一封勒索郵件:明確寫了攻擊目標(biāo)�、攻擊時(shí)間和經(jīng)濟(jì)訴求
是老老實(shí)實(shí)繳贖金��?還是無(wú)視郵件����,頭鐵硬撐著���?沒(méi)事發(fā)生還好,要是真的DDoS攻擊導(dǎo)致服務(wù)不可用����,那該怎么辦?這些年走來(lái)���,DDoS這種經(jīng)典的攻擊的方式真是屢試不爽�,而且���,攻擊規(guī)模還有愈演愈烈之勢(shì)��。
對(duì)于許多企業(yè)來(lái)說(shuō)�����,并不具備應(yīng)對(duì)這種勒索的經(jīng)驗(yàn)��,沒(méi)有處理過(guò)勒索事件�、也不知道如何防護(hù)�����。其次����,一些企業(yè)的安全供應(yīng)商的能力不足以應(yīng)對(duì)規(guī)模越來(lái)越大的攻擊。
永遠(yuǎn)不要繳贖金
作為安全專家����,Akamai大中華區(qū)企業(yè)事業(yè)部高級(jí)售前技術(shù)經(jīng)理馬俊給到的明確建議是:永遠(yuǎn)不要繳贖金。
Akamai大中華區(qū)企業(yè)事業(yè)部高級(jí)售前技術(shù)經(jīng)理馬俊 馬俊解釋說(shuō)�,因?yàn)闆](méi)有人可以保證企業(yè)在支付贖金后,是否不被攻擊或不再受到威脅��。很多人會(huì)發(fā)起威脅��,但企業(yè)不可能對(duì)每一起威脅都支付贖金��。同時(shí)�����,當(dāng)企業(yè)安全能力現(xiàn)狀不足以應(yīng)對(duì)威脅時(shí)�����,應(yīng)該依靠外部資源來(lái)強(qiáng)化自身安全管理能力。
Akamai是全球著名的CDN和邊緣服務(wù)供應(yīng)商�,掌握著大量網(wǎng)絡(luò)運(yùn)行狀態(tài)相關(guān)的數(shù)據(jù),它的智能邊緣平臺(tái)上承載各行各業(yè)的正常數(shù)據(jù)和攻擊數(shù)據(jù)�,將這些數(shù)據(jù)進(jìn)行總結(jié)后,可以優(yōu)化Akamai的平臺(tái)�,也能提供許多安全能力,自動(dòng)化解攻擊行為��,所以Akamai的安全能力可謂非常強(qiáng)大�����。
企業(yè)如何應(yīng)對(duì)勒索
在實(shí)際工作流程中�,Akamai的安全專家團(tuán)隊(duì)會(huì)結(jié)合數(shù)據(jù)平臺(tái)的能力對(duì)各種攻擊進(jìn)行辨別和區(qū)分,這樣一分析就有了一個(gè)有趣的發(fā)現(xiàn):在Akamai的數(shù)據(jù)中����,平均十個(gè)勒索郵件中的攻擊,只有一個(gè)是宣稱的黑客組織發(fā)起的�,大部分都不是真的攻擊者。
有的攻擊者聲稱自己屬于某一個(gè)黑客組織����,但經(jīng)過(guò)Akamai的分析,它所顯示的安全信號(hào)完全不同����,會(huì)有山寨勒索的情況�����。如果被勒索的企業(yè)信以為真�����,并順從勒索,那么攻擊者可以不用花費(fèi)成本進(jìn)行攻擊就能拿到贖金��。
安全威脅包含已知和未知威脅��。對(duì)于未知威脅�����,最好的應(yīng)對(duì)方法是采用安全分析能力�,比如Akamai自動(dòng)化平臺(tái)的能力加上Akamai的安全專家,這樣才能達(dá)到有效�、快速的防御。正常情況下��,為了降低被攻擊的概率���、降低黑客的攻擊欲望��,企業(yè)應(yīng)該構(gòu)建更強(qiáng)大的安全防護(hù)能力���。
如果沒(méi)有較好的防護(hù)���,攻擊者則可以肆無(wú)忌憚地進(jìn)行勒索;如果有安全防護(hù)能力則會(huì)提高攻擊成本�,比如若想攻破Akamai的DDoS防護(hù)防線,攻擊者需要輸出1.5 Tbps的流量記錄�����,這樣的攻擊成本非常之高����。
看下一階段,安全形勢(shì)愈發(fā)嚴(yán)峻
2021年����,安全形勢(shì)愈發(fā)嚴(yán)峻。
Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇坦言�����,Akamai平臺(tái)上的數(shù)據(jù)顯示,攻擊者在攻擊手段上越發(fā)復(fù)雜和狡猾���,這不僅會(huì)產(chǎn)生很大的流量��,同時(shí)流量中產(chǎn)生的數(shù)據(jù)包類型和數(shù)量也比以前大得多�。
Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇 自新冠疫情發(fā)生以來(lái)�����,越來(lái)越多的社會(huì)活動(dòng)轉(zhuǎn)至線上��。網(wǎng)絡(luò)流量暴漲的同時(shí)�����,安全形勢(shì)也更為嚴(yán)峻��,企業(yè)需要防御的方面越來(lái)越多���。對(duì)此,馬俊現(xiàn)階段給出的建議是�,企業(yè)應(yīng)該從四方面關(guān)注安全,分別是:DDoS防護(hù)���、爬蟲管理�、頁(yè)面完整性以及零信任。而面對(duì)未來(lái)�,企業(yè)應(yīng)該關(guān)注邊緣計(jì)算、物聯(lián)網(wǎng)和5G�。
Akamai的安全能力仍在不斷加強(qiáng)
邊緣計(jì)算的核心價(jià)值是將架構(gòu)節(jié)點(diǎn)向用戶所在的位置轉(zhuǎn)移,既能提升用戶體驗(yàn)��,也可降低核心網(wǎng)絡(luò)的帶寬���、降低集中式的數(shù)據(jù)中心負(fù)擔(dān)����。Akamai作為CDN的發(fā)明者����,已將多年的CDN積累轉(zhuǎn)化成邊緣計(jì)算的能力。
在CDN架構(gòu)基礎(chǔ)上����,Akamai構(gòu)建了安全能力,并以邊緣側(cè)的安全能力作為差異化優(yōu)勢(shì)�����。正因如此,Akamai可謂是邊緣計(jì)算領(lǐng)域最懂安全的廠商����。
最近,Akamai推出了一個(gè)能讓開(kāi)發(fā)者在全球邊緣計(jì)算平臺(tái)上運(yùn)行應(yīng)用程序的功能����,這一功能特性由三模塊組成,分別是名為“EdgeWorkers”的無(wú)服務(wù)器框架����、“EdgeKV”的分布式鍵值數(shù)據(jù)庫(kù)以及一個(gè)開(kāi)發(fā)工具包。
流媒體行業(yè)的創(chuàng)新
因?yàn)槠脚_(tái)的廣泛分布��,Akamai對(duì)于全球流量情況的了解非常深入�,Akamai大中華區(qū)媒體事業(yè)部高級(jí)售前技術(shù)經(jīng)理劉燁表示����,過(guò)去十年來(lái),全球網(wǎng)絡(luò)流量不斷增長(zhǎng)��,特別是近五年增速明顯加快�����。
Akamai大中華區(qū)媒體事業(yè)部高級(jí)售前技術(shù)經(jīng)理劉燁 在他看來(lái),流量快速增長(zhǎng)很大程度上是因?yàn)槊襟w行業(yè)的發(fā)展�����。疫情肆虐的2020年�����,更是有許多賽事活動(dòng)轉(zhuǎn)到了線上�。對(duì)于媒體行業(yè)來(lái)說(shuō),規(guī)模和性能是最重要的兩個(gè)主題���,因?yàn)檫@關(guān)系到用戶體驗(yàn)和視頻服務(wù)提供商可以支撐的規(guī)模���。
在媒體交互過(guò)程中,Akamai的創(chuàng)新主要在以下五個(gè)方面:
第一是提升媒體交付能力����,在流量越來(lái)越多、視頻越來(lái)越清晰的趨勢(shì)下��,保障視頻觀看的流暢性����。
第二是加速API���。媒體播放設(shè)計(jì)包含許多API調(diào)用,API作為非常核心的部分��,對(duì)于用戶的使用體驗(yàn)非常重要�。
第三是釋放源站壓力。Akamai服務(wù)于中國(guó)客戶的全球化業(yè)務(wù)�,新發(fā)布的游戲或視頻如果特別火爆,會(huì)給源站帶來(lái)很大壓力���,Akamai可以減少這些壓力���。
第四是內(nèi)容安全,媒體行業(yè)的內(nèi)容安全需要在保證數(shù)據(jù)內(nèi)容不被竊取的同時(shí)����,還要保護(hù)版權(quán)內(nèi)容。以前內(nèi)容安全工作都是在數(shù)據(jù)中心內(nèi)開(kāi)展����,而當(dāng)內(nèi)容工作延展到邊緣時(shí)�,媒體行業(yè)需要新的做法。Akamai正致力于此。
第五是數(shù)據(jù)可視化����,挖掘數(shù)據(jù)價(jià)值有助于業(yè)務(wù)發(fā)展,數(shù)據(jù)的“可視化”能力對(duì)于預(yù)測(cè)業(yè)務(wù)的發(fā)展非常重要��。Akamai正在完善數(shù)據(jù)平臺(tái)��,讓客戶能從數(shù)據(jù)中提取價(jià)值�,并作用到業(yè)務(wù)上。
疫情新常態(tài)下的互聯(lián)網(wǎng)流量高位發(fā)展以及5G應(yīng)用的普及�����,正將邊緣計(jì)算與安全推至風(fēng)口�,憑借在邊緣上的積累、對(duì)用戶的理解��、數(shù)據(jù)的分析����,以及跨運(yùn)營(yíng)商、跨平臺(tái)�����、跨設(shè)備的能力,Akamai在邊緣安全方面預(yù)計(jì)將迎來(lái)更好的發(fā)展���。
