一封勒索郵件:明確寫了攻擊目標�、攻擊時間和經濟訴求
是老老實實繳贖金���?還是無視郵件�����,頭鐵硬撐著�?沒事發生還好���,要是真的DDoS攻擊導致服務不可用����,那該怎么辦����?這些年走來����,DDoS這種經典的攻擊的方式真是屢試不爽���,而且��,攻擊規模還有愈演愈烈之勢���。
對于許多企業來說����,并不具備應對這種勒索的經驗��,沒有處理過勒索事件��、也不知道如何防護�。其次����,一些企業的安全供應商的能力不足以應對規模越來越大的攻擊�。
永遠不要繳贖金
作為安全專家�,Akamai大中華區企業事業部高級售前技術經理馬俊給到的明確建議是:永遠不要繳贖金����。
Akamai大中華區企業事業部高級售前技術經理馬俊馬俊解釋說����,因為沒有人可以保證企業在支付贖金后�����,是否不被攻擊或不再受到威脅�。很多人會發起威脅�,但企業不可能對每一起威脅都支付贖金�����。同時�,當企業安全能力現狀不足以應對威脅時�����,應該依靠外部資源來強化自身安全管理能力���。
Akamai是全球著名的CDN和邊緣服務供應商�,掌握著大量網絡運行狀態相關的數據��,它的智能邊緣平臺上承載各行各業的正常數據和攻擊數據�����,將這些數據進行總結后����,可以優化Akamai的平臺����,也能提供許多安全能力����,自動化解攻擊行為����,所以Akamai的安全能力可謂非常強大�。
企業如何應對勒索
在實際工作流程中����,Akamai的安全專家團隊會結合數據平臺的能力對各種攻擊進行辨別和區分����,這樣一分析就有了一個有趣的發現:在Akamai的數據中�����,平均十個勒索郵件中的攻擊��,只有一個是宣稱的黑客組織發起的�����,大部分都不是真的攻擊者��。
有的攻擊者聲稱自己屬于某一個黑客組織�����,但經過Akamai的分析�����,它所顯示的安全信號完全不同���,會有山寨勒索的情況���。如果被勒索的企業信以為真�����,并順從勒索���,那么攻擊者可以不用花費成本進行攻擊就能拿到贖金���。
安全威脅包含已知和未知威脅��。對于未知威脅�����,最好的應對方法是采用安全分析能力����,比如Akamai自動化平臺的能力加上Akamai的安全專家����,這樣才能達到有效����、快速的防御���。正常情況下�,為了降低被攻擊的概率��、降低黑客的攻擊欲望�,企業應該構建更強大的安全防護能力�����。
如果沒有較好的防護��,攻擊者則可以肆無忌憚地進行勒索�����;如果有安全防護能力則會提高攻擊成本�����,比如若想攻破Akamai的DDoS防護防線����,攻擊者需要輸出1.5 Tbps的流量記錄��,這樣的攻擊成本非常之高�。
看下一階段��,安全形勢愈發嚴峻
2021年��,安全形勢愈發嚴峻��。
Akamai區域副總裁暨大中華區總經理李昇坦言��,Akamai平臺上的數據顯示��,攻擊者在攻擊手段上越發復雜和狡猾�����,這不僅會產生很大的流量�����,同時流量中產生的數據包類型和數量也比以前大得多�����。
Akamai區域副總裁暨大中華區總經理李昇自新冠疫情發生以來�����,越來越多的社會活動轉至線上��。網絡流量暴漲的同時��,安全形勢也更為嚴峻���,企業需要防御的方面越來越多��。對此�,馬俊現階段給出的建議是����,企業應該從四方面關注安全����,分別是:DDoS防護�、爬蟲管理��、頁面完整性以及零信任��。而面對未來���,企業應該關注邊緣計算�、物聯網和5G��。
Akamai的安全能力仍在不斷加強
邊緣計算的核心價值是將架構節點向用戶所在的位置轉移����,既能提升用戶體驗�����,也可降低核心網絡的帶寬�、降低集中式的數據中心負擔��。Akamai作為CDN的發明者����,已將多年的CDN積累轉化成邊緣計算的能力�����。
在CDN架構基礎上����,Akamai構建了安全能力���,并以邊緣側的安全能力作為差異化優勢�。正因如此�����,Akamai可謂是邊緣計算領域最懂安全的廠商�����。
最近���,Akamai推出了一個能讓開發者在全球邊緣計算平臺上運行應用程序的功能����,這一功能特性由三模塊組成���,分別是名為“EdgeWorkers”的無服務器框架�����、“EdgeKV”的分布式鍵值數據庫以及一個開發工具包��。
流媒體行業的創新
因為平臺的廣泛分布�,Akamai對于全球流量情況的了解非常深入�,Akamai大中華區媒體事業部高級售前技術經理劉燁表示��,過去十年來��,全球網絡流量不斷增長�����,特別是近五年增速明顯加快���。
Akamai大中華區媒體事業部高級售前技術經理劉燁在他看來���,流量快速增長很大程度上是因為媒體行業的發展�。疫情肆虐的2020年�,更是有許多賽事活動轉到了線上��。對于媒體行業來說���,規模和性能是最重要的兩個主題��,因為這關系到用戶體驗和視頻服務提供商可以支撐的規模���。
在媒體交互過程中��,Akamai的創新主要在以下五個方面:
第一是提升媒體交付能力�����,在流量越來越多�、視頻越來越清晰的趨勢下�����,保障視頻觀看的流暢性����。
第二是加速API��。媒體播放設計包含許多API調用�,API作為非常核心的部分��,對于用戶的使用體驗非常重要���。
第三是釋放源站壓力�。Akamai服務于中國客戶的全球化業務���,新發布的游戲或視頻如果特別火爆��,會給源站帶來很大壓力�,Akamai可以減少這些壓力��。
第四是內容安全�,媒體行業的內容安全需要在保證數據內容不被竊取的同時�,還要保護版權內容�����。以前內容安全工作都是在數據中心內開展����,而當內容工作延展到邊緣時�,媒體行業需要新的做法����。Akamai正致力于此����。
第五是數據可視化���,挖掘數據價值有助于業務發展����,數據的“可視化”能力對于預測業務的發展非常重要����。Akamai正在完善數據平臺����,讓客戶能從數據中提取價值��,并作用到業務上���。
疫情新常態下的互聯網流量高位發展以及5G應用的普及����,正將邊緣計算與安全推至風口���,憑借在邊緣上的積累�、對用戶的理解���、數據的分析�,以及跨運營商����、跨平臺��、跨設備的能力����,Akamai在邊緣安全方面預計將迎來更好的發展���。
精品国产午夜肉伦伦影院,双性老师灌满浓jing上课h,天天做天天爱夜夜爽,攵女乱h边做边走
