左側(cè)柱狀圖代表的是Akamai觀測到的六大DDoS攻擊�����,其中有三次比較大規(guī)模的攻擊發(fā)生在2021年。
右圖紅色曲線代表了大規(guī)模攻擊的次數(shù)(超過50Gbps)�����,可見,過去兩年的攻擊規(guī)模有劇烈增長��。
而且�����,據(jù)Akamai執(zhí)行副總裁&首席技術(shù)官Robert Blumofe博士介紹說,DDoS攻擊的成熟度也不斷提高��。
Akamai執(zhí)行副總裁&首席技術(shù)官Robert Blumofe博士原來,如今的DDoS攻擊變化多端�����,會使用各種網(wǎng)絡(luò)協(xié)議�����,它的攻擊也更具有針對性,更具體���,甚至?xí)鶕?jù)目標(biāo)實時調(diào)整攻擊方式�����,挑選最大的漏洞來攻擊�,以求最大化攻擊的效果�。
經(jīng)典安全威脅新變化:勒索病毒
一句話總結(jié)現(xiàn)在的勒索病毒�����,那就是:越來越猖獗了����!
由于對美國能源系統(tǒng)和食品供應(yīng)系統(tǒng)下手,勒索病毒引起了廣泛關(guān)注�����,出圈了���。
從數(shù)據(jù)來看��,勒索病毒在2020年呈現(xiàn)穩(wěn)定增長態(tài)勢之后�,在2021年初,還曾一度呈現(xiàn)了爆炸式的激增���,看來黑客是從勒索軟件中嘗到了甜頭,許多企業(yè)嘗到了不少苦頭����,遺憾的是這一局面可能會繼續(xù)惡化�。
在信息安全領(lǐng)域,DDoS和勒索病毒是當(dāng)前當(dāng)之無愧的“頂流”���。突然有一天�,有一幫黑客腦洞一開,說要將DDoS和勒索病毒聯(lián)合起來搞CP�����,于是就有了DDoS勒索攻擊����。
具體做法是����,在攻擊之前給受害者發(fā)一個郵件���,郵件內(nèi)容大概是“我們將會用DDoS攻擊來侵害您們的系統(tǒng)����,除非您給我們交一筆贖金”�����。
發(fā)動DDoS攻擊是需要一定成本的�����,只發(fā)郵件告訴對方要攻擊���,其成本只有一封郵件而已����,其中隱藏著少部分空手套白狼的人��。當(dāng)然也有真的會發(fā)動攻擊的黑客,好在在Akamai的保護之下����,會發(fā)動DDoS的攻擊者也很少有得逞的。
經(jīng)典安全威脅新變化:釣魚攻擊
談到如今的信息安全��,一定少不了釣魚攻擊。
釣魚攻擊者大致分兩類,一類是自己發(fā)動釣魚攻擊�����,一類是買釣魚工具發(fā)動攻擊。
上圖是一個使用釣魚工具kr3pto的攻擊被偵測到的次數(shù)����,由于它反復(fù)出現(xiàn)��,所以����,反復(fù)被偵測到的次數(shù)還挺多的(買的東西果然不太靠譜?����。?����。
總之�����,如今信息安全領(lǐng)域的DDoS����、勒索軟件和釣魚攻擊在目之所及的未來,還沒什么真正完美的解決方法�����。
現(xiàn)有的網(wǎng)絡(luò)和安全模型逐漸式微
新技術(shù)的推動下�,安全形勢將愈發(fā)嚴(yán)峻。Gartner認(rèn)為:數(shù)字化轉(zhuǎn)型和移動����、云和邊緣部署模型的采用從根本上改變了網(wǎng)絡(luò)通信模式,并使現(xiàn)有的網(wǎng)絡(luò)和安全模型逐漸式微��。
現(xiàn)如今��,許多企業(yè)將很多應(yīng)用都遷移到了云上�����,把安全的問題都甩給了云計算服務(wù)商��。
但在Robert Blumofe博士看來�����,云端也不是安全的萬能藥���,因為它無法實現(xiàn)實時的保護�,而用戶、威脅和應(yīng)用是無處不在的�����。
隨著技術(shù)的發(fā)展�����,我們能看到,如今應(yīng)用的形態(tài)變的非常分散�����。以前可能部署在幾個固定的機房或數(shù)據(jù)中心里,而現(xiàn)在�����,除了原有的應(yīng)用,可能還有許多新的應(yīng)用放在多個云服務(wù)商那里��,服務(wù)商又可能有多個數(shù)據(jù)中心����。
當(dāng)應(yīng)用散落四處,安全很難跟著應(yīng)用到處跑����,如果只是在少數(shù)幾個位置部署安全堆棧�,遠(yuǎn)離用戶、遠(yuǎn)離應(yīng)用��、遠(yuǎn)離威脅發(fā)生的地方,安全的實施過程就需要把這些數(shù)據(jù)從用戶端回傳到云端����。
在Robert Blumofe博士看來,這種數(shù)據(jù)回傳不僅有性能問題�,而且成本也非常高。數(shù)據(jù)回傳會對上游鏈路和路由器帶來巨大負(fù)擔(dān),甚至可能讓應(yīng)用的可訪問性變差���,甚至是不可用�����。
不回傳數(shù)據(jù)該怎么辦呢���?
Akamai認(rèn)為��,應(yīng)該把安全堆棧部署在網(wǎng)絡(luò)邊緣的多個位置�,它無處不在�,并且無限接近用戶端,也就是無限接近威脅所在之處��。
這就是Akamai一直在說的邊緣安全。
Akamai的邊緣安全
Akamai在全球135個國家的逾900個城市���,在超過1400個網(wǎng)絡(luò)中部署了4207個網(wǎng)絡(luò)接入點��,提供全方位的安全功能。
Akamai平臺會提供多重安全防護��,包括應(yīng)用程序和API保護、詐騙預(yù)防����、基礎(chǔ)設(shè)施保護���、訪問控制等等,兼顧安全和性能��,而且���,可以實現(xiàn)統(tǒng)一的安全策略���,消除各種不一致性。
企業(yè)機構(gòu)可以利用Akamai平臺的加速服務(wù)����,流媒體軟件下載�����,也可以通過EdgeWorkers���、Edge KV來編寫代碼實現(xiàn)自定義功能�����。作為可編程式的邊緣平臺��,Akamai的平臺能做的事情還是挺多的。
國內(nèi)市場上�,熟悉Akamai的企業(yè)通常都是有出海業(yè)務(wù)的��,在Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇看來,從“中國企業(yè)出海趨勢”來說����,現(xiàn)如今已經(jīng)進入了“下半場”。
“上半場”業(yè)務(wù)增長迅速,而進入“下半場”后���,出海企業(yè)也漸漸意識到各國家/地區(qū)文化不同,用戶體驗的要求不同�,對于數(shù)據(jù)隱私保護的法律法規(guī)也不盡相同,針對此類問題��,Akamai與許多國內(nèi)企業(yè)進行了許多探討�����。
Akamai平臺本身在數(shù)據(jù)隱私和數(shù)據(jù)合規(guī)保護方面會符合當(dāng)?shù)氐姆煞ㄒ?guī)要求��,在服務(wù)出海企業(yè)用戶時��,Akamai會為每一個進入到一個新的國家/地區(qū)的企業(yè)機構(gòu)提供一些幫助和建議����,從而規(guī)避數(shù)據(jù)隱私保護方面的潛在風(fēng)險。
