出海EMEA地區(qū)企業(yè)的必備防御策略

分布式拒絕服務(wù)（DDoS）攻擊在全球范圍內(nèi)數(shù)量激增，并且越來越復(fù)雜。據(jù)Akamai研究人員觀察，2019年初以來，EMEA地區(qū)的DDoS攻擊事件數(shù)量持續(xù)上升，峰值更高。全球超過三分之一的DDoS攻擊事件發(fā)生在EMEA地區(qū)。在所有DDoS攻擊中，DNS是最普遍的攻擊類型之一。

知己知彼，發(fā)動DDoS攻擊的關(guān)鍵策略

網(wǎng)絡(luò)犯罪分子在DNS NXDOMAIN攻擊中，一般會向企業(yè)的DNS基礎(chǔ)架構(gòu)發(fā)送大量隨機子域查詢，每秒會可達數(shù)百萬次查詢，其采取的關(guān)鍵策略主要包括：

全球拓展，守好安全“防線”至關(guān)重要

針對日益復(fù)雜的DDoS攻擊，EMEA地區(qū)的各國政府一直努力建立健全信息安全監(jiān)管，如通過《數(shù)字運營彈性法案》（DORA）、《通用數(shù)據(jù)保護條例》等。對于出海企業(yè)來說，如果要在該地區(qū)拓展業(yè)務(wù)，實施強大的安全措施并定期評估其應(yīng)用程序和網(wǎng)絡(luò)的安全性這對于防范DDoS攻擊尤為重要。

Akamai對排名前50的金融服務(wù)客戶2023年10月到2024年3月期間的DNS查詢趨勢進行分析，結(jié)果表明，Akamai處理和阻止的DNS查詢中，平均約有40%是非法的NXDOMAIN查詢，在2023年12月NXDOMAIN查詢占比高達60%。這表明，網(wǎng)絡(luò)犯罪分子企圖在假日期間讓這些公司的DNS基礎(chǔ)架構(gòu)停擺。因此出海企業(yè)必須要建立有效的安全“防線”，不給攻擊者可乘之機。

為確保業(yè)務(wù)的連續(xù)性，降低因遭遇DDoS攻擊對基礎(chǔ)設(shè)施造成破壞。企業(yè)需要基于零信任原則建立完善的災(zāi)難恢復(fù)計劃，構(gòu)建更精細的訪問控制策略，在授予敏感資源訪問權(quán)限之前，持續(xù)驗證身份、設(shè)備狀態(tài)和用戶行為。此外，對批準訪問的用戶也要進行細分，采用最低權(quán)限，降低風(fēng)險。

Akamai作為全球云安全領(lǐng)域的重要成員，在處理DDoS攻擊方面積累了豐富的經(jīng)驗，構(gòu)建了覆蓋應(yīng)用程序安全和API安全、零信任以及濫用和欺詐防御、基礎(chǔ)架構(gòu)安全等多場景的安全解決方案。2024年4年，Akamai又重磅推出Akamai Shield NS53，該產(chǎn)品可保護本度可保護本地域名系統(tǒng)（DNS）基礎(chǔ)設(shè)施免受資源耗盡攻擊，是對Akamai Edge DNS（基于云的綜合性DNS解決方案）與適用于第3層和第4層攻擊的Akamai Prolexic分布式拒絕服務(wù)（DDoS）保護平臺的補充。

Akamai Shield NS53三大核心優(yōu)勢

幫助出海企業(yè)建立DDoS保護屏障

Akamai Shield NS53是一種雙向DNS代理解決方案，可保護源站DNS基礎(chǔ)架構(gòu)的關(guān)鍵組件免遭資源耗盡攻擊，為本地和混合DNS基礎(chǔ)架構(gòu)提供一站式保護：

DNS作為企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展的基石，企業(yè)需要借助全面可靠的DDoS防護解決方案組合，提升DNS架構(gòu)的安全性，并持續(xù)為客戶、員工提供更安全的數(shù)字化體驗，提升企業(yè)業(yè)務(wù)運行的“安全感”。Akamai作為全球云安全領(lǐng)域的“老兵”，則會持續(xù)關(guān)注全球不同地區(qū)的DDoS安全動態(tài)變化趨勢，為更多出海企業(yè)提供更安全的網(wǎng)絡(luò)環(huán)境。