bilibili,國(guó)內(nèi)最大的年輕人潮流文化娛樂(lè)社區(qū),該網(wǎng)站創(chuàng)建于2009年6月26日�,又稱“B站”��。
目前bilibili活躍用戶超過(guò)1.5億���,每天視頻播放量超過(guò)一億�,彈幕總量超過(guò)14億��,原創(chuàng)投稿總數(shù)超過(guò)1000萬(wàn)��,用戶平均年齡17歲����,75%的用戶年齡在24歲以下��。
bilibili網(wǎng)站最大的特色是懸浮于視頻上方的實(shí)時(shí)評(píng)論功能�,愛好者稱其為“彈幕”����,這種獨(dú)特的視頻體驗(yàn)讓基于互聯(lián)網(wǎng)的即時(shí)彈幕能夠超越時(shí)空限制���,構(gòu)建出一種奇妙的共時(shí)性關(guān)系�,形成一種虛擬的部落式觀影氛圍�����,讓bilibili網(wǎng)站成為極具互動(dòng)分享和二次創(chuàng)造的潮流文化娛樂(lè)社區(qū)�。bilibili網(wǎng)站目前也是眾多網(wǎng)絡(luò)熱門詞匯的發(fā)源地之一。
作為每日聚集如此大流量訪問(wèn)的網(wǎng)站��,用戶又多為“出生即接觸網(wǎng)絡(luò)”的年輕人���,同時(shí)也是對(duì)互聯(lián)網(wǎng)產(chǎn)品的體驗(yàn)感要求最嚴(yán)苛的一個(gè)族群��。因此���,用戶的信息安全和體驗(yàn)感��,也是B站安全部門放在首位考慮的問(wèn)題��!
B站應(yīng)用層防護(hù)安全挑戰(zhàn)
根據(jù)Gartner最新發(fā)布的數(shù)據(jù)��,52%的網(wǎng)絡(luò)請(qǐng)求都來(lái)自Bot�,75%的攻擊集中在應(yīng)用層�。B站每天巨大的訪問(wèn)流量,究竟承載了多少被攻擊的風(fēng)險(xiǎn)��,顯而易見���。
依托于網(wǎng)站完成大量的業(yè)務(wù)���,B站要解決應(yīng)用層安全防護(hù),面臨幾大難點(diǎn):
-
超大流量:每日接收到的請(qǐng)求數(shù)高達(dá)100億���,每秒并發(fā)流量峰值高達(dá)30萬(wàn)��;
-
迭代快:架構(gòu)和模塊為適應(yīng)業(yè)務(wù)需求��,需快速迭代����,風(fēng)險(xiǎn)與機(jī)遇并存,而一般應(yīng)用層安全產(chǎn)品很難滿足需求����;
-
業(yè)務(wù)需求多樣:需要靈活的訪問(wèn)控制機(jī)制,傳統(tǒng)的規(guī)則疊加��,規(guī)則還沒配置明白����,該發(fā)生的已經(jīng)發(fā)生了���;
-
自建私有云:安全產(chǎn)品需能實(shí)現(xiàn)云端+集群部署����,才能同時(shí)滿足對(duì)大流量的需求��。
這些攻擊即使不會(huì)入侵服務(wù)器�,僅是這種量級(jí)的訪問(wèn)量已經(jīng)對(duì)服務(wù)器造成大量無(wú)用的壓力,更是資源浪費(fèi)��。B站迫切需要攔截這些攻擊�����,以解放更多的資源,WAF(Web Application Firewall���,Web應(yīng)用防火墻)作為經(jīng)典的應(yīng)用層防護(hù)產(chǎn)品����,必然是滿足此類需求的最佳選擇���。
但B站的這幾項(xiàng)難度較高的要求�����,對(duì)WAF產(chǎn)品的性能和靈活性也提出了更高的挑戰(zhàn)�����?��;谝?guī)則配置的傳統(tǒng)產(chǎn)品不但配置過(guò)程繁瑣,需要大量人力�,且水平擴(kuò)展能力不足,無(wú)法處理如此龐大的流量�����,往往一上線就宕機(jī),更別提用戶體驗(yàn)了�。
長(zhǎng)亭下一代WAF成為守衛(wèi)B站的第一道業(yè)務(wù)安全防線
雷池(SafeLine)下一代Web應(yīng)用防火墻,獨(dú)創(chuàng)全球最先進(jìn)的語(yǔ)義分析算法����,
嵌入智能威脅識(shí)別引擎,如同內(nèi)置了一個(gè)大腦���,讓應(yīng)用層安全防護(hù)產(chǎn)品開始會(huì)思考����。
雷池(SafeLine)不僅將攻擊攔截性能提升至全球最高水平�,更將運(yùn)行速度提升了百倍�����;靈活可拓展性支持6種部署方式���,從客戶端到云端一應(yīng)覆蓋��;實(shí)現(xiàn)無(wú)需人工維護(hù)���,不影響正常業(yè)務(wù)和即插即用等特征���。
