春运临近“黄牛”猖獗，网宿业务安全来支招

当春运遇上“黄牛”

2018年的 “春运”将于2月1日开始，这场被誉为人类历史上规模最大的、周期性的人类大迁徙，对于普通人来说意味着什么？手速决定了你能否顺利回家过年。车票开售瞬间，可能不到10秒战斗就已经结束了，我们不禁要问票都去哪了？

“春运抢票机器调试完毕，接下来各种牛x出票！

需要抢春运票的联系我”

“专业抢票100年，想回家就找我，一抢一个准”

春运车票刚刚开始预售，“黄牛们”依靠自己的“专业抢票团队”“智能刷票软件”“超高速网络”和“高配电脑硬件”已经囤了一堆票，并且通过各种渠道喊话招揽顾客，刷票大战一触即发。

“黄牛”是如何倒票的？

“黄牛”倒票三重奏：“虚占”、“退票”和“回购”

1

“黄牛”会使用黑产已掌握的身份信息或身份证号码导入软件，并验证其可用性，然后进行抢票。

2

成功抢到车票之后，“黄牛”会进行兜售。一旦有顾客付款，他们就立刻退票，退掉的票将再次进入售票系统。

3

退票后，他们会不断刷票，在火车票重回票仓的第一时间用买家的身份信息重新购买车票，并收取高额服务费。

“黄牛”倒卖的不仅仅是火车票，他们也使用类似的手段虚占机票座位，再把抢占的座位放到自己的平台加价转售从而获利。

是什么“黑科技”

助“黄牛”一抢一个准？

虽然从虚占到变现过程不复杂，但是要形成暴利，就需要来回如上过程无数次。如此大量反复的操作仅靠人工早已无法满足需求。

爬虫(Bot)技术对于“黄牛们”来说如获至宝，高度自动化的爬虫不仅可替代绝大部分的人工操作，还实现了：

多个线程自动登录

实时获取特价机票信息

匹配后自动下单

热门、特价机票跟踪

爬虫自动化工具（图片来源于网络）

通常情况，简单的爬虫IP来源单一，爬取频次过高，容易防范。然而道高一尺魔高一丈，“黄牛们”为了将单一IP的访问动作稀释到成千上万的IP中去，他们充分的利用各种资源，比如利用购买或者租用的云机房、IDC 中的 IP 资源，让爬虫行为看起来更像真实用户访问。因此传统的访问控制策略在面对动态IP、低频爬虫等高端爬虫时，其有效性就显得捉襟见肘了。

“黄牛”疯狂刷票倒卖

最终受罪的是谁？

遭殃的企业包含各类票务公司，诸如航空、火车和代理票务网站等。“黄牛”高并发的刷票请求会导致服务器负载飙升，轻则影响业务响应速度，重则导致系统无法正常运行，严重的影响了票务企业正常业务开展。正常购票者无法顺利购票，往往会怪罪于票务企业实力不足，对该企业失去信心，大量用户流失势必给票务企业造成经济损失。

新一代“庖丁”如何解 “牛”？

如何更好的与“黄牛”对抗，关键点在于如何精准识别真实用户流量与爬虫（Bot）流量。

在大数据的时代，通过数据分析与机器学习相结合应用于安全防护领域才能更有效的识别各种异常流量。网宿业务安全（Bot Guard）通过自身大数据的优势，将全网数据流量（正常、异常）作为样本输入到网宿云安全大数据分析平台，通过特定机器学习算法不断训练得到正反向流量识别模型，并应用于业务安全的防护架构中，精准识别阻断异常流量。

此外，网宿业务安全（Bot Guard）还通过信誉库、访问控制、指纹识别、布设陷阱、机器识别等技术，实时检测和分析网站流量，精准的识别真实用户流量及各类爬虫流量，并针对不同爬虫流量采用合理的管理策略，同时避免爬虫流量占用大量服务器资源，保障企业业务稳定运行，保持竞争优势。