618购物节促销大战打响！聊聊和电商们有关的网络安全

“6.18”即将来袭，作为疫情之后首个大规模且系统的限时大促，今年的“6.18”被寄予厚望，被视为疫情下的回血之战。

顾客们满怀期待，商家和平台们战战兢兢。每年的“购物节”总会出现个别人无法下单的情景，难道真的是手慢无吗？

我们本期就围绕电商的网络安全展开，安安从众多疑问中筛选了几个常见情景进行解答。

商家：为什么用户在零点抢购时，网络就会垮掉，甚至都没法结账？

安安：这类似实体店做活动，店铺面积有限，店员不足，结账设备少，导致无法很快响应用户的购买需求，这时店主就需要临时扩大店铺面积，招聘店员，增加结账设备配置。

网上的情况类似，服务器带宽有限，TCP连接数不足，系统负载严重，导致无法很快响应用户的访问请求，公司网络管理员和开发需要临时扩容服务器，增加并发连接数，优化系统，才可满足正常用户的访问请求。

商家：满足正常用户？那还有非正常用户访问吗？

安安：这个问题问的非常好，对于618、双11、双12这种重要的活动，所有公司都是严阵以待，早就计算好活动期间的访问量，提前做好了压测和扩容准备，但是却没有考虑非正常用户的恶意访问。所谓的恶意访问，分为两种情况，还是拿实体店来举例：一种情况是，大量恶意用户阻塞了店铺门口的街道，导致正常用户无法到达店里，我们称之为网络层DDoS，目的就是通过网络层数据包消耗目标的带宽和连接资源