Akamai：打好疫情期間的安全防護(hù)戰(zhàn)

“屋漏偏逢連夜雨?！庇袝r候，老話還是有一定道理的。

幾個月前的新冠肺炎猖獗之際，一家受到嚴(yán)重影響的歐洲大型銀行就遭遇到有史以來最大PPS（最大每秒數(shù)據(jù)包）的DDoS攻擊，每秒產(chǎn)生的數(shù)據(jù)包高達(dá)8.09億個之多。

作為一種簡單而有效的模式，DDoS攻擊正在迎來“黃金時代”。由于可以借助海量的IoT設(shè)備，未來的DDoS攻擊會變得越來越頻繁，攻擊的規(guī)模增長速度也會越來越快。

顯然，隨著流程和業(yè)務(wù)越來越依賴數(shù)字化，持續(xù)的DDoS攻擊將會對企業(yè)產(chǎn)生前所未有，甚至可能是致命的威脅。好消息是，本次攻擊被Akamai的平臺及時捕捉和疏解，客戶各項業(yè)務(wù)的正常進(jìn)行得到了有效保障。

“與以往任何時刻相比，業(yè)務(wù)連續(xù)性都更加重要。由于互聯(lián)網(wǎng)流量的激增，網(wǎng)絡(luò)安全問題也愈發(fā)突出?！?strong>Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅表示。

Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅

看不見的數(shù)字暗戰(zhàn)

在這場矛與盾的博弈中，攻擊者永遠(yuǎn)是主動的一方。

不像疫情中企業(yè)需要逐漸去適應(yīng)遠(yuǎn)程工作，攻擊者對遠(yuǎn)程的方式和模式則是絲毫不陌生，他們從來都是從遠(yuǎn)程監(jiān)控或是遙控成千上萬的電腦發(fā)動攻擊。

據(jù)劉炅介紹，雖然近一、兩年沒有太大的全球性DDoS攻擊事件發(fā)生，但DDoS攻擊并沒有過時。通過Akamai平臺的監(jiān)測，DDoS攻擊正在以更多、更復(fù)雜的形式呈現(xiàn)出來。

由于業(yè)務(wù)的屬性使然，游戲、金融、電信、電商、零售等行業(yè)遭受的DDoS攻擊會更多，此外像ISP、IDC（互聯(lián)網(wǎng)托管服務(wù)提供商）、數(shù)據(jù)中心等也會面臨此類攻擊。

譬如今年6月針對某IDC的DDoS攻擊，其攻擊流量達(dá)到了1.44Tbps之多，這也是迄今為止最大的單次攻擊流，而且是一個包括了九種方式的混合型攻擊，非常難以防護(hù)。

得益于Akamai的Prolexic平臺，基于主動防御的措施與策略，大部分的攻擊流量被自動緩解，殘余部分被Akamai的安全中心最終消弭于無形。

“緩解DDoS攻擊的關(guān)鍵，其一是擁有足夠規(guī)模的緩解平臺，其二是具備足夠技能的專業(yè)團(tuán)隊?！眲㈥帘硎?。在以上的兩個攻擊案例中，Akamai都實現(xiàn)了零秒緩解的承諾。

不止DDoS攻擊，與去年同期相比，Web應(yīng)用層面的攻擊也增長了42%，集中在電商、高科技等行業(yè)，主要方式分為針對Web頁面的攻擊、利用API接口實施攻擊，以及爬蟲攻擊。

對于此類攻擊，企業(yè)需要從兩個方面進(jìn)行化解，即具備洞察力和擁有專業(yè)的防護(hù)技能。據(jù)劉炅介紹，Akamai擁有專門的研究團(tuán)隊去分析各種各樣的Web攻擊，持續(xù)跟蹤它們的演進(jìn)，并通過相應(yīng)的平臺和服務(wù)，將這些能力輸出給企業(yè)。

近年來，一些新型攻擊方式開始“顯山露水”，譬如對于第三方腳本的攻擊。這種攻擊針對的不僅是大型支付網(wǎng)站，事實上只要頁面中有表單提交的操作，就有可能受到攻擊。

此外，在我們當(dāng)前面臨的各種網(wǎng)絡(luò)威脅里，惡意郵件總也不肯缺席。今年疫情期間，以新冠疫情為主題的惡意郵件攻擊，也如陰影一般，久久地盤旋在數(shù)字天空，劉炅表示。

扎緊網(wǎng)絡(luò)安全“籬笆”

“疫情期間的企業(yè)會更容易遭受到網(wǎng)絡(luò)攻擊?！?strong>Akamai亞太區(qū)安全技術(shù)與戰(zhàn)略部總監(jiān)Fernando Serto指出，攻擊者正在變得越來越聰明，也越來越具有投機(jī)性。

Akamai亞太區(qū)安全技術(shù)與戰(zhàn)略部總監(jiān)Fernando Serto

雖然表面上我們看到某個行業(yè)由于攻擊損失慘重，但是這并不代表它受到的攻擊更多，只是由于投機(jī)性攻擊的緣故，這些行業(yè)受到的危害會更大，譬如游戲、娛樂等領(lǐng)域。

現(xiàn)在的攻擊者往往不會直接選定大公司下手，反而會選定這些公司的第三方供應(yīng)商去下手，通過諸如上述的第三方腳本等攻擊方式，最終侵入大公司，實施直接的攻擊行為。

