疫情之下网络安全如何保障?Akamai防护方案前来“保驾护航”

2020年春天,以5G、人工智能、云计算为代表的“新基建”蔚然成风,着眼国家数字经济体系建设,打造数字经济体系底座的“新基建”,无疑成为中国经济整体应对未来发展的核心方案。然而,面临“新基建”与企业数字化进程的突然提速,机遇之中必有挑战,倘若在新基建过程中不考虑信息安全,势必将引发安全危机。

而在2020年的开端,一场新冠疫情给人们的生活带来了前所未有的改变。疫情之下,远程办公已成为新常态,与此同时,互联网流量的激增也导致了诸多互联网上攻击流量的激增,使得网络安全问题愈发凸显。

针对疫情影响下的互联网安全趋势,全球领先的网络安全厂商Akamai的大中华区产品市场经理刘炅,为我们详细介绍了四方面攻击类型。

Akamai大中华区产品市场经理刘炅

第一,DDoS攻击,作为传统攻击方式,DDoS分布式拒绝服务攻击,其隐蔽性较强,难以防范,极易导致平台瘫痪。对比疫情前后Akamai平台所监测到DDoS攻击情况,可以看到疫情之后,攻击的频次和大小有很大变化。可见,随着互联网新常态的出现,DDoS攻击以更多、更复杂的形式呈现出来。

按照行业划分趋势,游戏、金融行业在疫情期间受到了较多攻击,除此之外,一些运营商,包括ISP、IDC、数据中心等也遭到了比较大的攻击。

为进一步了解DDoS攻击,刘炅介绍了前不久发生于欧洲某银行的一次攻击,Akamai监测到其PPS(PPS指每秒钟处理的包数,是衡量一个DDoS攻击对资源消耗的最主要的性能指标)数达到有史以来最大,并利用很多小包攻击构造出很大的PPS量去攻击银行的基础设施。另外,这次攻击使用了很多的源地址,而这些源地址在2020年以前在Akamai平台上并没有发现,推测出极有可能是在疫情下有更多不受控的终端接入到互联网,被攻击者所利用而产生的一种僵尸网络攻击方式。

那么,如何能够有效缓解DDoS攻击?刘炅强调,首先,需要有足够规模的缓解平台以适应日益增长的大流量攻击,同时需要具备更加专业的技能与团队去抵御不断变化的DDoS攻击。针对DDoS攻击,Akamai可以实现零秒缓解的承诺,而这正是基于Akamai提前探测和设置防护的主动防御措施。

第二,Web应用攻击,数据表明Web应用攻击较去年增长42%,主要集中在电商、高科技等不同行业。Web应用层攻击通常为三类:针对Web网页的攻击、利用API进行更加隐秘的自动化攻击以及爬虫攻击。

其中,撞库攻击作为爬虫类攻击中最主要的一种攻击方式,主要针对像银行卡、礼品卡等高价值的攻击目标,亦或是像薅羊毛或与低价货物的囤积。疫情影响下,2020年撞库攻击的频次相比前一年出现成倍增长。

以针对游戏行业用户的攻击为例。该爬虫攻击的时长达60天。恶意爬虫请求达300亿次,恶意登录请求达60亿次。Akamai的SOCC团队与服务专家监控全球爬虫的活跃性,并通过不断演进的检测方法和机制,可以更精确地化解爬虫攻击。

如何有效缓解Web应用和爬虫攻击?刘炅强调,首先具备洞察力,Akamai拥有专门的研究团队来分析各种各样的攻击,并持续跟踪Web攻击的演进;其次要有专业的防护技能。攻击者能够迅速进行攻击方法的变异和转型,此时企业需要Akamai这种更好的能力助其抵御各种变化的攻击方式。

第三,脚本攻击,作为新型攻击方式,这种攻击会导致用户敏感信息的泄露。且该攻击不仅针对于大型的支付网站,任何有支付业务、在页面中有表单提交操作的企业均有可能受此攻击。

脚本攻击流行的原因是这种攻击在用户的浏览器端对其提交的数据进行拦截和劫持。特别是在疫情期间,远程办公和远程交易的模式中,Web盗用攻击出现约26%的增长。

据刘炅介绍,如今网站与应用为了提高交互能力与用户体验,更加依赖于第三方脚本。但这些第三方脚本往往不是由第一方来控制,这也就不难理解第三方脚本攻击为何会产生如此严重的安全问题。第三方脚本的访问链非常复杂、非常冗长。数据显示,桌面应用和移动终端的应用中均有超过60%的链接脚本来自于第三方。

