古茗是中国领先的新式茶饮品牌,创立于2010年,以浙江温岭为原点,通过“新鲜果茶+极致性价比”的定位,在二线及以下城市快速扩张。截至2025年,古茗已拥有超万家门店,覆盖全国多个省份。2025年,古茗成功登陆港交所,进一步巩固了其在新茶饮赛道的领先地位。
其业务快速发展的背后,离不开企业持续的数字化转型。2019年,古茗已经开始和阿里云合作,进入2022年后,古茗的业务规模快速扩张,门店数量突破数千家,用户流量和交易订单数激增,特别是在大促、IP活动、定时折扣等时机,更是一场对企业安全风控与业务稳定的重大考验。
在黑灰产对抗愈发强烈的当下,阿里云安全和古茗携手,通过Web应用防火墙三层校验+风险识别的防护方案,建立从新人注册、营销大促到下单购买的业务全链路防护体系,为古茗每一杯奶茶保驾护航。
大促下的流量洪峰与黑产围猎
新茶饮市场,是一个流量与客源竞争激烈的战场,跟不上市场的节奏与消费者的喜好注定会在这场流量的游戏中战败。古茗,作为茶饮行业的佼佼者,其联名活动、节日大促、常态化的每周优惠不仅是销售增长的引擎,更是品牌破圈的利器。不久前,古茗与热门游戏《崩坏:星穹铁道》的联动活动一经推出,便迅速席卷社交网络。活动上线仅3分钟,“古茗排队” 话题便冲上微博热搜榜首,小程序实时排队人数突破120万。多地门店订单打印机超负荷运转......
但火爆的背后,每一次刷屏级营销的背后,都是一场与黑产“生死较量”。
- 流量激增中的系统承压:各类活动上线前,会进行大规模的宣传以实现营销效果,正常用户和黑产的大量访问会让瞬时流量几千倍地增加,对后端资源造成巨大压力,导致小程序出现卡顿甚至崩溃;
- 黑产眼中的“羊毛牧场”:现在的黑灰产更多呈现职业化、组织化、平台化的特点,拥有大量的自动化脚本、肉鸡账号、恶意设备来薅取活动羊毛,再通过二手平台转卖,不仅会造成严重的经济损失,甚至还会带来品牌公关危机;
- 爬虫带来的敏感信息泄露隐忧:恶意脚本的频繁访问,不仅干扰了正常业务运行,还有可能导致活动规则、库存数据、折扣价格等敏感信息泄露,被用于恶意竞争;
古茗运维&网络安全负责人刘星光表示:随着业务的扩大,古茗面临诸多挑战,但古茗始终秉持着“客户第一”的理念,把为消费者提供公平、安全的消费环境作为第一要务。此次联合阿里云安全,构建覆盖业务全链路的多层防御网,不仅保障了我们近百场促销活动的稳定性与安全性,也切实提高了每一位消费者的体验。
阿里云安全构建『识别-拦截-验证』三层防御网
针对新茶饮行业大促活动“高并发、强对抗、实时性”的特性,阿里云安全通过Web应用防火墙+风险识别+验证码的产品组合,为古茗打造了对抗黑产的多层防护机制,保障用户在每一场活动中的丝滑体验。
01.三重智能校验,精准识别恶意流量
阿里云WAF凭借业界领先的BOT防护能力,通过三层深度校验机制,为古茗构建起坚固的自动化威胁防护屏障。
第一层:智能解析校验层-精准流量指纹识别
阿里云WAF采用先进的流量解析技术,通过多维度流量特征分析,实现对Bot行为的初步筛选,在流量入口阶段快速识别并标记可疑Bot,准确率高达95%以上:
- 设备环境信息:键鼠操作轨迹、触摸屏交互模式、浏览器环境参数等;
- 用户身份特征:注册手机号码、账号行为模式、历史访问记录等;
- 网络来源分析:IP地理位置、网络运营商、代理服务器识别等;
- AI爬虫专项识别:针对ChatGPT、Meta等主流AI爬虫的特征识别。
第二层:AI计算识别层—深度行为模式分析
