【原】Akamai：打好疫情期间的安全防护战

撰文：康翔

编辑：阿由

设计：紫菜

“屋漏偏逢连夜雨。”有时候，老话还是有一定道理的。

几个月前的新冠肺炎猖獗之际，一家受到严重影响的欧洲大型银行就遭遇到有史以来最大PPS（最大每秒数据包）的DDoS攻击，每秒产生的数据包高达8.09亿个之多。

作为一种简单而有效的模式，DDoS攻击正在迎来“黄金时代”。由于可以借助海量的IoT设备，未来的DDoS攻击会变得越来越频繁，攻击的规模增长速度也会越来越快。

显然，随着流程和业务越来越依赖数字化，持续的DDoS攻击将会对企业产生前所未有，甚至可能是致命的威胁。好消息是，本次攻击被Akamai的平台及时捕捉和疏解，客户各项业务的正常进行得到了有效保障。

“与以往任何时刻相比，业务连续性都更加重要。由于互联网流量的激增，网络安全问题也愈发突出。”Akamai大中华区产品市场经理刘炅表示。

Akamai大中华区产品市场经理刘炅

看不见的数字暗战

在这场矛与盾的博弈中，攻击者永远是主动的一方。

不像疫情中企业需要逐渐去适应远程工作，攻击者对远程的方式和模式则是丝毫不陌生，他们从来都是从远程监控或是遥控成千上万的电脑发动攻击。

据刘炅介绍，虽然近一、两年没有太大的全球性DDoS攻击事件发生，但DDoS攻击并没有过时。通过Akamai平台的监测，DDoS攻击正在以更多、更复杂的形式呈现出来。

由于业务的属性使然，游戏、金融、电信、电商、零售等行业遭受的DDoS攻击会更多，此外像ISP、IDC（互联网托管服务提供商）、数据中心等也会面临此类攻击。

譬如今年6月针对某IDC的DDoS攻击，其攻击流量达到了1.44Tbps之多，这也是迄今为止最大的单次攻击流，而且是一个包括了九种方式的混合型攻击，非常难以防护。

得益于Akamai的Prolexic平台，基于主动防御的措施与策略，大部分的攻击流量被自动缓解，残余部分被Akamai的安全中心最终消弭于无形。

“缓解DDoS攻击的关键，其一是拥有足够规模的缓解平台，其二是具备足够技能的专业团队。”刘炅表示。在以上的两个攻击案例中，Akamai都实现了零秒缓解的承诺。

不止DDoS攻击，与去年同期相比，Web应用层面的攻击也增长了42%，集中在电商、高科技等行业，主要方式分为针对Web页面的攻击、利用API接口实施攻击，以及爬虫攻击。

对于此类攻击，企业需要从两个方面进行化解，即具备洞察力和拥有专业的防护技能。据刘炅介绍，Akamai拥有专门的研究团队去分析各种各样的Web攻击，持续跟踪它们的演进，并通过相应的平台和服务，将这些能力输出给企业。

近年来，一些新型攻击方式开始“显山露水”，譬如对于第三方脚本的攻击。这种攻击针对的不仅是大型支付网站，事实上只要页面中有表单提交的操作，就有可能受到攻击。

此外，在我们当前面临的各种网络威胁里，恶意邮件总也不肯缺席。今年疫情期间，以新冠疫情为主题的恶意邮件攻击，也如阴影一般，久久地盘旋在数字天空，刘炅表示。

扎紧网络安全“篱笆”

“疫情期间的企业会更容易遭受到网络攻击。”Akamai亚太区安全技术与战略部总监Fernando Serto指出，攻击者正在变得越来越聪明，也越来越具有投机性。

Akamai亚太区安全技术与战略部总监Fernando Serto

虽然表面上我们看到某个行业由于攻击损失惨重，但是这并不代表它受到的攻击更多，只是由于投机性攻击的缘故，这些行业受到的危害会更大，譬如游戏、娱乐等领域。

现在的攻击者往往不会直接选定大公司下手，反而会选定这些公司的第三方供应商去下手，通过诸如上述的第三方脚本等攻击方式，最终侵入大公司，实施直接的攻击行为。

在以往我们大可以通过系统或补丁更新，解决此类问题，但是在疫情尚未完全平复的当前，要求员工去现场频繁地进行更新已经不合时宜。更何况，一些主要的硬件供应商以及API供应商，自身也遭遇到类似情况。

