产品解决方案文档与社区免费试用定价云市场合作伙伴支持与服务了解阿里云
备案控制台登录/注册
阿里云 全部技术解决方案

电商网站业务安全

相关产品

客户案例

相关推荐

福建紫讯信息科技有限公司
福建紫讯信息科技有限公司

福建紫讯信息科技有限公司自2015年成立以来,坚持以“提速中国品牌出海”为使命,不断创新升级产品和服务,帮助更多的跨境电商卖家安全稳定快速出海。凭借多年行业的沉淀以及对跨境人出海痛点的准确把握,紫讯先后开发出紫鸟数据魔方、酷鸟卖家助手、紫鸟浏览器等产品,为数百万跨境人构建了一个全方位、多保障、高效率的紫鸟生态系统。获得阿里云等多项技术支持,进而提升出海效率,加速出海步伐,成就出海理想。

上海费芮网络科技有限公司
上海费芮网络科技有限公司

上海费芮网络科技有限公司(verystar)于2011年创立,由一支行业资深且经验丰富的国际管理团队创立,公司位于上海,作为微信支付及支付宝支付正式认证的受理商,费芮专注于移动营销、O2O、社交媒体、移动电商领域的创新与研发,在中国快速扩张的移动营销与在线商务市场中处于领先地位。

互联网行业高弹性系统构建

在互联网行业的业务发展中,很多业务具有突发性特点。 例如互联网电商的秒杀、促销等活动,这类业务的特点是时间固定,但访问量不固定。除了提前升级配置之外,客户往往希望系统本身也能有自动弹性伸缩的能力。 对于互联网教育的场景,由于存在放假和工作日的区别,系统也需要有一定的弹性伸缩能力去应对高出平时几倍的压力,等访问减少时,业务系统能释放冗余的资源达到节约成本的目标。 典型场景和需求: 业务系统波动大,以互联网行业为典型代表; 业务系统和数据库系统都要能实现弹性伸缩; 系统可用性高,弹性收缩用户感知小; 支持手工快速提升系统和数据库性能。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 弹性公网IP 云数据库 Redis 版 弹性伸缩 云速搭CADT

探索阿里云产品,构建云上应用和服务

免费试用

相关产品

客户案例

相关推荐

云数据库RDS MySQL 版

MySQL 是全球最受欢迎的开源数据库之一,作为开源软件组合 LAMP(Linux + Apache + MySQL + Perl/PHP/Python)中的重要一环,广泛应用于各类应用场景。

负载均衡 SLB

对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。

DDoS防护

阿里云DDoS防护服务是以阿里云覆盖全球的DDoS防护网络为基础,结合阿里巴巴自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。

风险识别

阿里巴巴十余年业务风险管控最佳实践。基于大数据、流式计算、机器学习算法,为客户提供决策引擎平台、风险识别API、专家定制建模等多维风控服务,一站式解决企业在用户注册、运营活动、交易、信贷审核等关键业务中所遇到的欺诈问题。

爬虫风险管理

专业检测高级爬虫,降低爬虫、自动化工具对网站的业务影响,提供对Web网页端/H5页面/APP/API全方位防护。主要防护场景:航空占座、电商黄牛、恶意撞库、核心接口被刷、刷票刷积分、游戏作弊等。

云速搭CADT

云速搭CADT是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。
福建紫讯信息科技有限公司
福建紫讯信息科技有限公司

福建紫讯信息科技有限公司自2015年成立以来,坚持以“提速中国品牌出海”为使命,不断创新升级产品和服务,帮助更多的跨境电商卖家安全稳定快速出海。凭借多年行业的沉淀以及对跨境人出海痛点的准确把握,紫讯先后开发出紫鸟数据魔方、酷鸟卖家助手、紫鸟浏览器等产品,为数百万跨境人构建了一个全方位、多保障、高效率的紫鸟生态系统。获得阿里云等多项技术支持,进而提升出海效率,加速出海步伐,成就出海理想。

上海费芮网络科技有限公司
上海费芮网络科技有限公司

上海费芮网络科技有限公司(verystar)于2011年创立,由一支行业资深且经验丰富的国际管理团队创立,公司位于上海,作为微信支付及支付宝支付正式认证的受理商,费芮专注于移动营销、O2O、社交媒体、移动电商领域的创新与研发,在中国快速扩张的移动营销与在线商务市场中处于领先地位。