第四,以新冠疫情为主题的恶意邮件攻击。疫情期间,很多国家和地区均遭受了不同程度的以新冠疫情为主题的恶意邮件的攻击。据介绍,Akamai一直在跟踪一个名为“Question Quiz”的钓鱼软件工具箱,该工具箱可被用来构建钓鱼网站或实施钓鱼攻击。跟踪显示,3月15号之后,受害者出现成倍增长,这也直接说明疫情期间会出现更多基于疫情的钓鱼网站的攻击。

刘炅总结道:“以上四种攻击方式,Akamai均能够提供全面的防护方案,包括DDoS的防护、爬虫管理和基于应用安全的防护、页面完整性和针对第三方脚本攻击的防护以及基于零信任、企业安全的防护。这些防护方案能够在新冠疫情期间安全形势变化万千的情况下,更加全面地帮助企业进行防护。”

不难发现,疫情期间大量的安全问题,其实也为安全厂商带来了不小的挑战。Akamai作为安全厂商的领导者,又是如何从容应对的呢?

Akamai亚太区安全技术与战略部总监Fernando Serto

对此,Akamai亚太区安全技术与战略部总监Fernando Serto表示:“在响应速度上,Akamai有着先天的优势,因为疫情期间针对安全防控和威胁应对策略,我们以及我们的IT、供应商、服务商都已做好充分准备。在此之前,Akamai就已构建了一个架构,并把服务置于该架构之上,以此能够快速地对疫情期间的攻击作出及时响应。而同时,这样一个响应也延伸到了客户端,也就是说客户本身的服务供应并没有受到任何影响。”

作为互联网安全的坚实守护者,基于超过20年的精准技术研发,Akamai不断并全力打击着各类网络攻击方式。在安全领域持续不断为用户保驾护航,打造并维护互联网环境安全稳定的新标杆。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/517090.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2020将至,谈谈中小企业创业的那些事儿

2019正迎来尾声,在创业这场轰轰烈烈的旅途中,有的人名利双收,有的人饱受非议。一入创业深似海,在创业赛道上,很多公司完成了从0到1,却死在从1到100的路上。而小程序的出现,让移动互联网创业走向…

axios从安装到使用的教程

安装axios: npm install --save axios 目录结构: 红框部分是接口文件: appApi.js是存放接口的文件 import Vue from vue import axios from axiosexport default {// 获取分类show_category: function () {return axios.post(/point-api-show_category);},// 获…

嘘,这是手淘双11 GMV 暴涨的秘密

阿里妹导读:信息流作为手淘的一大流量入口,对手淘的浏览效率转化和流量分发起到至关重要的作用。在探索如何给用户推荐其喜欢的商品这条路上,我们首次将端计算大规模应用在手淘客户端,通过端侧丰富的用户特征数据和触发点&#xf…

vuex从安装到使用的教程

vuex的安装 npm install vuex --save或cnpm install vuex --save main.js引入vuex import Vue from vue import Vuex from vuex import store from ./vuex/storeVue.use(Vuex) vuex的目录结构和store.js的代码 store.js的代码(异步和同步的代码均留下两个方法&am…

未来,仅凭几个前端工程师,就能 hold 住一家企业吗?

阿里妹导读:微前端架构旨在解决单体应用在一个相对长的时间跨度下,由于参与的人员、团队的增加,从一个普通应用演变成一个巨石应用(Frontend Monolith),随之而来的应用不可维护问题。这类问题在企业级 Web 应用中尤为常见。今天&a…

yarn : 无法加载文件 C:\Users\Administrator\AppData\Roaming\npm\yarn.ps1,因为在此系统上禁止运行脚本

文章目录1. 现象2. 授权安全策略3. 重新执行命令1. 现象 2. 授权安全策略 若要在本地计算机上运行您编写的未签名脚本和来自其他用户的签名脚本,请使用以下命令将计算机上的 执行策略更改为 RemoteSigned 执行: set-ExecutionPolicy RemoteSigned查看执…

央视315曝光SDK事件,应用开发者如何避坑?

