由于自身拥有12T海量的储备带宽资源,可以轻松化解大流量的DDoS攻击，仅今年就拦截了多次百G以上的DDoS攻击行为，保障了客户活动期间的安全及稳定服务。针对SQL注入,XSS,黑客扫描等应用层的攻击行为,网宿云安全平台上的WAF产品也可对客户网站进行时时防护,保障其网站的安全可靠运行.

第四，在灾备和监控方面，我们自研的OpenQS平台，可对全网网络、服务器、链路、节点、客户源站进行实时监控预警，并提供了多重应急灾备保障方案，保障双十一期间客户服务的万无一失。

除安全及CDN服务外，网宿针对金融客户提供多种、一站式服务解决方案首先是网宿科技的托管云服务，网宿科技依托国内数十个IDC机房，建立自己的云服务平台，提供计算、存储和网络资源。网宿的托管云可支持多种企业客户的定制化需求，包括专线连接、带宽接入、云存储、混合组网及项目经理制服务，同时，IDC方面的优势也是网宿云区别于其他云服务的一大优势，在北京目前网宿已可以提供双环路光纤环网，保障服务稳定性，安全可用性大幅提升。

为了让互联网金融客户的运营更具优势，网宿科技目前提供流量经营的服务。不管做电商还是互联网金融，目的都是推广APP、微信或者网站，获得流量入口和收入。网宿科技提供的流量经营方案，可以通过手机流量赠送或多种活动的方式来提升用户的增长、激活、app下载量以及日活，大家经常可以在微信朋友圈里看到注册送流量和免费使用APP的营销方式就是一种流量经营。

总结以上，网宿可以从资源、应用层、网络层和服务方面提供互联网金融一体化解决方案，我们希望今后能够为互联网金融提供持续不断的技术创新和平台保障，为互联网金融行业的发展贡献自己的力量。（本文由ITValue记者吴宁川根据网宿科技任巍在2015”ITValue+产业链金融创新和跨界合作论坛”上的演讲内容整理）