近年來,盡管我們的防護(hù)手段不斷提升,但DDoS網(wǎng)絡(luò)攻擊的頻率和規(guī)模仍然在不斷增長,攻擊手段的復(fù)雜度也有明顯提高趨勢,這令企業(yè)對(duì)DDoS防護(hù)難度逐步加大。
據(jù)調(diào)查數(shù)據(jù)顯示,DDoS攻擊者對(duì)行為具有較強(qiáng)的針對(duì)性,通常傾向于更具有網(wǎng)絡(luò)經(jīng)濟(jì)收益和用戶基礎(chǔ)較好的行業(yè),這其中電商行業(yè)因自身特性而更容易在DDoS攻擊中遭受巨大的經(jīng)濟(jì)損失和用戶信任危機(jī)。
DDoS攻擊瞄準(zhǔn)電商
DDoS攻擊日益猖獗,并且正在跟隨電商數(shù)字業(yè)務(wù)的變化變得手段更加復(fù)雜。不幸的是,雖然電商都部署了某種程度的DDoS防護(hù),但無法應(yīng)對(duì)DDoS攻擊的加速發(fā)展,這確實(shí)是一項(xiàng)不容易完成的任務(wù)。
據(jù)Akamai的觀察數(shù)據(jù)表明,2023年DDoS攻擊的數(shù)量與頻率呈現(xiàn)出過山車般的劇烈波動(dòng)。應(yīng)用層 DDoS 攻擊對(duì)在線零售商構(gòu)成嚴(yán)重威脅,尤其是在他們準(zhǔn)備應(yīng)對(duì)假日購物季流量增加的時(shí)候。網(wǎng)絡(luò)犯罪分子可以利用人工智能來策劃復(fù)雜的 DDoS 攻擊,讓電商網(wǎng)站和App不堪重負(fù),無法正常運(yùn)營。
Akamai北亞區(qū)技術(shù)總監(jiān) 劉燁
Akamai北亞區(qū)技術(shù)總監(jiān)劉燁表示:雖然許多DDoS攻擊通常會(huì)綜合利用多種攻擊向量(即多種攻擊方式),但在2023年和2024年內(nèi),針對(duì)金融行業(yè)的DDoS攻擊中,單一向量的攻擊占據(jù)了主導(dǎo)地位。單一向量的攻擊由于有針對(duì)性地利用某些漏洞,往往能夠以較小的資源和較容易的執(zhí)行方式發(fā)起大規(guī)模的DDoS攻擊。
DDoS攻擊除了常見的網(wǎng)絡(luò)層(即第三層和第四層)攻擊之外,另一個(gè)顯著特點(diǎn)是針對(duì)HTTP Web的第七層攻擊在大幅增加。API,特別是那些未被標(biāo)記、未被識(shí)別的影子API,成為了主要關(guān)注點(diǎn)。
一般情況下主流的云廠商會(huì)有比較嚴(yán)密的防護(hù),但對(duì)于一些受運(yùn)營成本所限,或一些出海企業(yè)在海外選擇小運(yùn)營商時(shí),往往是不具備更高級(jí)別的抗DDoS的能力。即便是某些較大的運(yùn)營商出現(xiàn)DDoS攻擊時(shí),解決故障的時(shí)間也是不可控的。這就造成了防護(hù)的效果大打折扣,電商企業(yè)總會(huì)有部分受到影響。尤其是某些自行部署DDoS防護(hù)方案的電商,在帶寬有限,安全機(jī)制保障缺失的情況下,其防護(hù)能力必然也捉襟見肘了。
劉燁表示,DDoS 攻擊的成本低、針對(duì)性強(qiáng),但可能造成驚人的經(jīng)濟(jì)影響,企業(yè)將面臨收入損失、恢復(fù)成本增加以及品牌聲譽(yù)可能遭受長期損害。為了應(yīng)對(duì)這種威脅,電商必須構(gòu)建強(qiáng)大的 DDoS 防御策略,以便在攻擊擾亂正常業(yè)務(wù)之前識(shí)別并消除攻擊。
電商平臺(tái)如何破局
面對(duì)如此嚴(yán)峻的網(wǎng)絡(luò)安全威脅,電商是時(shí)候重新考慮其安全策略了。