7月16日晚,央视315晚会拉开大幕,再次敲响了消费领域的警钟。据央视报道,上海市消费者权益保护委员会委托第三方对市场上的App进行检测,发现某些第三方开发的SDK包存在违规收集用户个人信息的情况。日前,工信部已要求严…

VS Code 切换大小写

默认是空的,我设置的快捷键是 shift altd 转换为大写 shift altx 转换为小写

携程实时智能检测平台建设实践

本次演讲将为大家介绍携程实时智能异常检测平台——Prophet。到目前为止,Prophet基本覆盖了携程所有业务线,监控指标的数量达到10K,覆盖了携程所有订单、支付等重要的业务指标。Prophet将时间序列的数据作为数据输入,以监控平台作…

VS Code 设置好看的字体:Operator Mono

文章目录一、字体资源地址1. 链接2. 资源下载二、效果图2.1. JS 代码效果2.2. CSS 文件效果2.3. HTML 文件效果三、安装字体3.1. 字体列表3.3. 安装方式3.3. VSCode 配置一、字体资源地址 1. 链接 FiraCode 和 Operator Mono 字体下载地址 2. 资源下载 Git下载 git clone …

钟南山团队携手腾讯研发新冠重症AI预测 成果登上Nature子刊

钟南山院士团队与腾讯AI Lab日前披露了利用AI预测COVID-19患者病情发展至危重概率的研究成果,可分别预测5天、10天和30天内病情危重的概率,有助合理地为病人进行早期分诊。这项研究已在2020年7月15日发布于国际顶级期刊《Nature》子刊《Nature Communica…

CentOs搭建svn

安装SVN yum install -y subversion检查是否安装成功 svnserve --version创建版本库 我们先创建/var/svn这么目录 mkdir /var/svn cd /var/svn创建版本库 svnadmin create /var/svn/project后边的project就是我们项目的版本库 cd project ls 会看到自动生成的版本库文件…

互联网全域降维攻击战略概述

前言: 在互联网维度体系概念被提出之后,社会上对于降维的理解向不同的方向发展,如很多人认为降维呈现的是有高难度业务实施能力的企业向低难度领域业务进行渗透和发展的方式,还有的认为降维就是互联网行业对于传统行业的业务冲击…

当达摩院大牛学会抠图,这一切都不受控制了……

在外界人眼中,达摩院人才济济,大多是奇人异士,做着神秘且高端的研究,有如扫地僧一般的存在,但是如果有一天,当神秘专家不再神秘,你发现他们也开始玩抠图,且这一切都朝着不受控制的方…

腾讯安全携手华夏银行“论道”金融风控,传递在线反欺诈干货建议

前不久,Gartner发布了《在线反欺诈市场指南》,对全球聚焦在线反欺诈全链路监测与防护的厂商进行评估,给遭遇欺诈的企业提供了应对指南和选择建议。其中腾讯云成为中国唯一入选服务商,得到了Gartner官方的推荐。在报告中&#xff0…

Flutter嵌套深?扩展函数了解一下

背景 嵌套层级深的问题让众多刚接触Flutter的同学感到困扰,它不仅是看起来让人感到不适,还非常影响编码体验。 大佬们会告诉你应该拆分自己的嵌套代码(自定义widget或者抽取build方法)来减少嵌套层级。这确实是个行之有效的方法&#xff0c…

VS Code 中的文件添加图标的插件vscode-icons

文章目录1. 效果图2. 用法1. 效果图 2. 用法 一旦你安装了该插件你重启VS Code后会在右下角收到一个该插件的提示,这时你要点击Activate激活icons。 你也可以通过点击以下功能来激活它(VS Code中可能存在很多主题,想用哪个就激活哪个)。 Linux & W…

开发者说:如何使用插件降低上传文件部署服务的复杂度

“ 这里描述我们实际服务部署的时候频繁发生的两个常用场景。 第一个场景,我们“办公网环境”想要在“准生产环境”下部署,需要做如下工作: 打包、将文件上传到堡垒机上、scp将上传好的包裹传输到“准生产环境”的目标机器、ssh 目标机器、r…

打开通往新零售时代的大门,数据中台这把钥匙可行吗?

2016年“新零售”概念提出即被引爆,如今看来依然让人热血沸腾,因为这三个字,极有可能影响未来十年、二十年的商业格局。在新零售概念下,大数据技术可以在任何时间和地点无形地收集和沉淀客户的主要行为数据,直接掌握客…

Vue+mui实现图片的本地缓存

效果&#xff1a; const menu {state: {products: {},GLOBAL_CONFIG:GLOBAL_CONFIG[GLOBAL_CONFIG]},mutations: {get_product: function (state, products) {//商品列表state.products products;for(let i 0; i < state.products.length; i){if(state.products[i][image…