左側柱狀圖代表的是Akamai觀測到的六大DDoS攻擊,其中有三次比較大規模的攻擊發生在2021年。
右圖紅色曲線代表了大規模攻擊的次數(超過50Gbps),可見,過去兩年的攻擊規模有劇烈增長。
而且,據Akamai執行副總裁&首席技術官Robert Blumofe博士介紹說,DDoS攻擊的成熟度也不斷提高。
原來,如今的DDoS攻擊變化多端,會使用各種網絡協議,它的攻擊也更具有針對性,更具體,甚至會根據目標實時調整攻擊方式,挑選最大的漏洞來攻擊,以求最大化攻擊的效果。
一句話總結現在的勒索病毒,那就是:越來越猖獗了!
由于對美國能源系統和食品供應系統下手,勒索病毒引起了廣泛關注,出圈了。
從數據來看,勒索病毒在2020年呈現穩定增長態勢之后,在2021年初,還曾一度呈現了爆炸式的激增,看來黑客是從勒索軟件中嘗到了甜頭,許多企業嘗到了不少苦頭,遺憾的是這一局面可能會繼續惡化。
在信息安全領域,DDoS和勒索病毒是當前當之無愧的“頂流”。突然有一天,有一幫黑客腦洞一開,說要將DDoS和勒索病毒聯合起來搞CP,于是就有了DDoS勒索攻擊。
具體做法是,在攻擊之前給受害者發一個郵件,郵件內容大概是“我們將會用DDoS攻擊來侵害您們的系統,除非您給我們交一筆贖金”。
發動DDoS攻擊是需要一定成本的,只發郵件告訴對方要攻擊,其成本只有一封郵件而已,其中隱藏著少部分空手套白狼的人。當然也有真的會發動攻擊的黑客,好在在Akamai的保護之下,會發動DDoS的攻擊者也很少有得逞的。
談到如今的信息安全,一定少不了釣魚攻擊。
釣魚攻擊者大致分兩類,一類是自己發動釣魚攻擊,一類是買釣魚工具發動攻擊。
上圖是一個使用釣魚工具kr3pto的攻擊被偵測到的次數,由于它反復出現,所以,反復被偵測到的次數還挺多的(買的東西果然不太靠譜?。?。
總之,如今信息安全領域的DDoS、勒索軟件和釣魚攻擊在目之所及的未來,還沒什么真正完美的解決方法。
新技術的推動下,安全形勢將愈發嚴峻。Gartner認為:數字化轉型和移動、云和邊緣部署模型的采用從根本上改變了網絡通信模式,并使現有的網絡和安全模型逐漸式微。
現如今,許多企業將很多應用都遷移到了云上,把安全的問題都甩給了云計算服務商。
但在Robert Blumofe博士看來,云端也不是安全的萬能藥,因為它無法實現實時的保護,而用戶、威脅和應用是無處不在的。
隨著技術的發展,我們能看到,如今應用的形態變的非常分散。以前可能部署在幾個固定的機房或數據中心里,而現在,除了原有的應用,可能還有許多新的應用放在多個云服務商那里,服務商又可能有多個數據中心。
當應用散落四處,安全很難跟著應用到處跑,如果只是在少數幾個位置部署安全堆棧,遠離用戶、遠離應用、遠離威脅發生的地方,安全的實施過程就需要把這些數據從用戶端回傳到云端。
在Robert Blumofe博士看來,這種數據回傳不僅有性能問題,而且成本也非常高。數據回傳會對上游鏈路和路由器帶來巨大負擔,甚至可能讓應用的可訪問性變差,甚至是不可用。
不回傳數據該怎么辦呢?
Akamai認為,應該把安全堆棧部署在網絡邊緣的多個位置,它無處不在,并且無限接近用戶端,也就是無限接近威脅所在之處。
這就是Akamai一直在說的邊緣安全。
Akamai在全球135個國家的逾900個城市,在超過1400個網絡中部署了4207個網絡接入點,提供全方位的安全功能。
Akamai平臺會提供多重安全防護,包括應用程序和API保護、詐騙預防、基礎設施保護、訪問控制等等,兼顧安全和性能,而且,可以實現統一的安全策略,消除各種不一致性。
企業機構可以利用Akamai平臺的加速服務,流媒體軟件下載,也可以通過EdgeWorkers、Edge KV來編寫代碼實現自定義功能。作為可編程式的邊緣平臺,Akamai的平臺能做的事情還是挺多的。
國內市場上,熟悉Akamai的企業通常都是有出海業務的,在Akamai區域副總裁暨大中華區總經理李昇看來,從“中國企業出海趨勢”來說,現如今已經進入了“下半場”。
“上半場”業務增長迅速,而進入“下半場”后,出海企業也漸漸意識到各國家/地區文化不同,用戶體驗的要求不同,對于數據隱私保護的法律法規也不盡相同,針對此類問題,Akamai與許多國內企業進行了許多探討。
Akamai平臺本身在數據隱私和數據合規保護方面會符合當地的法律法規要求,在服務出海企業用戶時,Akamai會為每一個進入到一個新的國家/地區的企業機構提供一些幫助和建議,從而規避數據隱私保護方面的潛在風險。