云上网站经典架构

基于ECS、RDS和SLB经典云上架构,应对传统IDC在成本预估、系统稳定性、灾备等方面的挑战。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 对象存储 OSS 负载均衡 SLB CDN 云速搭CADT
电商网站业务安全

使用阿里云实现电商网站运营期间的安全防护,包括防爬风险管理、DDoS防御、风险管理产品的能力及操作
云数据库RDS MySQL 版 负载均衡 SLB DDoS防护 风险识别 爬虫风险管理 云速搭CADT
云桌面远程办公

使用云桌面和VPN网关产品快速构建远程办公环境,在云桌面可以访问企业IDC内的应用和资源
云服务器ECS NAT网关 VPN网关 智能接入网关 云桌面
云效+ACK构建容器云Devops平台

使用云效完成容器应用自动化构建和持续部署
专有网络 VPC 负载均衡 SLB 容器服务 ACK 云效 云速搭CADT
基于ECI的ACK集群高弹性架构

使用ACK上运行常规业务,业务突发波动时突增业务运行在ECI上/达到成本的最优控制
云数据库RDS MySQL 版 文件存储NAS 容器服务 ACK 云数据库 Redis 版 弹性容器实例 ECI 云速搭CADT
数据湖-在线学习场景数据分析

本场景以在线教育中一个答题闯关类的应用为例,使用Web Server来模拟演示这类 日志数据的分析处理。通过Nginx和Python flask搭建Web Server,模拟应用中的关 键页面,比如登录、课程内容等,之后构造若干用户使用的模拟日志数据,投递到数 据湖进行分析后获取应用PV、UV、课程内容访问排行、平均得分等等。
专有网络 VPC 云服务器ECS 对象存储 OSS 访问控制 E-MapReduce
电商网站智能推荐

电商网站向用户推荐带有商品属性物品以促进交易,提升购买率和转化率
云服务器ECS 云数据库RDS MySQL 版 日志服务(SLS) 大数据计算服务 MaxCompute 智能推荐 云速搭CADT
互联网行业高弹性系统构建

在互联网行业的业务发展中,很多业务具有突发性特点。 例如互联网电商的秒杀、促销等活动,这类业务的特点是时间固定,但访问量不固定。除了提前升级配置之外,客户往往希望系统本身也能有自动弹性伸缩的能力。 对于互联网教育的场景,由于存在放假和工作日的区别,系统也需要有一定的弹性伸缩能力去应对高出平时几倍的压力,等访问减少时,业务系统能释放冗余的资源达到节约成本的目标。 典型场景和需求: 业务系统波动大,以互联网行业为典型代表; 业务系统和数据库系统都要能实现弹性伸缩; 系统可用性高,弹性收缩用户感知小; 支持手工快速提升系统和数据库性能。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 弹性公网IP 云数据库 Redis 版 弹性伸缩 云速搭CADT
服务器迁移

使用阿里云提供的迁移工具将物理服务器、虚拟机以及其他云平台云主机一站式地迁移到阿里云ECS
专有网络 VPC 云服务器ECS 服务器迁移中心 云速搭CADT
基于MaxCompute的大数据BI分析

在互联网、电商及游戏等行业通常需要对海量数据做快速实时分析和决策/本文演示如何将业务数据和日志数据通过MaxCompute处理后汇总到ADB/并通过QuickBI等工具进行可视化分析的方案。
日志服务(SLS) 大数据计算服务 MaxCompute 云原生数据仓库AnalyticDB MySQL版 Quick BI 云速搭CADT
互联网电商行业离线大数据分析

使用阿里云服务实现电商网站销售数据离线分析后在大屏幕上展示,极大地增强数据的可读性。
云服务器ECS 云数据库RDS MySQL 版 DataWorks 大数据计算服务 MaxCompute DataV数据可视化 API网关 云速搭CADT
互联网、电商行业实时大数据分析

使用阿里云服务实现电商网站购物数据实时分析后在大屏幕上展示/极大地增强数据的可读性
云服务器ECS 云数据库RDS MySQL 版 DataV数据可视化 实时计算 数据总线

探索阿里云产品,构建云上应用和服务

免费试用

温馨提示

抱歉,登录前您只能看到8页哦。立刻登录,浏览全部技术解决方案最佳实践案例内容!