越來越多的企業(yè)希望能夠借助專業(yè)防護(hù)廠商的能力來保障業(yè)務(wù)安全,選擇一個(gè)穩(wěn)定可靠又專業(yè)高效的安全服務(wù),比自己攢防護(hù)方案切合實(shí)際需要。因?yàn)閷<野踩珡S商通過其先進(jìn)的技術(shù)和全面的安全防護(hù)策略,能夠?yàn)殡娚唐脚_(tái)提供強(qiáng)大的防護(hù)能力,確保其既能保證高質(zhì)量的訪問,又能防御DDoS等非法請求,從而確保業(yè)務(wù)持續(xù)穩(wěn)定發(fā)展。
劉燁建議道:電商平臺(tái)可以這樣構(gòu)筑自身的安全壁壘:
• 與專業(yè)的安全廠商合作,建立層次化的Web防護(hù)體系。這部分是針對(duì)請求的異常情況可以做異常行為檢查或者說針對(duì)性的一些policy檢查。通過針對(duì)異常問題的檢查可以實(shí)現(xiàn)細(xì)粒度的控制,確保進(jìn)到數(shù)據(jù)中心的流量是干凈的。
• 建設(shè)專業(yè)的安全團(tuán)隊(duì)。我們看到安全的部分需要投入,最主要的是我們要建立一支完整的安全團(tuán)隊(duì)。其次,安全團(tuán)隊(duì)要對(duì)應(yīng)流程,特別是我們需要在應(yīng)急響應(yīng)上建立自己完善的流程,如何發(fā)現(xiàn)問題,如何應(yīng)急響應(yīng),如何修補(bǔ)漏洞,如何定期做安全加固等等,這些都是屬于日常流程該有的部分。
• 考慮到網(wǎng)絡(luò)安全是不斷發(fā)展變化的,建議電商企業(yè)選擇一個(gè)長期的安全合作伙伴,特別是有安全中心運(yùn)營能力的SOC,可以幫助電商企業(yè)和自己的安全團(tuán)隊(duì)聯(lián)動(dòng)解決更復(fù)雜、更隱蔽的問題。
Akamai通過構(gòu)建三大安全防護(hù)層面,為客戶帶來顯著價(jià)值:
• 零信任安全框架:此框架涵蓋了網(wǎng)絡(luò)訪問控制、微分段技術(shù)及主動(dòng)安全監(jiān)測等多個(gè)方面,有效應(yīng)對(duì)域名威脅與惡意釣魚攻擊。借助零信任架構(gòu),能夠?qū)崿F(xiàn)對(duì)此類風(fēng)險(xiǎn)的預(yù)警與防護(hù)。
• 應(yīng)用安全保障:專注于在線交易、互聯(lián)網(wǎng)應(yīng)用及API的全面保護(hù)。提供的解決方案包括網(wǎng)絡(luò)應(yīng)用防火墻、第七層DDoS防護(hù),以及API的實(shí)時(shí)深度分析能力,助力客戶應(yīng)對(duì)各種信息安全挑戰(zhàn)。尤為突出的是其高級(jí)API防護(hù)功能,以及針對(duì)爬蟲活動(dòng)和欺詐行為的專項(xiàng)防護(hù)。
• 基礎(chǔ)設(shè)施安全防護(hù):重點(diǎn)在于流量凈化與DNS保護(hù),直接關(guān)聯(lián)DNS安全風(fēng)險(xiǎn)。利用Akamai平臺(tái)的安全情報(bào)資源,結(jié)合外部數(shù)據(jù)與生態(tài)系統(tǒng)信息,為客戶提供全面的互聯(lián)網(wǎng)安全解決方案。此外,Akamai的安全專業(yè)服務(wù)團(tuán)隊(duì)能夠迅速協(xié)助客戶充分利用這些平臺(tái)及產(chǎn)品,最大化其安全防護(hù)效能。
從近幾年DDoS攻擊的數(shù)據(jù)來看,并不再局限于電商、金融、政府等幾個(gè)特殊行業(yè),有向各行各業(yè)蔓延的趨勢,需要引起廣泛關(guān)注這個(gè)安全問題。企業(yè)需要進(jìn)一步加強(qiáng)防護(hù)措施,借助專業(yè)安全機(jī)構(gòu)來構(gòu)建更加智能化、融合化、高效的DDoS防護(hù)系統(tǒng),以應(yīng)對(duì)日益復(fù)雜的DDoS網(wǎng)絡(luò)攻擊。
