“黑色星期五”大促并非一帆風(fēng)順，億邦動(dòng)力網(wǎng)在同多家海淘網(wǎng)站復(fù)盤(pán)黑五時(shí)獲悉，11月28日下午，至少5家進(jìn)口電商網(wǎng)站遭受不明來(lái)源的網(wǎng)絡(luò)攻擊，造成訪(fǎng)問(wèn)延遲、網(wǎng)站部分功能失效、服務(wù)器癱瘓等后果。

　　洋碼頭CEO曾碧波透露，11月28日下午，洋碼頭的服務(wù)器曾宕機(jī)了2-3小時(shí)，原因是網(wǎng)站短時(shí)間內(nèi)涌入了大量訪(fǎng)客，造成服務(wù)器性能被占用。異常情況出現(xiàn)后，洋碼頭技術(shù)人員迅速進(jìn)行了排查，發(fā)現(xiàn)這些訪(fǎng)客并非自然被吸引進(jìn)網(wǎng)站的消費(fèi)者，而是有人在調(diào)用全國(guó)大量的優(yōu)質(zhì)IP地址對(duì)洋碼頭進(jìn)行DDoS攻擊。

　　曾碧波對(duì)億邦動(dòng)力網(wǎng)表示，所幸洋碼頭的技術(shù)能力還算強(qiáng)大，經(jīng)過(guò)技術(shù)人員的持續(xù)努力，最終勉強(qiáng)扛下了這波攻擊，沒(méi)有對(duì)網(wǎng)站的正常運(yùn)轉(zhuǎn)造成太大的影響。

　　幾乎在洋碼頭出現(xiàn)異常的同一時(shí)間，另一家海淘網(wǎng)站“Hai360”也出現(xiàn)了流量激增的情況，峰值時(shí)流量達(dá)到平時(shí)的百倍，并在下午很長(zhǎng)一段時(shí)間流量都維持在平時(shí)的十幾倍。

　　Hai360運(yùn)營(yíng)方淘海科技CEO陳俊貴向億邦動(dòng)力網(wǎng)表示，Hai360的異常表現(xiàn)在起先是網(wǎng)站的“找回密碼”功能失效，隨后“注冊(cè)”功能失效。緊接著，淘海科技的技術(shù)人員向陳俊貴反映，網(wǎng)站的搜索接口比平時(shí)多出了20倍的訪(fǎng)問(wèn)請(qǐng)求。

　　由于Hai360的模式是對(duì)接海外電商網(wǎng)站，目前對(duì)接著超過(guò)2000萬(wàn)的SKU，突增搜索請(qǐng)求對(duì)服務(wù)器性能的消耗遠(yuǎn)比其他模式的進(jìn)口電商要大的多。但也恰恰是因?yàn)檫@一模式對(duì)后端技術(shù)的要求復(fù)雜，所以Hai360總計(jì)有超過(guò)50臺(tái)服務(wù)器，這讓Hai360的服務(wù)器最終避免了崩潰，只是產(chǎn)生了訪(fǎng)問(wèn)延遲和網(wǎng)站部分功能失效的情況。

　　而到“黑五”當(dāng)天僅上線(xiàn)18天的金箍棒海外購(gòu)，就沒(méi)這么好運(yùn)了，由于遭到攻擊，“黑五”過(guò)后，金箍棒海外購(gòu)的一臺(tái)核心服務(wù)器一直處于停用維護(hù)的狀態(tài)，預(yù)計(jì)將持續(xù)一周時(shí)間。

　　金箍棒海外購(gòu)COO楊健偉對(duì)億邦動(dòng)力網(wǎng)表示，11月28日中午，幾乎是一秒鐘的時(shí)間內(nèi)，網(wǎng)站瞬間涌入了大量流量，造成網(wǎng)站響應(yīng)延遲，最重要的“合價(jià)”服務(wù)器遭到持續(xù)不斷的不明攻擊。

