2020年春天,以5G、人工智能、云计算为代表的“新基建”蔚然成风,着眼国家数字经济体系建设,打造数字经济体系底座的“新基建”,无疑成为中国经济整体应对未来发展的核心方案。然而,面临“新基建”与企业数字化进程的突然提速,机遇之中必有挑战,倘若在新基建过程中不考虑信息安全,势必将引发安全危机。

而在2020年的开端,一场新冠疫情给人们的生活带来了前所未有的改变。疫情之下,远程办公已成为新常态,与此同时,互联网流量的激增也导致了诸多互联网上攻击流量的激增,使得网络安全问题愈发凸显。

针对疫情影响下的互联网安全趋势,全球领先的网络安全厂商Akamai的大中华区产品市场经理刘炅,为我们详细介绍了四方面攻击类型。

Akamai大中华区产品市场经理刘炅

第一,DDoS攻击,作为传统攻击方式,DDoS分布式拒绝服务攻击,其隐蔽性较强,难以防范,极易导致平台瘫痪。对比疫情前后Akamai平台所监测到DDoS攻击情况,可以看到疫情之后,攻击的频次和大小有很大变化。可见,随着互联网新常态的出现,DDoS攻击以更多、更复杂的形式呈现出来。

按照行业划分趋势,游戏、金融行业在疫情期间受到了较多攻击,除此之外,一些运营商,包括ISP、IDC、数据中心等也遭到了比较大的攻击。

为进一步了解DDoS攻击,刘炅介绍了前不久发生于欧洲某银行的一次攻击,Akamai监测到其PPS(PPS指每秒钟处理的包数,是衡量一个DDoS攻击对资源消耗的最主要的性能指标)数达到有史以来最大,并利用很多小包攻击构造出很大的PPS量去攻击银行的基础设施。另外,这次攻击使用了很多的源地址,而这些源地址在2020年以前在Akamai平台上并没有发现,推测出极有可能是在疫情下有更多不受控的终端接入到互联网,被攻击者所利用而产生的一种僵尸网络攻击方式。

那么,如何能够有效缓解DDoS攻击?刘炅强调,首先,需要有足够规模的缓解平台以适应日益增长的大流量攻击,同时需要具备更加专业的技能与团队去抵御不断变化的DDoS攻击。针对DDoS攻击,Akamai可以实现零秒缓解的承诺,而这正是基于Akamai提前探测和设置防护的主动防御措施。

第二,Web应用攻击,数据表明Web应用攻击较去年增长42%,主要集中在电商、高科技等不同行业。Web应用层攻击通常为三类:针对Web网页的攻击、利用API进行更加隐秘的自动化攻击以及爬虫攻击。

其中,撞库攻击作为爬虫类攻击中最主要的一种攻击方式,主要针对像银行卡、礼品卡等高价值的攻击目标,亦或是像薅羊毛或与低价货物的囤积。疫情影响下,2020年撞库攻击的频次相比前一年出现成倍增长。

以针对游戏行业用户的攻击为例。该爬虫攻击的时长达60天。恶意爬虫请求达300亿次,恶意登录请求达60亿次。Akamai的SOCC团队与服务专家监控全球爬虫的活跃性,并通过不断演进的检测方法和机制,可以更精确地化解爬虫攻击。

如何有效缓解Web应用和爬虫攻击?刘炅强调,首先具备洞察力,Akamai拥有专门的研究团队来分析各种各样的攻击,并持续跟踪Web攻击的演进;其次要有专业的防护技能。攻击者能够迅速进行攻击方法的变异和转型,此时企业需要Akamai这种更好的能力助其抵御各种变化的攻击方式。

第三,脚本攻击,作为新型攻击方式,这种攻击会导致用户敏感信息的泄露。且该攻击不仅针对于大型的支付网站,任何有支付业务、在页面中有表单提交操作的企业均有可能受此攻击。