毫無(wú)疑問(wèn),雷池(SafeLine)成為了B站應(yīng)用層安全防護(hù)的首選��。產(chǎn)品部署防護(hù)以來(lái)�����,每日為B站攔截攻擊次數(shù)幾十萬(wàn)上下�,峰值時(shí)達(dá)到百萬(wàn)級(jí)別。
私有云端�,集群部署,排兵布陣抵御無(wú)上限流量攻擊
根據(jù)B站的網(wǎng)絡(luò)環(huán)境�,最終選擇了雷池(SafeLine)私有云集群嵌入式模式部署。
使用 Nginx 作為反向代理�����,雷池(SafeLine)提供 Nginx Module 插入原有Nginx�,采用物理旁路、邏輯串聯(lián)的方式����,接入網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)在不改變?cè)芯W(wǎng)絡(luò)拓?fù)涞那闆r下完成流量檢測(cè)工作。此種模式擁有良好的水平擴(kuò)展方式,可方便增刪檢測(cè)節(jié)點(diǎn)��,理論上可支持無(wú)上限的并發(fā)處理量����,并且完全不影響業(yè)務(wù)。
圖:軟件集群嵌入式部署拓?fù)鋱D
事件營(yíng)銷時(shí)�����,有效阻斷黃牛黨
除了攻擊攔截��,雷池(SafeLine)下一代WAF的訪問(wèn)控制模塊��,可以幫助用戶根據(jù)業(yè)務(wù)調(diào)整訪問(wèn)策略��,及時(shí)阻斷非正常訪問(wèn)及非基于漏洞的攻擊行為�,止損業(yè)務(wù)成本���。
-
Bilibili Macro Link 2015于7月25日晚在上海大舞臺(tái)舉行��,演出門票45小時(shí)內(nèi)售罄��,演出現(xiàn)場(chǎng)匯聚了超過(guò)8000名觀眾���,網(wǎng)絡(luò)直播總播放量突破700萬(wàn)獨(dú)立IP����。
-
Bilibili Macro Link 2016于7月23日晚在上海梅賽德斯奔馳藝術(shù)文化中心舉行����,演出門票不到2個(gè)小時(shí)內(nèi)售罄,演出現(xiàn)場(chǎng)匯聚了18000名觀眾���。
如此火爆的場(chǎng)面����,必然引起黃牛黨的關(guān)注����。為用戶謀福利的環(huán)節(jié),卻成為一眾黃牛黨牟利的機(jī)會(huì)���。
部署長(zhǎng)亭下一代WAF后�,某次活動(dòng)中����,B站通過(guò)雷池(SafeLine)在活動(dòng)還沒開始時(shí)對(duì)數(shù)據(jù)接口進(jìn)行抓包�����,結(jié)果發(fā)現(xiàn)很多流量涌了進(jìn)來(lái)�����,隨后一把封掉了這些流量�,最終成功抓住了65個(gè)黃牛黨�����。這樣的案例并不罕見���,B站充滿創(chuàng)意的安全人員�����,結(jié)合訪問(wèn)控制中的自定義模塊���,百行代碼搞定活動(dòng)羊毛黨�,確保活動(dòng)福利均送達(dá)至用戶手中����,不被目的不純?nèi)耸繑r截�!
下一代WAF��,為人力做減法�,為網(wǎng)絡(luò)安全做乘法
雷池(SafeLine)下一代Web應(yīng)用防火墻內(nèi)置基于語(yǔ)義分析的智能威脅識(shí)別引擎,就像是嵌入了一個(gè)很小但是速度很快的針對(duì)漏洞相關(guān)語(yǔ)言的計(jì)算機(jī)編譯器��,可以通過(guò)對(duì)輸入串進(jìn)行語(yǔ)法語(yǔ)義檢查來(lái)判斷該請(qǐng)求的惡意程度��,無(wú)需像傳統(tǒng)WAF一樣對(duì)照成千上萬(wàn)條規(guī)則逐一判斷��,因而達(dá)到了百倍的速度優(yōu)化�����。
顯而易見的好處就是��,以前需要較多人力持續(xù)一兩個(gè)月的規(guī)則配置過(guò)程�,縮短為即插即用,從一定程度來(lái)說(shuō)�,無(wú)疑是對(duì)人力、時(shí)間和金錢的大量節(jié)省�����。
解放人力投入到更多業(yè)務(wù)相關(guān)的安全策略研究,更是提升企業(yè)安全軟實(shí)力的關(guān)鍵一環(huán)��。
最后���,祝賀B站8周年����,我們將繼續(xù)一起走過(guò)下一個(gè)8年�!
