歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
雙十一線上購物浪潮來襲,電商如何有效應付爆棚流量
2020 / 11 / 04
編輯部
隨著一年一度雙十一購物節的到來,台灣各大電子商務平臺將迎來網路瀏覽量大幅成長及瞬間流量暴增等挑戰。電商平台如何成功應對大型促銷時段洶湧而來的用戶流量,同時又能保證用戶體驗,每年都是備受廣泛關注的話題,而這些問題和挑戰其實和支撐平臺的技術架構有十分密切的關係。電商客戶如何對症下藥克服這些困難,避免網路卡關、當機等潛在狀況,Amazon Web Services (AWS)列舉以下幾個值得注意的方向和解決方案:
利用雲端科技應對大規模前端用戶瀏覽和交易量
針對電商客戶最重視的流量問題,首要重點是穩定性。網站底層的基礎設施是否能支撐如此龐大的前端客戶瀏覽增量及高峰值。若是使用傳統機房設施,很難在極短時間内擴建機器以滿足客戶的突增需求和瀏覽,因此在流量暴增期間,各大平臺如何善用豐富的雲端技術就顯得十分重要。雲端底層基礎設施所擁有的容量彈性及高擴展性,能有效支援流量瞬間暴增的情況,像是Amazon Elastic Compute Cloud (Amazon EC2),可以為商家在雙十一期間透過雲端提供安全、可調整大小的運算容量,確保在大流量下依然有足夠的網站運算資源。另外,AWS專業雲端架構師也建議電商根據往年平臺所需的流量預估計算,規劃出所需資源;例如考慮到今年特殊的疫情狀況,相較於前幾年,將會給網站帶來更多流量,抑或是商家計劃推出的大型促銷將會帶來的瀏覽量等,這些相關比例都將是預估的重點。有了對前端用戶瀏覽量及交易量的大致評估,電商業者可以提早跟專業雲端架構師討論應對方案,包括預留多少運算資源、部署多少Amazon EC2執行個體及是否考慮使用無伺服器服務或自動擴展程式等等,以有效避免秒殺給網站帶來的當機情況。
善用數據服務處理千萬筆商品資料
在雙十一期間,賣家通常需要持續進行產品及頁面更新以達到完善的顧客消費體驗。同時,顧客購物車的更新頻率也會提升,這些數據分析所需的快速全局掃描都會給網站架構的穩定性和數據分析能力帶來龐大壓力。電商網站平均需要3-5秒才能加載傳統的內容交付網路(CDN),而一般每增加100毫秒頁面的加載延遲,將降低1%的銷售額。AWS專業雲端架構師表示,商家過去往往會將商品資料存放在關聯式資料庫進行儲存和分析,但其實對於一些沒有固定格式(schema)的資料(例如快消品的資料數據),NoSQL(非關聯式資料庫的資料庫管理系統)或文件資料庫也是不錯的選擇。例如Amazon DynamoDB,可以幫助所有規模的平臺資料進行快速彈性的 NoSQL 資料庫服務;Amazon ElastiCache 則為資料密集型應用程式建立可擴展的快取層,達到即時分析和分類的效果。這些NoSQL資料庫服務都可以更加靈活多變的進行資料管理和分析的動作,降低平臺過多依賴關聯式資料庫帶來的壓力與挑戰。AWS建議在雙十一來臨之前,商家應該考慮透過適當的壓力測試,提早發現後端資料存放的方式與分佈是否存在瓶頸,並且儘早規劃完善的資料存放方式及資料快取。
資安挑戰與快速反應
資訊安全與合規永遠是最重要的第一步。要建構安全可靠的程式,電商客戶除了需符合安規要求之外,在資料傳輸、資料保存上都應採用加密技術,確保資料隱私與安全。建議採用行業內具經驗的雲端科技平台,透過加密技術採取集中管理IT 服務等方式,確保滿足合規性、資料隱私安全與符合各項規定。儘管如此,平臺大型促銷活動還是容易成為駭客入侵的「最佳」攻擊時刻,AWS雲端架構師建議,除了前述所提到的防禦措施之外,即時的狀態偵測、快速反應與復原更是保障系統安全常常被忽略的一環。因此藉由 Game Day 預演非常重要,利用預演時排定的狀況處理各類突發情況,發出警告及盡可能自動化的排除問題,讓電商 IT 人員對平臺整體系統環境狀態有全盤的掌握,有助於發現潛在安全問題或可疑活動。
今年全球疫情導致許多實體商家積極轉型為線上平臺,無論是從「黑色星期五」或是亞馬遜電商Prime Day,到近年來的雙十一銷售季,電商需要能夠提供最高穩定性、敏捷性以及最安全的基礎架構平台來對應網站大流量的挑戰。
Amazon Web Services (AWS)
Amazon EC2
CDN
雙11
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
文章推薦
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
報告:不到三成企業具備了解API中敏感資料暴露情況的能力