“黑色星期五”大促并非一帆風順，億邦動力網(wǎng)在同多家海淘網(wǎng)站復盤黑五時獲悉，11月28日下午，至少5家進口電商網(wǎng)站遭受不明來源的網(wǎng)絡(luò)攻擊，造成訪問延遲、網(wǎng)站部分功能失效、服務(wù)器癱瘓等后果。

　　洋碼頭CEO曾碧波透露，11月28日下午，洋碼頭的服務(wù)器曾宕機了2-3小時，原因是網(wǎng)站短時間內(nèi)涌入了大量訪客，造成服務(wù)器性能被占用。異常情況出現(xiàn)后，洋碼頭技術(shù)人員迅速進行了排查，發(fā)現(xiàn)這些訪客并非自然被吸引進網(wǎng)站的消費者，而是有人在調(diào)用全國大量的優(yōu)質(zhì)IP地址對洋碼頭進行DDoS攻擊。

　　曾碧波對億邦動力網(wǎng)表示，所幸洋碼頭的技術(shù)能力還算強大，經(jīng)過技術(shù)人員的持續(xù)努力，最終勉強扛下了這波攻擊，沒有對網(wǎng)站的正常運轉(zhuǎn)造成太大的影響。

　　幾乎在洋碼頭出現(xiàn)異常的同一時間，另一家海淘網(wǎng)站“Hai360”也出現(xiàn)了流量激增的情況，峰值時流量達到平時的百倍，并在下午很長一段時間流量都維持在平時的十幾倍。

　　Hai360運營方淘海科技CEO陳俊貴向億邦動力網(wǎng)表示，Hai360的異常表現(xiàn)在起先是網(wǎng)站的“找回密碼”功能失效，隨后“注冊”功能失效。緊接著，淘海科技的技術(shù)人員向陳俊貴反映，網(wǎng)站的搜索接口比平時多出了20倍的訪問請求。

　　由于Hai360的模式是對接海外電商網(wǎng)站，目前對接著超過2000萬的SKU，突增搜索請求對服務(wù)器性能的消耗遠比其他模式的進口電商要大的多。但也恰恰是因為這一模式對后端技術(shù)的要求復雜，所以Hai360總計有超過50臺服務(wù)器，這讓Hai360的服務(wù)器最終避免了崩潰，只是產(chǎn)生了訪問延遲和網(wǎng)站部分功能失效的情況。

　　而到“黑五”當天僅上線18天的金箍棒海外購，就沒這么好運了，由于遭到攻擊，“黑五”過后，金箍棒海外購的一臺核心服務(wù)器一直處于停用維護的狀態(tài)，預計將持續(xù)一周時間。

　　金箍棒海外購COO楊健偉對億邦動力網(wǎng)表示，11月28日中午，幾乎是一秒鐘的時間內(nèi)，網(wǎng)站瞬間涌入了大量流量，造成網(wǎng)站響應(yīng)延遲，最重要的“合價”服務(wù)器遭到持續(xù)不斷的不明攻擊。

　　楊健偉介紹，這臺“合價”服務(wù)器主要被用于將金箍棒海外購上的商品價格和銷售狀況與美國亞馬遜同步。服務(wù)器出現(xiàn)問題后，導致網(wǎng)站抓取的大批商品在美國亞馬遜漲價或下架后，仍維持著原價有貨狀態(tài)，最終出現(xiàn)了大批低價或超售訂單。對于這些訂單，金箍棒海外購最終采取了退款并賠償?shù)霓k法。而直至今日，其美國亞馬遜商品購買的服務(wù)仍未恢復。

　　金箍棒海外購公布在網(wǎng)站首頁的公告

　　與其他幾家不同的是，蜜淘被攻擊則出現(xiàn)得更早，幾乎伴隨著其“黑五”全天的活動，而蜜淘也對這次攻擊做了更詳細的記錄。蜜淘一位安全架構(gòu)師對億邦動力網(wǎng)表示，11月28日零點蜜淘第一場秒殺開始前兩三分鐘，開始有大量的加購物車請求涌了過來。而此時，相應(yīng)的商品還沒有庫存，正常客戶端和網(wǎng)頁不可能發(fā)請求，所以這些請求都是由自動化腳本生成。

　　“當時有幾百個IP地址毫無節(jié)制地發(fā)出大量請求，每個IP地址每秒都有數(shù)千個請求，我們600M的出口帶寬瞬間跑滿。有一些和我們服務(wù)器的IP段非常接近，應(yīng)該就是在一個機房，很像是預謀已久的行為。”該安全架構(gòu)師說。

　　蜜淘表示，凌晨這波攻擊一直持續(xù)了半個多小時，直到蜜淘把涉及到的IP一一封掉才暫時緩解。但接下來每個秒殺時段仍然有這種攻擊，不過隨著蜜淘屏蔽的ip越來越多，受的影響也越來越小。

　　海淘城CEO肖亮向億邦動力網(wǎng)透露，對于海淘城的攻擊則從28號15時左右持續(xù)到了29號16時左右，情況同樣也是大量流量涌入網(wǎng)站，導致網(wǎng)站時常不能打開，用戶出現(xiàn)無法下單和無法支付的情況。“因為受到攻擊，黑五促銷，我們損失了一半的交易額。”肖亮說道。

　　上述遭到攻擊的五家進口電商均表示，無法追查到攻擊的來源，其中四家認為這像是一次蓄謀已久的行動。洋碼頭CEO曾碧波表示，要在同一時間調(diào)用如此大量的優(yōu)質(zhì)IP進行DoS攻擊，攻擊者的資金投入或?qū)⑦_到四五百萬。

　　“我們掌握當時所有的攻擊IP，但具體定位到源頭就不是技術(shù)層面的事情了。”上述蜜淘安全架構(gòu)師說道。
　　（億邦動力網(wǎng)）