2017年全球购物狂关节双十一的脚步越来越近，本年度双十一保障工作已经紧锣密鼓的展开了。2016年双十一我们取得了骄人的战绩，在这一年中我们不断的努力进取，业务上丰富多彩，技术上的日益强大让我们的发展再次上升一个新的台阶，因此今年双十一工作也面临新的考验和挑战，保障工作的责任重大，双十一我们将携手服务商为商家创造新的辉煌业绩，未雨先绸缪，骄人的战绩靠得是我们做好完善的保障方案。双十一前也是服务商最忙碌的时候，但磨刀不误砍柴工，只有准备充分，预案完善，才能做到真正的心里有数，自信从容应对。下面是今年双十一保障备战服务商系统的保障内容导图，详细信息可参看具体的章节。

质量中心升级

全链路压测产品的升级模拟商家店铺线上真实场景，从高并发订单产生到各个订单环节按照双11预计订单峰值、均值对业务系统进行性能压测，支持优惠策略配置和多种业务场景，专业的测试报告和系统优化建议，帮助发现商家业务系统的瓶颈和提升系统处理能力。

支持的业务场景：企业ERP、进销存OMS、订单管理（千牛插件）、奇门（ERP&WMS）、会员通、CRM、互动应用、商品通。

全链路压测使用文档：//open.taobao.com/docs/doc.htm?spm=a219a.7629140.0.0.AvpvF5&treeId=2&articleId=103188&docType=1

订单履行链路监控

订单履行链路监控是基于订单整个生命周期上各关键节点的处理效率指标监控,覆盖订单创建、订单推送、 订单处理、仓库作业、物流配送、消费者收货确认的全部阶段,通过多维度数据监控，帮助商家及时了解订单业务处理效率。订单全链路监控对服务商和商家都提供了一套图表视图,展示多个维度的效率指标,包括各节点订单处理完成率、处理速率、单个订单的状态排查等,对于商家还提供所在行业的横向对比,帮助商家了解自已店铺在该行业中业务处理水平。

订单履行链路监控接入文档：

//open.taobao.com/docs/doc.htm?spm=a219a.7386797.0.0.1d0Jk8&treeId=2&articleId=102423&docType=1

云资源弹性升级

为了更好的保障服务商双11资源安全稳定，聚石塔对云资源的物理环境进行了充分的扩容，新老规格的弹性升级同时满足，同时支持多台机器同时升级并且针对大促活动购买时长最短到天。建议 ISV提前评估日常资源负载, 结合聚石塔提供的压测性能报告和建议，自主进行云主机ECS、数据库RDS、带宽的扩容升级。

安全策略

1．应用安全保障

潜在风险：

（1）利用应用存在web安全漏洞造成cookie被盗、webshell 上传、sql注入，最终造成主机被入侵、服务不可用、用户数据泄漏等严重后果；

（2）脆弱的账户登录体系极易成为黑客攻击的突破口。

安全加固：

（1）漏洞扫描及修复：

为保障双十一聚石塔 ECS 的高可用性,需要打开云盾的漏洞扫描功能，并对扫描出来的漏洞进行及时修复。

查看漏洞请登录服务商数据保镖: http://eco.alibaba.com/(请使用应用主账号登陆查看和修复漏洞);漏洞修复方法需要按照 服务商数据保镖中漏洞知识库中的修复方案修复;

漏洞的发现途径有:1、外部上报；2、云盾扫描发现；3、服务商安全自检发现；

外部上报漏洞和云盾扫描发现漏洞,会先经过阿里巴巴集团安全工程师检查,确认属于安全 漏洞后加入 服务商数据保镖通知服务商紧急修复。

（2）账号风控

为提升使用自有账号的应用系统对暴力破解、撞库等攻击的感知和防御能力，请确认开启御城河账号风控服务，详细接入参见[https://eco.alibaba.com/risk/isv/accountService]

2．系统网络保障

潜在风险：

因主机、系统、网络等原因引发的机器遭受拒绝服务攻击、入侵等，最终造成服务不可用、用户数据泄漏等严重后果。

安全加固：   

（1）主机入侵检测服务

为确保尽早发现主机上正在发生的疑似被入侵的异常行为，请确保所有聚石塔主机开启御城河-主机入侵检测服务，开启请参见[http://eco- doc.alibaba.com/docs/doc.htm?treeId=227&articleId=105521&docType=1]

