96%被薅走的流量,云托管帮泡泡玛特防住了
发布于 3 年前 作者 guiyingjiang 892 次浏览 来自 分享

Q萌的潮玩手办,让泡泡玛特近几年逐渐走入大众视野,成为潮玩领域的头部玩家。

除了随处可见的商场品牌店和机器人商店,其实,在微信上,泡泡玛特也成功建立了自己的领地

2021年上半年,小程序「泡泡玛特抽盒机」实现了3.25亿元收入,占线上收入总和的47.9%。

由于商品特性,泡泡玛特的手办很多时候在市面上处于稀缺状态,小程序上大量的秒杀和抢购场景,经常需要面对恶意的流量攻击。因而,防灰产成为必备动作。

2021年,基于微信云托管,腾讯云与微信团队联合推出了云开发原生网关服务。

泡泡玛特小程序接入后,一举挡住了此前占比高达96%的异常流量,困扰多年的灰产问题得以解决。

泡泡玛特的本意,始终是希望让我们的商品,被更喜欢它们的粉丝买到,而不是成为灰产获取利润的筹码。云开发原生网关不仅为我们节省了安全团队的人力成本以及处理并发带来的其他服务成本,也切实地解决了安全问题,给用户带来了更好的体验。

——泡泡玛特技术负责人 邢宗宇

2小时完成网关接入,不影响业务现有架构

云开发原生网关提供了小程序、H5、APP SDK,并支持HTTPS、WebSocket等多种接入方式。前端只需要接入网关SDK,业务后端无需任何改造,2小时即可完成接入并投入测试

QPS从60W降至5W,有效抵御约96%异常流量

云开发原生网关,如何做到精准防灰产?

在通讯安全层面,传统公网通过HTTPS模式进行前后台数据交互,黑客可利用中间人攻击、抓包等方式获取业务交互逻辑。然后利用“肉鸡”(也称傀儡机,指可以被黑客远程控制的机器)模拟业务HTTPS请求,穿透业务安全防护体系。

而云开发原生网关通过微信自研协议,构建了一条安全、私密的公网通信通道,结合协议自带的用户端来源识别能力,提供从用户端到服务端,端到端的防护能力。

业务数据得以在微信构建的安全通讯通道中封闭传输,让黑客难以通过“肉鸡”模拟请求,解决业务公网通讯全链路的通讯安全问题。

该协议也是微信自身所有业务通讯的基础通讯协议,保障超12亿微信用户的数据安全和用户体验。

在泡泡玛特抽盲盒的小程序中,云开发原生网关实现了精准抵御异常流量,业务每秒查询率(QPS)从 60万降低至5万,有效抵御约占活动流量96%的异常流量。

业务请求访问成功率提升至99.9%+

对比传统的安全防护方案,云开发原生网关具备更强的防护性能和更低的使用门槛。

在网络效能方面,云开发原生网关支持弱网加速,即使在人群密集的弱网环境下,依然能维持良好的传输速度;在稳定性方面,接入网关的业务请求访问成功率可提升到99.9%以上,不受公网质量影响。

区别于高防分地区的限额,云开发原生网关支持就近接入微信节点,防护无上限,而且集成了DNS劫持、防刷防爬等企业常用的安全能力,不需要额外自建。

大型电商、本地生活工具等头部小程序,在安全防护方面有两个痛点:首先是限量活动、补贴款被刷走,热门商品信息等关键业务数据被竞争对手爬取;其次是频繁被灰产攻击,欠缺安全防护能力,希望提升用户访问服务网络质量。

腾讯云与微信推出的云开发原生网关服务是业界的安全创新,通过微信客户端到腾讯云的网络专线,防攻击、防数据爬取,让客户的小程序安全接入,开发效率提升,产品上线周期缩短。

——腾讯云云开发总经理 宁鹏伟

云开发平台是提供企业应用在云端开发、部署和运行的一站式云原生平台。

其安全接入、可靠运行的特性已得到了220万开发者的信赖,目前已拥有云开发、云托管、微搭低代码、云开发原生网关等面向不同开发场景的产品。

云开发平台具备弹性伸缩免运维等Serverless能力,同时作为腾讯生态连接器,连接了腾讯文档、腾讯会议、企业微信等产品,帮助企业定制开发更轻松,助力业绩增长。

回到顶部