脚本攻击流行的原因是这种攻击在用户的浏览器端对其提交的数据进行拦截和劫持。特别是在疫情期间,远程办公和远程交易的模式中,Web盗用攻击出现约26%的增长。

据刘炅介绍,如今网站与应用为了提高交互能力与用户体验,更加依赖于第三方脚本。但这些第三方脚本往往不是由第一方来控制,这也就不难理解第三方脚本攻击为何会产生如此严重的安全问题。第三方脚本的访问链非常复杂、非常冗长。数据显示,桌面应用和移动终端的应用中均有超过60%的链接脚本来自于第三方。

第四,以新冠疫情为主题的恶意邮件攻击。疫情期间,很多国家和地区均遭受了不同程度的以新冠疫情为主题的恶意邮件的攻击。据介绍,Akamai一直在跟踪一个名为“Question Quiz”的钓鱼软件工具箱,该工具箱可被用来构建钓鱼网站或实施钓鱼攻击。跟踪显示,3月15号之后,受害者出现成倍增长,这也直接说明疫情期间会出现更多基于疫情的钓鱼网站的攻击。

刘炅总结道:“以上四种攻击方式,Akamai均能够提供全面的防护方案,包括DDoS的防护、爬虫管理和基于应用安全的防护、页面完整性和针对第三方脚本攻击的防护以及基于零信任、企业安全的防护。这些防护方案能够在新冠疫情期间安全形势变化万千的情况下,更加全面地帮助企业进行防护。”

不难发现,疫情期间大量的安全问题,其实也为安全厂商带来了不小的挑战。Akamai作为安全厂商的领导者,又是如何从容应对的呢?

Akamai亚太区安全技术与战略部总监Fernando Serto

对此,Akamai亚太区安全技术与战略部总监Fernando Serto表示:“在响应速度上,Akamai有着先天的优势,因为疫情期间针对安全防控和威胁应对策略,我们以及我们的IT、供应商、服务商都已做好充分准备。在此之前,Akamai就已构建了一个架构,并把服务置于该架构之上,以此能够快速地对疫情期间的攻击作出及时响应。而同时,这样一个响应也延伸到了客户端,也就是说客户本身的服务供应并没有受到任何影响。”

作为互联网安全的坚实守护者,基于超过20年的精准技术研发,Akamai不断并全力打击着各类网络攻击方式。在安全领域持续不断为用户保驾护航,打造并维护互联网环境安全稳定的新标杆。

疫情之下网络安全如何保障?Akamai防护方案前来“保驾护航”相关推荐

  1. 疫情之下困难的设备维护工作该如何解决? ​

    在疫情的影响下,远程办公和在线教育成为了一种趋势.从好的方面看,打工人居家办公就意味着不用乘坐交通工具挤早晚高峰.但是对于维护设备的IT人员来说,设备维护工作开始变得头疼了. 当一位员工的设备发生故障 ...

  2. 疫情之下,普通人高薪就业指南:学软件测试,路就不会遥远

    "2022 过去快三分之二了,我啥也没干,光顾着见证历史了! 魔幻的 2022,你找到理想工作了吗? 新冠肺炎疫情肆虐全球,造成数百万人口感染且蔓延趋势仍未控制,直接引发历史罕见的金融海啸. ...

  3. 疫情之下,零售企业不该只是为了 “ 活 ” !

    本文为"苏宁零售技术研究院"原创.指导为院长王俊杰,作者为研究员罗海棠博士.郭永慧.池曙强.张绿漪博士.感谢苏宁大数据平台研发中心团队提供素材和数据. 突发的病毒威胁之下,首先感受 ...

  4. 疫情之下,我和公司都快熬不住了

    作者 | 孔明明  唐亚华 孟亚娜 金玙璠 闫丽娇 苏琦 黎明 赵磊 周昶帆 编辑 | 周昶帆 突如其来的疫情之下,中小企业创业者们要陆续面对更大的困难和挑战. 客户流失无法开工.没有业务依然需要支付 ...

