Akamai:疫情之下,边缘保护平台谨防网络攻击
作者:星期二, 九月 29, 20200

新冠肺炎全球大流行的同时,全球网络攻击也随之大幅增长。Akamai最新发布的一份互联网安全报告揭示了Akamai智能边缘平台所监测到的一些网络攻击趋势,尤其是疫情期间新的攻击方法和趋势。

根据Akamai的监测,疫情期间网络流量有大幅增高,平均增幅达30%左右,而以往这个数字仅有3%。其中,社交、视频、聊天及游戏行业的流量激增情况较为突出,恶意攻击流量约有4倍的增幅。

首先在DDoS攻击方面。Akamai表示,从DDoS整个发展趋势而言,基于UDP Flood、SYN Flood等单一攻击模式越来越少。随之替代的是一些愈加复杂、多样的组合性攻击方式,例如网络层攻击、应用层攻击、反射性攻击以及分片式攻击等组合方式的攻击。

在Web应用层攻击方面。随着数字化转型的推进,应用层的应用数量通常超100个。这种情况之下,不同的应用使用的组件和技术会越发复杂。结果就是,使用开源代码、第三方脚本、下一代HTML语言或API接口等方式,都使得网站越来越脆弱,暴露的受攻击点越来越多。

在撞库攻击方面。现今撞库攻击有了新的发展变化和趋势,很多犯罪分子会将相同账户,在不同应用类的凭证信息进行合并,合并完后形成一个凭证集合,进行深度训练,从而获取更多客户的凭证信息,得到一个整体的客户画像,这样就可以在黑产市场上获取更大的利润,卖更高的价格。尤其是在广电服务行业、数字媒体行业、出版业以及数字音乐行业,广泛存在凭证滥用,撞库攻击也非常多。

“撞库”是指黑客利用僵尸网络入侵某网站后拿到大量用户名、密码等信息,之后去另一个网站尝试登录。而且黑客还会把盗取的数据进行“拖库”,把数据存到自己的“社工库”里,通过暗网进行出售。

安全牛发现,针对以上多种攻击方式以及它们发展的变化和趋势,Akamai围绕以“边缘安全”为主以及关于Akamai边缘安全产品总体经济影响报告,详细做出了介绍和解答。

Akamai大中华区产品市场经理刘炅表示,最近Gartner发布了一个针对未来网络安全的发展趋势的报告,提出“SASE”架构,即安全访问服务边缘。这一架构全面地把广域网的连接功能以及一些网络安全功能结合在一起,支持数字化企业所要求动态的安全防护需求。在边缘安全架构中包含WAAP、ZTNA以及Secure Web Gateway等重要的安全组件,架构中和网络连接相关的部分会利用如CDN、运营商网络等把业务和应用联结在一起,进一步保证数字化转型中的企业对于云端安全的需求。

Akamai大中华区产品市场经理刘炅

作为CDN的创始者,Akamai拥有比较完善的CDN网络体系。从创立之初,安全就植根于Akamai的边缘网络之中。目前,Akamai分层的边缘安全防护体系包括DDoS防护、爬虫攻击的检测和防护以及API防护等,企业可以缓解各种类型和规模的攻击流量。除分层的边缘安全防护体系外,Akamai还具备基于用户身份识别和管理的服务、基于零信任的远程访问,以及网关类检测等防护功能。例如,Page Integrity Manager是Akamai针对于第三方脚本的防护产品,它把应用的防护推进到企业的客户端和浏览器端,是一个整体的防护体系。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章