基于阿里云强大的AI大模型能力,WAF产品持续通过优化机器学习算法,在计算识别层对访问行为进行深度学习和智能分析,能够识别新型变种Bot和高持续性威胁:
- 访问路径智能分析:识别非人性化浏览路径和异常跳转模式;
- 时序行为建模:分析用户操作时间间隔、页面停留时长等时序特征;
- 协作关系识别:检测多个请求间的逻辑关联性和协同性;
- 设备环境综合评估:整合多维度设备信息,构建完整的用户画像。
第三层:动态处置验证层—智能反制机制
在处置层WAF采用多层次、动态化的验证策略,能有效区分真实用户和恶意Bot:
- 智能验证机制:支持JS挑战、动态验证码、时间令牌算法等多种验证方式;
- 自适应策略调整:当检测到防护效果衰减时,可动态更新JS代码和验证算法;
- 验证码形态变换:支持滑块、点选、文字识别等多种验证码形式的智能切换;
- 源站协同处置:通过自定义Header将WAF检测结果实时回传源站,实现端到端联动防护。
通过这三层立体化校验机制,阿里云WAF Bot防护能够有效识别和阻断各类恶意Bot流量,在保障业务正常运行的同时,显著降低自动化攻击造成的安全风险,为古茗的大促活动重保提供坚实的安全底座。
02.风险识别:全链路业务风控
除了在检验流程上的层层防护,在业务流程上,阿里云风险识别已深度嵌入古茗从“注册—领券—下单”的全链路中,覆盖新用户注册、活动领券、账号登录等关键环节,成为对抗黑产的又一道坚实防线。
阿里云风控引擎通过行为识别、设备指纹、IP 信誉评分等多维模型,对用户的操作行为进行实时分析和评估,精准识别可疑操作。当发现异常操作时,系统会采取相应的措施,如限制账号功能、要求进行身份验证等。同时,用户可以通过风控引擎灵活创建业务事件,聚合全局特征和自定义指标共同完成实时计算和决策,实现对个性化风险场景的管控实现补充。
03.洪峰限流:“源站级”安全防护
针对古茗大促活动流量波动巨大的特性,阿里云Web应用防火墙还提供洪峰限流保护能力,有效避免因流量洪峰导致源站过载崩溃,确保核心业务服务零中断。
区别于传统限流方案的“粗暴拦截”,洪峰限流以业务连续性为核心,首创“双模智能调控”机制:一方面支持按流量比例放行(如大促期间动态放行20%请求),保障关键用户公平访问;另一方面提供固定QPS硬性限流(如精准锁定1,000 QPS阈值),严防源站超载。更突破性的是,其基于请求特征的精细化策略引擎,可依据IP地址、自定义请求头部(如X-Device-ID或User-Agent)实施秒级动态管控——例如,自动识别并限流恶意爬虫IP,同时豁免高价值用户流量,确保真实订单请求优先通行。
在古茗运维团队和阿里云的共同努力和持续建设下:
通过“WAF+BOT+风险识别”的三位一体防护方案,成功帮助古茗应对了各类大促活动期间复杂严峻的黑灰产攻击挑战,保障客户:
- 业务系统坚如磐石:活动全程无重大宕机,用户体验流畅;
- 营销资源公平分配:有效拦截数十万次恶意抢券/下单请求,保障了真实用户的参与权益和活动公平性;
- 核心数据安全无虞:成功抵御各类Web攻击,未发生敏感数据泄露;
- 品牌声誉有力维护:有效打击黄牛和羊毛党,维护了品牌形象和用户信任。
回忆起这几年的合作,古茗运维&网络安全负责人刘星光感慨颇深:从温岭街头到覆盖全国的数字化网络,古茗的成长轨迹中,安全始终是隐形的增长引擎,也永远是我们业务的保障。
未来,阿里云安全将继续和古茗携手共进,为每一场大促增长保驾护航,让 “性价比”真正成为品牌与用户的双向奔赴。