如果您是企业账号,可以生成子账号授权访问。

BpFile(id=268, bpId=65, name=电商网站业务安全, author=null, keyword=业务安全,防爬,薅羊毛, description=使用阿里云实现电商网站运营期间的安全防护,包括防爬风险管理、DDoS防御、风险管理产品的能力及操作, position=null, ossUrl=bp-NKBEUFZO2W2X9RE8.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=1, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=

场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包

, templateId=OTMLNGVKOPM7V91X, freetry=null, visitTime=null, visitCount=null, video_url=null, buttonName=null, buttonUrl=null, targetId=OTMLNGVKOPM7V91X, partner=null, partnerUrl=null, partnerLogo=null, cooperation=, cooperationList=null)
1电商网站业务安全最佳实践 业务架构图 场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 CADT部署架构图: 商网站运营期间的防护方案。 解决问题 1. 保障业务运维活动系统稳定运行 2. 防止“薅羊毛” 3. 运营优惠给到真实的客户 产品列表  Web应用防火墙  风险识别  DDoS防护包  RDSMySQL版  负载均衡SLB  云服务器ECS  云速搭CADT
2企业上云实践 电商网站业务安全最佳实践 | 文档版本信息 阿里云 企业上云实践 电商网站业务安全最佳实践 文档版本:20210806(发布日期) 文档版本:20210806 2
3企业上云实践 电商网站业务安全最佳实践 | 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 电商网站业务安全最佳实践 文档编号 065 文档版本 V1.6 版本日期 2021-08-06 文档状态 外部发布 制作人 敬海 审阅人 连辙 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2019-06-12 云滴 - 创建 V1.1 2019-07-16 筱晖 连辙 文档工程师优化、验证 V1.2 2019-08-13 云滴 敬海 隐式超链接显式化 V1.3 2019-11-06 筱晖 - 新版控制台迭代 V1.4 2019-12-29 云滴 - 增加概览页和作者二维码 V1.5 2020-06-30 敬海 - 修改magento镜像和slb 页面 V1.6 2021-08-06 敬海 - 更新CADT部分和WAF部 分以及=爬虫风险管理部分 文档版本:20210806 I
4企业上云实践 电商网站业务安全最佳实践 | 前言 前言 概述 本文重点提供电商网站业务方面的最佳实践,包括用户注册、业务运营活动等场景的 业务层面的安全,涉及需要开通的相关产品、产品规格配置及安全防护效果的说明。 应用范围  如果是网站部署在阿里云上,本方案中涉及到的安全产品都可以用。  如果网站是部署在IDC或其他云上,本方案中涉及到的DDoS防护包不可用,其 他产品都可用。 名词解释  VPC:VirtualPrivateCloud,简称VPC。基于阿里云创建的自定义私有网络, 不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。  SLB:ServerLoadBalancer,简称SLB。多台云服务器进行流量分发的负载均衡 服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升 应用系统的可用性。  ECS:ElasticComputeService,简称ECS。是阿里云提供的一种基础云计算服 务。无需提前采购硬件设备,根据业务需要,随时创建所需数量的云服务器ECS 实例。在使用过程中,随着业务的扩展,可以随时扩容磁盘、增加带宽。也能随 时释放资源,节省费用。  RDS:RelationalDatabaseService,简称RDS,是一种稳定可靠、可弹性伸缩 的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支 持MySQL、SQLServer、PostgreSQL、PPAS和MariaDB引擎,提供了容灾、 备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。  Web应用防火墙:阿里云Web应用防火墙基于云安全大数据能力,有效防御各类 OWASP常见Web攻击并过滤海量恶意CC攻击,避免您的网站资产数据泄露, 保障网站业务安全性与可用性。详见:https://help.aliyun.com/product/28515.html  DDoS防护:DDoS防护包是一款针对云上ECS、SLB、Web应用防火墙、EIP 等云产品直接提升防御能力的安全产品。相比于DDoS高防IP来说,DDoS防护 文档版本:20210806 III
5企业上云实践 电商网站业务安全最佳实践 | 前言 包主要的好处是可以直接把防御能力加载到云产品上,不需要更换IP,也没有四 层端口、七层域名数等限制。同时,DDoS防护包的购买和部署过程也非常的简 单,购买后只需要绑定需要防护的云产品的IP地址即可使用,只需几分钟即可生 效。  风险识别:阿里巴巴十余年业务风险管控最佳实践。基于大数据、流式计算、机 器学习算法,为客户提供决策引擎平台、风险识别API、专家定制建模等多维风 控服务,一站式解决企业在用户注册、运营活动、交易、信贷审核等关键业务中 所遇到的欺诈问题。 文档版本:20210806 IV
6企业上云实践 电商网站业务安全最佳实践 | 云上资源规划 云上资源规划  为了便于演示,在本文中涉及到开通资源时,均默认通过按量付费模式开通。  为简化本机远程操作流程,本方案中在购买部分服务器时勾选分配公网IP地址选项做为 临时访问方式,实际业务场景建议您使用堡垒机、VPN等方式操作,保障云上系统安全。  若有数据迁移相关需求,请参考其他搬站和数据迁移相关方案。  本最佳实践中使用的脚本可以使用 https://code.aliyun.com/best-practice/065.git进行下 载。  注意:  本实践需要提前准备一个备案的域名,本文以magento.lustre.site为例。  要使用风险识别的按量付费,还需要账号通过企业实名认证。 文档版本:20210806 V
7企业上云实践 电商网站业务安全最佳实践 | 目录 目录 文档版本信息..................................................................................................................................................................I ......................................................................................................................................................................... 法律声明 II 前言................................................................................................................................................................................III ................................................................................................................................................................ 云上资源规划 V 目录...............................................................................................................................................................................VI 1.搭建电商网站DEMO..............................................................................................................................................1 ............................................................................................................................................ 1.1.开通产品及服务 1 1.2.利用CADT构建基础环境...........................................................................................................................2 .................................................................................................................................................... 