bilibili,國內(nèi)最大的年輕人潮流文化娛樂社區(qū)，該網(wǎng)站創(chuàng)建于2009年6月26日，又稱“B站”。

目前bilibili活躍用戶超過1.5億，每天視頻播放量超過一億，彈幕總量超過14億，原創(chuàng)投稿總數(shù)超過1000萬，用戶平均年齡17歲，75%的用戶年齡在24歲以下。

bilibili網(wǎng)站最大的特色是懸浮于視頻上方的實時評論功能，愛好者稱其為“彈幕”，這種獨特的視頻體驗讓基于互聯(lián)網(wǎng)的即時彈幕能夠超越時空限制，構(gòu)建出一種奇妙的共時性關(guān)系，形成一種虛擬的部落式觀影氛圍，讓bilibili網(wǎng)站成為極具互動分享和二次創(chuàng)造的潮流文化娛樂社區(qū)。bilibili網(wǎng)站目前也是眾多網(wǎng)絡(luò)熱門詞匯的發(fā)源地之一。

作為每日聚集如此大流量訪問的網(wǎng)站，用戶又多為“出生即接觸網(wǎng)絡(luò)”的年輕人，同時也是對互聯(lián)網(wǎng)產(chǎn)品的體驗感要求最嚴(yán)苛的一個族群。因此，用戶的信息安全和體驗感，也是B站安全部門放在首位考慮的問題！

B站應(yīng)用層防護安全挑戰(zhàn)

根據(jù)Gartner最新發(fā)布的數(shù)據(jù)，52%的網(wǎng)絡(luò)請求都來自Bot，75%的攻擊集中在應(yīng)用層。B站每天巨大的訪問流量，究竟承載了多少被攻擊的風(fēng)險，顯而易見。

依托于網(wǎng)站完成大量的業(yè)務(wù)，B站要解決應(yīng)用層安全防護，面臨幾大難點：

• 超大流量：每日接收到的請求數(shù)高達100億，每秒并發(fā)流量峰值高達30萬；

• 迭代快：架構(gòu)和模塊為適應(yīng)業(yè)務(wù)需求，需快速迭代，風(fēng)險與機遇并存，而一般應(yīng)用層安全產(chǎn)品很難滿足需求；

• 業(yè)務(wù)需求多樣：需要靈活的訪問控制機制，傳統(tǒng)的規(guī)則疊加，規(guī)則還沒配置明白，該發(fā)生的已經(jīng)發(fā)生了；

• 自建私有云：安全產(chǎn)品需能實現(xiàn)云端+集群部署，才能同時滿足對大流量的需求。

這些攻擊即使不會入侵服務(wù)器，僅是這種量級的訪問量已經(jīng)對服務(wù)器造成大量無用的壓力，更是資源浪費。B站迫切需要攔截這些攻擊，以解放更多的資源，WAF（Web Application Firewall，Web應(yīng)用防火墻）作為經(jīng)典的應(yīng)用層防護產(chǎn)品，必然是滿足此類需求的最佳選擇。

但B站的這幾項難度較高的要求，對WAF產(chǎn)品的性能和靈活性也提出了更高的挑戰(zhàn)。基于規(guī)則配置的傳統(tǒng)產(chǎn)品不但配置過程繁瑣，需要大量人力，且水平擴展能力不足，無法處理如此龐大的流量，往往一上線就宕機，更別提用戶體驗了。

長亭下一代WAF成為守衛(wèi)B站的第一道業(yè)務(wù)安全防線

雷池（SafeLine）下一代Web應(yīng)用防火墻，獨創(chuàng)全球最先進的語義分析算法，

嵌入智能威脅識別引擎，如同內(nèi)置了一個大腦，讓應(yīng)用層安全防護產(chǎn)品開始會思考。

雷池（SafeLine）不僅將攻擊攔截性能提升至全球最高水平，更將運行速度提升了百倍；靈活可拓展性支持6種部署方式，從客戶端到云端一應(yīng)覆蓋；實現(xiàn)無需人工維護，不影響正常業(yè)務(wù)和即插即用等特征。

毫無疑問，雷池（SafeLine）成為了B站應(yīng)用層安全防護的首選。產(chǎn)品部署防護以來，每日為B站攔截攻擊次數(shù)幾十萬上下，峰值時達到百萬級別。

私有云端，集群部署，排兵布陣抵御無上限流量攻擊

根據(jù)B站的網(wǎng)絡(luò)環(huán)境，最終選擇了雷池（SafeLine）私有云集群嵌入式模式部署。

使用 Nginx 作為反向代理，雷池（SafeLine）提供 Nginx Module 插入原有Nginx，采用物理旁路、邏輯串聯(lián)的方式，接入網(wǎng)絡(luò)來實現(xiàn)在不改變原有網(wǎng)絡(luò)拓撲的情況下完成流量檢測工作。此種模式擁有良好的水平擴展方式，可方便增刪檢測節(jié)點，理論上可支持無上限的并發(fā)處理量，并且完全不影響業(yè)務(wù)。

圖：軟件集群嵌入式部署拓撲圖

事件營銷時，有效阻斷黃牛黨

除了攻擊攔截，雷池（SafeLine）下一代WAF的訪問控制模塊，可以幫助用戶根據(jù)業(yè)務(wù)調(diào)整訪問策略，及時阻斷非正常訪問及非基于漏洞的攻擊行為，止損業(yè)務(wù)成本。

• Bilibili Macro Link 2015于7月25日晚在上海大舞臺舉行，演出門票45小時內(nèi)售罄，演出現(xiàn)場匯聚了超過8000名觀眾，網(wǎng)絡(luò)直播總播放量突破700萬獨立IP。

• Bilibili Macro Link 2016于7月23日晚在上海梅賽德斯奔馳藝術(shù)文化中心舉行，演出門票不到2個小時內(nèi)售罄，演出現(xiàn)場匯聚了18000名觀眾。

如此火爆的場面，必然引起黃牛黨的關(guān)注。為用戶謀福利的環(huán)節(jié)，卻成為一眾黃牛黨牟利的機會。

部署長亭下一代WAF后，某次活動中，B站通過雷池（SafeLine）在活動還沒開始時對數(shù)據(jù)接口進行抓包，結(jié)果發(fā)現(xiàn)很多流量涌了進來，隨后一把封掉了這些流量，最終成功抓住了65個黃牛黨。這樣的案例并不罕見，B站充滿創(chuàng)意的安全人員，結(jié)合訪問控制中的自定義模塊，百行代碼搞定活動羊毛黨，確?；顒痈＠瓦_至用戶手中，不被目的不純?nèi)耸繑r截！

下一代WAF，為人力做減法，為網(wǎng)絡(luò)安全做乘法

雷池（SafeLine）下一代Web應(yīng)用防火墻內(nèi)置基于語義分析的智能威脅識別引擎，就像是嵌入了一個很小但是速度很快的針對漏洞相關(guān)語言的計算機編譯器，可以通過對輸入串進行語法語義檢查來判斷該請求的惡意程度，無需像傳統(tǒng)WAF一樣對照成千上萬條規(guī)則逐一判斷，因而達到了百倍的速度優(yōu)化。

顯而易見的好處就是，以前需要較多人力持續(xù)一兩個月的規(guī)則配置過程，縮短為即插即用，從一定程度來說，無疑是對人力、時間和金錢的大量節(jié)省。

解放人力投入到更多業(yè)務(wù)相關(guān)的安全策略研究，更是提升企業(yè)安全軟實力的關(guān)鍵一環(huán)。

最后，祝賀B站8周年，我們將繼續(xù)一起走過下一個8年！