  5. 2022锦江行——非繁城品:疫情之下,存量酒店的突围之道

    8月18日-8月20日,锦江国际集团统筹旗下各事业板块,在上海举办"2022锦江行"活动,邀请投资人.商旅客户.异业合作伙伴.行业专家.重要媒体代表等共同探讨新形势下的市场趋势及新 ...

  6. 疫情之下:医疗服务机器人寒冬突围

    作者:浩楠.未经允许请勿转载. ​​2014年11月,一位脖子奇长的护士在众人惊异的目光中,缓缓走进利比里亚首都蒙罗维亚的一家诊所. 除了奇异的长相,她的工作方式也与其他医护人员截然不同:既无需耗费2 ...

  7. 疫情之下,多类数据密织“防护网”

    疫情猛于虎,一场没有硝烟的战争正在进行中."借助大数据对整个疫情进行防控,对整个社会而言是当务之急." 国家信息化专家咨询委员会委员.电子政务专家汪玉凯这样说道.随着数据价值的释放 ...

  8. PHP远程DoS漏洞深入分析及防护方案

    5月14日,国内爆出php远程DoS漏洞,官方编号69364.利用该漏洞构造poc发起链接,很容易导致目标主机cpu的占用率100%,涉及PHP多个版本.绿盟科技威胁响应中心随即启动应急机制, 应急响 ...

  9. 陆奇疫情之下最新思考:数字化的历史潮流在加速,送给创新者8个字2个维度...

    雷刚 发自 凹非寺  量子位 报道 | 公众号 QbitAI 编者按:这是陆奇博士在全新社群产品「腾讯毕加所」的在线分享. 他核心的主题是「数字化进程带来的创新机会」,并结合疫情大背景,提供了数字化和 ...

最新文章

  1. 今天是第一次开博客,for--futurechild!!!
  2. python学习 day2 (3月2日)
  3. C++中的继承(二)
  4. how does SAP CRM partner function work - how is account change working
  5. ​全网首发,TensorFlow 2.0 中文视频教程来啦
  6. java时间控件jar包_maven打jar包插件
  7. 用户名登陆时如何在后面加一个小红*_最后一个登陆框引起的血案
  8. 2019牛客多校第二场F Partition problem(暴搜)题解
  9. nodejs连接postgresql_PostgreSQL 使用 node-postgres 在 node.js 中的应用
  10. 寒假学习之stm32(15)----DMA(direct memory access)
  11. babeLua 各种版本下载地址分享
  12. 阿里巴巴矢量图标如何修改颜色,以及原理
  13. Android studio 使用阿里巴巴图标矢量图库
  14. 最新中国数据中心排行榜
  15. 小记(1)偷影子的人
  16. Finance reading list(Mar.2019,by Stephen Nie)
  17. Effective Java笔记(第二章)
  18. 戴尔/外星人笔记本C盘空间占用疑难问题记录
  19. 雷击浪涌设计:保险丝选型
  20. LWIP 以太网先启动后插入网线无法入网的解决办法

热门文章

  1. simulink仿真及代码生成技术入门到精通_Simulink仿真零基础入门到精通实用教学教程 自学全套...
  2. mysql建立从库同时备份_mysql主从库配置读写分离以及备份
  3. android 代码设置居右_Android 开发实现EditText 光标居右显示
  4. python 编辑距离_最小编辑距离python
  5. 一位法国女数学史家与中国两代同行的40年交往
  6. 科学证明夜猫子都死得早?稳住,事情不是这样的
  7. 全球如何应对新冠大流行?科学子刊社论:数据驱动模型指导
  8. 重磅!2020年国家科技奖受理项目出炉,含钟南山院士团队项目!
  9. AI攻破高数核心,1秒内精确求解微分方程、不定积分
  10. 德媒看2019年的世界:西方在争吵,中国在崛起,非洲在增长……