1.3.创建数据库 8 1.4.域名解析配置................................................................................................................................................9 1.5.电商网站初始化.........................................................................................................................................12 ...................................................................................................................... 1.5.1.电商应用环境初始化 12 1.5.2.电商应用商品发布..........................................................................................................................17 .................................................................................................................................. 1.5.3.访问电商主页 26 2.Web应用防火墙配置............................................................................................................................................28 2.1.接入Web应用防火墙...............................................................................................................................28 ........................................................................... 2.2.通过负载均衡SLB的白名单放行WAF回源IP地址 31 2.3.在域名服务中配置域名解析.....................................................................................................................37 .................................................................................................................... 2.4.验证SLB白名单配置生效。 39 2.5.开通爬虫管理功能.....................................................................................................................................40 2.6.场景化配置爬虫规则.................................................................................................................................42 .............................................................................................................................................. 2.7.放行合法爬虫 51 2.8.阻断来自威胁情报地址的请求.................................................................................................................52 .......................................................................................................................... 2.8.1.配置爬虫威胁情报 52 2.8.2.验证来自阿里云请求拒绝..............................................................................................................55 3.开通DDoS防护包(可选)................................................................................................................................57 ..................................................................................................................................... 3.1.购买DDoS防护包 57 3.2.添加防护对象..............................................................................................................................................60 ......................................................................................................................................... 3.3.购买抗D流量包 63 3.4.防护演练......................................................................................................................................................65 4.开通风险识别服务.................................................................................................................................................66 ..................................................................................................................................... 4.1.开通风险识别服务 66 4.2.环境准备......................................................................................................................................................67 ..................................................................................................................................... 4.3.注册风险识别示例 69 4.4.业务营销活动风险识别示例.....................................................................................................................71 4.5.查看调用统计..............................................................................................................................................72 文档版本:20210806 VI
8企业上云实践 电商网站业务安全最佳实践 | 搭建电商网站DEMO 1.搭建电商网站DEMO 本章介绍如何开通产品及服务,并利用云速搭cadt快速部署整个业务系统。进行本章之前, 需要准备一个已经通过管局认证的域名,这里准备的是magento.lustre.site的域名。 1.1.开通产品及服务 步骤1 登录阿里云官网(www.aliyun.com),单击右上角的控制台。 步骤2 单击左上角的图标。 步骤3 在弹出的页面中,输入产品名称,如ECS,单击对应的链接。 文档版本:20210806 1