招聘网站的流量隐忧:恶意BOT与流量黑盒

阅读量    21371 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

对人力资源服务行业来说,流量犹如一把双刃剑。涌动的流量如同黑盒,在繁荣的背后,各种恶意机器流量、黑产SEO、数据黑手和僵尸程序暗潮涌动,想要看清它们绝非易事。

 

客户关键词

90年代首批自建IDC的互联网企业

大型人力资源服务提供商

拥有国内Top级职位信息库

作为国内最早一批提供求职招聘服务的互联网企业,经过20余年的业务发展,该服务商形成了具备异地容灾能力的“两地三中心”机房架构,其上运营着包括招聘、猎头、培训、测评、人事外包等在内的200余项人力资源服务,业务服务器承载的流量复杂且极具多样性。

 

流量黑盒

庞大的业务体量、日均pv千万级,基础设施压力和运维人员负担可想而知。一方面,来自搜索引擎的虚假流量和来自三方猎头、竞品平台的内容摄取机器人泛滥,严重挤占了服务器资源,为避免影响业务正常运转,运维人员只好不断增加服务器数量,硬件成本被大幅推高;另一方面,分散的地理空间下,异构资源池的安全管理缺乏统一视角,碎片化的安全布局令运维人员疲于奔命,流量处置效率却得不到有效提升。

访问入口、目的与人群的多样性加剧了企业安全人员的流量隐忧,新型的移动端访问入口如app、小程序、h5的访问行为轻量、快速、页面停留时间短但分享率高,与传统pc端流量有很大差异,运维管理人员在识别流量属性与来源,拆解访问路径和访问行为的过程中存在盲点。

更重要的是,复杂的流量迷雾也推高了数据价值挖掘的壁垒,企业管理层需要一种真正看得见看得清流量网络”的方案,为业务决策和战略转型提供依据。

 

轻度上云,流量先行

在数字化转型的进程中,我们选择将互联网出入口率先搬到阿里云上,即使业务仍然部署在IDC,也能便捷享受一体化流量安全带来的“丝滑”防护体验。

——该人力资源机构安全运维负责人

安全产品作为流量的出入口,能够很好地承担流量可视与精准防控的职能。阿里云的混合云安全方案,将公共云安全能力与传统IT架构下的业务部署完美融合,助力用户在业务不上云的情况下,通过云来对暴露面进行收敛,实现进出流量统一防御与管理。


该人力资源服务机构混合云安全架构示意图

  • 识别虚假访问,节约推广成本,杜绝“虚假繁荣”;
  • 跨数据中心识别并清理恶意攻击流量、恶意BOT和非法访问,减轻基础设施压力和运维人员负担;
  • 全局视角看清流量构成,流量来源与访问行为,为企业战略决策提供依据。
  • 跨物理空间安全便捷部署与一体化管理,避免重复采购、重复部署和重复规则配置,提升管理效率;
  • 按流量规模和业务需求调用安全模块和防护节点,降低安全成本。

 

“无感”应对恶意BOT

人力资源行业是网络恶意机器人流量的“重灾区”。面对肆虐的恶意脚本和大规模“复杂可持续”攻击者,阿里云为该人力资源服务商制定了全局监控,分级识别清理的防护对抗策略,最大程度降低爬虫对抗对业务的影响。

全局监控逻辑下,观察模式仅对机器流量进行学习和识别,并对流量来源、构成、爬虫类型和爬虫行为进行详细分析,不产生对抗;

针对不同的业务系统防护需求,安全运维人员可自行调用配置防爬策略,JS挑战、滑块和严格滑块形成组合拳,从而对不同风险等级的域名实现精细化防控

最后通过持续运营对策略进行调整和优化,最大限度识别日常爬虫流量,看清业务流量的实际构成。

 

数据防泄露的“第一道门”

《数据安全法》已经于9月1日生效,相应的对提供人力资源服务的企业如何进行数据合规治理工作,也释放了明确的信号:对于求职者个人信息、简历、评测、职位信息等核心数据资产和用户隐私信息,做出有前瞻性的数据保护进程安排,守住数据资产“生命线”。

阿里云从全域流量统一识别、分析与管控的角度,帮助组织提前发现并处理恶意攻击流量,做好保障好企业业务数据安全的关键一环。

主动发现风险接口

检测出当前业务中有敏感数据泄露的接口,以及可能泄露的敏感数据类型,实现数据泄露风险资产的可视化,帮助用户快速定位问题;

流量出口智能响应

对服务器的响应报文做修改,比如业务将敏感数据打码或者拦截等,以便用户在无法修改业务代码的情况下缓解数据泄露风险;

层次化反入侵

绝大部分入侵行为的最终目的都是获取敏感数据,阿里云waf内置宽松、中等、严格三种不同级别的策略模版,精细化策略配置,防止攻击者拿到系统权限或非法获取数据库中的敏感数据。

客户价值

  • 通过BOT管理策略,对各个业务系统的管控精细化到接口层面,实现对业务流量的精细化管控,日过滤爬虫流量千万级;
  • 通过云WAF进行暴露面收敛,在日益增多的攻防演习和红蓝对抗的大背景下,防守面收敛100%,大大减轻边界防护的压力。
  • 云上安全能力一键开启、一键防御,安全服务按业务需求购买、弹性可扩展,大幅降低安全投入,运维效率提升近80%;
  • 基于阿里真实业务场景积累的全网威胁情报实时更新,小时级响应应对突发0Day漏洞;
  • 云上安全强大的威胁情报能力和规模效应带来的技术优势,帮助企业“看清”业务流量来源、占比和流量行为,为业务发展和转型提供依据。
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多