“至少在短期之内，我们不可能恢复到以往的业务模式，必须调整自己的方式去适应当前的情况。”在Fernando看来，我们应该更好地从企业的角度来提升员工的应用体验，譬如零信任模式。

通过构建新的、适用于数字化转型的网络模型，无论是与员工进行连接，抑或是和客户、供应商进行B2B的访问，零信任模式都会带来极大的效率和体验提升。

显而易见，零信任已经成为很多企业的选择，越来越多的客户开始转向零信任策略。与10年前刚出现时相比，Akamai已经有足够的能力和技术，为客户提供落地的解决方案。

我们可以看到，尽管很多企业在此前已经拥有一些远程访问解决方案，但是面对突如其来的新冠疫情，实际上它们并没有充分准备，原有的网络架构也没有为大规模的远程办公做好预案。

Fernando表示，由于疫情的缘故，越来越多的企业将原先的线下门店和线下业务，快速地迁移至线上，企业的数字化转型也呈现出不断加速的趋势。

愈是在这种情况下，企业就应该愈发重视网络安全。Fernando解释道，线下向线上迁移的一大特征，是刷新出了更多易受外部攻击的点，而这也是以往的安全策略可能并没有纳入考量的。

护航数字化转型

无线网络发展至今，它的架构一直是一个更加分布和下沉的网络。以5G为例，其MEC的架构承载了很多网络、通信和计算的功能，能够实现从中心到边缘的全面覆盖。

刘炅表示，这种架构以软件为核心，拥有更多的数据接口，功能也非常复杂。倘或借助这些能力，此前几年的Mirai攻击可能会在5G时代产生更大的影响，因此网络安全问题尤其需要引起高度重视。

Fernando也认为，5G时代和全球化的背景下，僵尸网络可能会有更大的力量发起DDoS和撞库攻击，由各种算力生成的攻击也会更加复杂。

有鉴于此，Akamai已经早早进行了布局和研发，确保客户数据资产与业务的安全稳健。与此同时，Akamai快速和精准的产品演进，也充分保证了客户在任何时期，均可以得到实时的能力提升。

比如在今年疫情期间，Akamai就推出了一款针对浏览器攻击的防护方案Page Integrity Manager，为客户带来了巨大的业务价值，得到了很多大型企业的采用。

攻击者们在想方设法绕开企业的防护策略，比如服务器端的WAF等产品，这也是浏览器端的攻击越发猖獗的原因之一。刘炅表示，原先包括白名单等在内的很多防护手段，其实都不能真正解决浏览器端的安全问题，而Akamai提供的则是最佳的防护。

就像疫情防护一样，网络安全的关键就是在最短时间内做出最及时、最科学的响应。长期以来，Akamai构建了一个巨大的架构，并且将服务置于其上，进化出智能边缘平台，从而能够在任何时间对攻击做出及时应对。

通过该平台，Akamai可以快速分辨出谁是攻击者，然后通过分类来保障客户。即便是由于某些供应商的缘故遭到漏洞侵害，Akamai依然可以保证客户稳健地运行业务——这也是基于20年的精准技术研发，而其他厂商很难达到这种水准。

刘炅表示，由于疫情的缘故，原来企业内部的终端暴露在互联网上，带来了诸多安全问题。不过从另一个角度来看，由于数字化转型的缘故，类似的问题迟早会出现，疫情则是加速了这一进程。Akamai希望以领先的解决方案与服务，为客户的数字业务保驾护航。

欲看更多文章