Q萌的潮玩手辦,讓泡泡瑪特近幾年逐漸走入大眾視野,成為潮玩領域的頭部玩家。
除了隨處可見的商場品牌店和機器人商店,其實,在微信上,泡泡瑪特也成功建立了自己的領地
2021年上半年,小程式「泡泡瑪特抽盒機」實現了3.25億元收入,佔線上收入總和的47.9%。
由於商品特性,泡泡瑪特的手辦很多時候在市面上處於稀缺狀態,小程式上大量的秒殺和搶購場景,經常需要面對惡意的流量攻擊。因而,防灰產成為必備動作。
2021年,基於微信雲託管,騰訊雲與微信團隊聯合推出了雲開發原生閘道器服務。
泡泡瑪特小程式接入後,一舉擋住了此前佔比高達96%的異常流量,困擾多年的灰產問題得以解決。
“
泡泡瑪特的本意,始終是希望讓我們的商品,被更喜歡它們的粉絲買到,而不是成為灰產獲取利潤的籌碼。雲開發原生閘道器不僅為我們節省了安全團隊的人力成本以及處理併發帶來的其他服務成本,也切實地解決了安全問題,給使用者帶來了更好的體驗。
——泡泡瑪特技術負責人 邢宗宇
”
快
2小時完成閘道器接入,不影響業務現有架構
雲開發原生閘道器提供了小程式、H5、APP SDK,並支援HTTPS、WebSocket等多種接入方式。前端只需要接入閘道器SDK,業務後端無需任何改造,2小時即可完成接入並投入測試。
準
QPS從60W降至5W,有效抵禦約96%異常流量
雲開發原生閘道器,如何做到精準防灰產?
在通訊安全層面,傳統公網通過HTTPS模式進行前後臺資料互動,黑客可利用中間人攻擊、抓包等方式獲取業務互動邏輯。然後利用“肉雞”(也稱傀儡機,指可以被黑客遠端控制的機器)模擬業務HTTPS請求,穿透業務安全防護體系。
而云開發原生閘道器通過微信自研協議,構建了一條安全、私密的公網通訊通道,結合協議自帶的使用者端來源識別能力,提供從使用者端到服務端,端到端的防護能力。
業務資料得以在微信構建的安全通訊通道中封閉傳輸,讓黑客難以通過“肉雞”模擬請求,解決業務公網通訊全鏈路的通訊安全問題。
該協議也是微信自身所有業務通訊的基礎通訊協議,保障超12億微信使用者的資料安全和使用者體驗。
在泡泡瑪特抽盲盒的小程式中,雲開發原生閘道器實現了精準抵禦異常流量,業務每秒查詢率(QPS)從 60萬降低至5萬,有效抵禦約佔活動流量96%的異常流量。
穩
業務請求訪問成功率提升至99.9%+
對比傳統的安全防護方案,雲開發原生閘道器具備更強的防護效能和更低的使用門檻。
在網路效能方面,雲開發原生閘道器支援弱網加速,即使在人群密集的弱網環境下,依然能維持良好的傳輸速度;在穩定性方面,接入閘道器的業務請求訪問成功率可提升到99.9%以上,不受公網質量影響。
區別於高防分地區的限額,雲開發原生閘道器支援就近接入微信節點,防護無上限,而且整合了DNS劫持、防刷防爬等企業常用的安全能力,不需要額外自建。
“
大型電商、本地生活工具等頭部小程式,在安全防護方面有兩個痛點:首先是限量活動、補貼款被刷走,熱門商品資訊等關鍵業務資料被競爭對手爬取;其次是頻繁被灰產攻擊,欠缺安全防護能力,希望提升使用者訪問服務網路質量。
騰訊雲與微信推出的雲開發原生閘道器服務是業界的安全創新,通過微信客戶端到騰訊雲的網路專線,防攻擊、防資料爬取,讓客戶的小程式安全接入,開發效率提升,產品上線週期縮短。
——騰訊云云開發總經理 寧鵬偉
”
雲開發平臺是提供企業應用在雲端開發、部署和執行的一站式雲原生平臺。
其安全接入、可靠執行的特性已得到了220萬開發者的信賴,目前已擁有云開發、雲託管、微搭低程式碼、雲開發原生閘道器等面向不同開發場景的產品。
雲開發平臺具備彈性伸縮免運維等Serverless能力,同時作為騰訊生態聯結器,連線了騰訊文件、騰訊會議、企業微信等產品,幫助企業定製開發更輕鬆,助力業績增長。