（2）端口控制

为主机设置端口访问控制策略，只对外开放80/443等公共服务端口。

可使用御城河-安全边界服务进行端口控制[http://cloud.tmall.com/console/getJstBoundary.htm]

（3）DDos防御

 请服务商关注聚石塔控制台中ECS 监控;当通过监控报警发现网络异常时,由阿里巴巴集团安全部安全工程师做流量分析,作出是否是 DDOS 攻击的判断,当确定 为攻击时,自动/手动启动清洗策略,当流量正常后,关闭清洗策略。

对于目标机器中的流量指标、连接数指标、发包数指标中任一指标超出阈值,都需要按照此 DDOS 安全策略进行防御。

（4）系统自检及加固

请务必在双十一之前完成主机层面的检查，包括不限于：

              1）关闭对外服务的ECS上运行不必要的服务；

              2）确保主机登录口令具备一定的强度，并且删除/关闭无用账号（客户账号、离职员工、测试账号等）；

              3）检查ftp设置，不得开启匿名登录，ftp目录不能在web目录下；

              4）检查web服务所在目录，若有上传功能，请关闭上传目录的执行权限。

3．安全应急响应

3.1安全责任人

为了确保双十一期间发生安全事件能及时响应，请服务商务必明确安全负责人及联系方式，并将安全负责人的联系方式录入御城河-服务商数据保镖[https://eco.alibaba.com/settings/contact]

3.2安全事件应急预案

如果服务商收到来自商家或外部反馈有订单信息泄漏、遭受攻击等的情况，可以通过“高危漏洞修复群”或“服务商数据保镖产品交流”向阿里小二反馈情况，会根据情况对安全事件进行快速响应;

3.3服务器入侵应急预案

       如果服务商发现服务器中存在可疑文件,或可疑登陆账号,可以通过“高危漏洞修复群”向阿里小二柳畅反馈情况，会根据情况进行事件排查及处理;

       如果阿里安全工程师通过云盾扫描、漏洞排查或外部反馈发现主机被入侵时，会第一时间通知服务商（请确保已录入安全负责人），请在收到入侵通告后请积极配合入侵原因调查以及后续问题修复，具体内容包括不限于：

（1）关于云盾扫描发现的webshell，由安全工程师初步判断是否存在恶意代码,并会紧急联系服务商安全负责人提供服务器管理员账号密码,登陆服务器检查

（2）当检查发现文件属于服务商人为上传藏代码导致时，要求服务商安全技术支持立即隔离删除

（3）弱判断为被黑客入侵保留的后门文件时，需要服务商协助排查服务器登陆管理日志，并修复服务器密码和应用密码为强密码;

（4）ECS资源条件允许情况下将被入侵资源调用向备用资源迁移,并初始化被入侵服务器。

3.4日志接入降级

双 11期间聚石塔资源需集中保障交易稳定运行,当订单量瞬间爆激增的时间段,日志统计量会同步上升,此时御城河安全整改中日志回传功能需要占用较大,可以选择临时将日志临时写 入 ECS 服务器本地磁盘,待服务器CPU和内存资源降低时,再将日志通过异步回传接口回传到 淘宝;

[http://eco-doc.alibaba.com/docs/doc.htm?treeId=227&articleId=105394&docType=1

注：

1）安全事件、漏洞修复有关的支持，请加入“高危漏洞修复群”，旺旺群号：692229099

2）御城河安全服务有关的支持，请加入“服务商数据保镖产品交流”，旺旺群号：1518382114

注意事项

1.为了保障双十一服务商系统的稳定，聚石塔在2017年10月30日进行服务商应用版本的冻结，所有双十一运行的ISV系统，建议稳定运行2周以上，且经历过促销活动的峰值压测考验，不允许临时换系统或更新版本等风险操作。具体详细内容请参考：2017年双十一服务商应用保障方案公告

2.使用的域名必须提前备案通过，否则不予解析。

备案方式：

需要使用聚石塔的账号密码登录控制台（cloud.tmall.com）-资源管理-弹性计算-续费/升级/弹性包/备案，点击。

创建备案号后，前往 http:// beian.aliyun.com/ 注册并进行备案操作。（每个备案许可号只允许使用一次！每个IP只有5个免费备案许可号！）

FAQ