在以往我們大可以通過系統(tǒng)或補(bǔ)丁更新，解決此類問題，但是在疫情尚未完全平復(fù)的當(dāng)前，要求員工去現(xiàn)場頻繁地進(jìn)行更新已經(jīng)不合時宜。更何況，一些主要的硬件供應(yīng)商以及API供應(yīng)商，自身也遭遇到類似情況。

“至少在短期之內(nèi)，我們不可能恢復(fù)到以往的業(yè)務(wù)模式，必須調(diào)整自己的方式去適應(yīng)當(dāng)前的情況?！痹贔ernando看來，我們應(yīng)該更好地從企業(yè)的角度來提升員工的應(yīng)用體驗，譬如零信任模式。

通過構(gòu)建新的、適用于數(shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)模型，無論是與員工進(jìn)行連接，抑或是和客戶、供應(yīng)商進(jìn)行B2B的訪問，零信任模式都會帶來極大的效率和體驗提升。

顯而易見，零信任已經(jīng)成為很多企業(yè)的選擇，越來越多的客戶開始轉(zhuǎn)向零信任策略。與10年前剛出現(xiàn)時相比，Akamai已經(jīng)有足夠的能力和技術(shù)，為客戶提供落地的解決方案。

我們可以看到，盡管很多企業(yè)在此前已經(jīng)擁有一些遠(yuǎn)程訪問解決方案，但是面對突如其來的新冠疫情，實際上它們并沒有充分準(zhǔn)備，原有的網(wǎng)絡(luò)架構(gòu)也沒有為大規(guī)模的遠(yuǎn)程辦公做好預(yù)案。

Fernando表示，由于疫情的緣故，越來越多的企業(yè)將原先的線下門店和線下業(yè)務(wù)，快速地遷移至線上，企業(yè)的數(shù)字化轉(zhuǎn)型也呈現(xiàn)出不斷加速的趨勢。

愈是在這種情況下，企業(yè)就應(yīng)該愈發(fā)重視網(wǎng)絡(luò)安全。Fernando解釋道，線下向線上遷移的一大特征，是刷新出了更多易受外部攻擊的點，而這也是以往的安全策略可能并沒有納入考量的。

護(hù)航數(shù)字化轉(zhuǎn)型

無線網(wǎng)絡(luò)發(fā)展至今，它的架構(gòu)一直是一個更加分布和下沉的網(wǎng)絡(luò)。以5G為例，其MEC的架構(gòu)承載了很多網(wǎng)絡(luò)、通信和計算的功能，能夠?qū)崿F(xiàn)從中心到邊緣的全面覆蓋。

劉炅表示，這種架構(gòu)以軟件為核心，擁有更多的數(shù)據(jù)接口，功能也非常復(fù)雜。倘或借助這些能力，此前幾年的Mirai攻擊可能會在5G時代產(chǎn)生更大的影響，因此網(wǎng)絡(luò)安全問題尤其需要引起高度重視。

Fernando也認(rèn)為，5G時代和全球化的背景下，僵尸網(wǎng)絡(luò)可能會有更大的力量發(fā)起DDoS和撞庫攻擊，由各種算力生成的攻擊也會更加復(fù)雜。

有鑒于此，Akamai已經(jīng)早早進(jìn)行了布局和研發(fā)，確保客戶數(shù)據(jù)資產(chǎn)與業(yè)務(wù)的安全穩(wěn)健。與此同時，Akamai快速和精準(zhǔn)的產(chǎn)品演進(jìn)，也充分保證了客戶在任何時期，均可以得到實時的能力提升。

比如在今年疫情期間，Akamai就推出了一款針對瀏覽器攻擊的防護(hù)方案Page Integrity Manager，為客戶帶來了巨大的業(yè)務(wù)價值，得到了很多大型企業(yè)的采用。

攻擊者們在想方設(shè)法繞開企業(yè)的防護(hù)策略，比如服務(wù)器端的WAF等產(chǎn)品，這也是瀏覽器端的攻擊越發(fā)猖獗的原因之一。劉炅表示，原先包括白名單等在內(nèi)的很多防護(hù)手段，其實都不能真正解決瀏覽器端的安全問題，而Akamai提供的則是最佳的防護(hù)。

就像疫情防護(hù)一樣，網(wǎng)絡(luò)安全的關(guān)鍵就是在最短時間內(nèi)做出最及時、最科學(xué)的響應(yīng)。長期以來，Akamai構(gòu)建了一個巨大的架構(gòu)，并且將服務(wù)置于其上，進(jìn)化出智能邊緣平臺，從而能夠在任何時間對攻擊做出及時應(yīng)對。

通過該平臺，Akamai可以快速分辨出誰是攻擊者，然后通過分類來保障客戶。即便是由于某些供應(yīng)商的緣故遭到漏洞侵害，Akamai依然可以保證客戶穩(wěn)健地運(yùn)行業(yè)務(wù)——這也是基于20年的精準(zhǔn)技術(shù)研發(fā)，而其他廠商很難達(dá)到這種水準(zhǔn)。

劉炅表示，由于疫情的緣故，原來企業(yè)內(nèi)部的終端暴露在互聯(lián)網(wǎng)上，帶來了諸多安全問題。不過從另一個角度來看，由于數(shù)字化轉(zhuǎn)型的緣故，類似的問題遲早會出現(xiàn)，疫情則是加速了這一進(jìn)程。Akamai希望以領(lǐng)先的解決方案與服務(wù)，為客戶的數(shù)字業(yè)務(wù)保駕護(hù)航。

撰文：康翔

編輯：阿由

設(shè)計：紫菜