　　楊健偉介紹，這臺(tái)“合價(jià)”服務(wù)器主要被用于將金箍棒海外購(gòu)上的商品價(jià)格和銷(xiāo)售狀況與美國(guó)亞馬遜同步。服務(wù)器出現(xiàn)問(wèn)題后，導(dǎo)致網(wǎng)站抓取的大批商品在美國(guó)亞馬遜漲價(jià)或下架后，仍維持著原價(jià)有貨狀態(tài)，最終出現(xiàn)了大批低價(jià)或超售訂單。對(duì)于這些訂單，金箍棒海外購(gòu)最終采取了退款并賠償?shù)霓k法。而直至今日，其美國(guó)亞馬遜商品購(gòu)買(mǎi)的服務(wù)仍未恢復(fù)。

　　金箍棒海外購(gòu)公布在網(wǎng)站首頁(yè)的公告

　　與其他幾家不同的是，蜜淘被攻擊則出現(xiàn)得更早，幾乎伴隨著其“黑五”全天的活動(dòng)，而蜜淘也對(duì)這次攻擊做了更詳細(xì)的記錄。蜜淘一位安全架構(gòu)師對(duì)億邦動(dòng)力網(wǎng)表示，11月28日零點(diǎn)蜜淘第一場(chǎng)秒殺開(kāi)始前兩三分鐘，開(kāi)始有大量的加購(gòu)物車(chē)請(qǐng)求涌了過(guò)來(lái)。而此時(shí)，相應(yīng)的商品還沒(méi)有庫(kù)存，正常客戶(hù)端和網(wǎng)頁(yè)不可能發(fā)請(qǐng)求，所以這些請(qǐng)求都是由自動(dòng)化腳本生成。

　　“當(dāng)時(shí)有幾百個(gè)IP地址毫無(wú)節(jié)制地發(fā)出大量請(qǐng)求，每個(gè)IP地址每秒都有數(shù)千個(gè)請(qǐng)求，我們600M的出口帶寬瞬間跑滿(mǎn)。有一些和我們服務(wù)器的IP段非常接近，應(yīng)該就是在一個(gè)機(jī)房，很像是預(yù)謀已久的行為。”該安全架構(gòu)師說(shuō)。

　　蜜淘表示，凌晨這波攻擊一直持續(xù)了半個(gè)多小時(shí)，直到蜜淘把涉及到的IP一一封掉才暫時(shí)緩解。但接下來(lái)每個(gè)秒殺時(shí)段仍然有這種攻擊，不過(guò)隨著蜜淘屏蔽的ip越來(lái)越多，受的影響也越來(lái)越小。

　　海淘城CEO肖亮向億邦動(dòng)力網(wǎng)透露，對(duì)于海淘城的攻擊則從28號(hào)15時(shí)左右持續(xù)到了29號(hào)16時(shí)左右，情況同樣也是大量流量涌入網(wǎng)站，導(dǎo)致網(wǎng)站時(shí)常不能打開(kāi)，用戶(hù)出現(xiàn)無(wú)法下單和無(wú)法支付的情況。“因?yàn)槭艿焦簦谖宕黉N(xiāo)，我們損失了一半的交易額。”肖亮說(shuō)道。

　　上述遭到攻擊的五家進(jìn)口電商均表示，無(wú)法追查到攻擊的來(lái)源，其中四家認(rèn)為這像是一次蓄謀已久的行動(dòng)。洋碼頭CEO曾碧波表示，要在同一時(shí)間調(diào)用如此大量的優(yōu)質(zhì)IP進(jìn)行DoS攻擊，攻擊者的資金投入或?qū)⑦_(dá)到四五百萬(wàn)。

　　“我們掌握當(dāng)時(shí)所有的攻擊IP，但具體定位到源頭就不是技術(shù)層面的事情了。”上述蜜淘安全架構(gòu)師說(shuō)道。
　　（億邦動(dòng)力網(wǎng)）