2020年是非比寻常的一年。突发的疫情推动了互联网发展趋势大大向前。远程办公和学习在此之前只是一种线下活动的辅助模式,但疫情让这些变成了主要行为,这对于互联网的要求以及人们的日常工作、生活、学习等习惯带来了巨大影响。负责提供安全数字化体验的智能边缘平台Akamai观察到,去年疫情期间高峰时间里的流量是此前需要一年才能达到的流量增长程度,去年三季度的峰值流量达到了2倍增长。此外,互联网平均每年流量增幅为50%至60%,而疫情期间出现的2倍增幅是平时正常增幅的3倍。
从具体数据看,2018年至2019年间整个互联网流量的增长较为平稳,但到2020年1月后,增幅呈飞速发展之势。以一年跨度来看,从2018年第三季度的63 Tbps到2019年第三季度的81 Tbps,增幅约为50%,但2020年第三季度的同比增长达到1倍以上,增速惊人。
流量在增长、互联网的用户数极剧增加、平均每个用户在互联网上停留的时间也在增加,这几个因素叠加的情况下,用户对互联网的品质要求不降反增。Akamai因此做了很多积极应对,包括在流量增长的高峰期间,快速部署和扩展其智能边缘平台能力,确保在此期间的用户体验。在统计2020年平台上的关键性能指标后,Akamai发现“桌面端平均速度”提升了25%,“移动端平均速度”提升了23%,这证明了疫情使Akamai平台的快速扩展能力得到了充分锻炼和考验。
勒索型DDoS攻击需注意
在安全方面, Akamai认为2020年最值得企业关注的安全趋势就是DDoS攻击的数量、规模和复杂度都有明显提升,其中勒索型DDoS攻击备受瞩目。勒索型DDoS其实与其它DDoS攻击在技术上并没有本质的区别,但有更明确的经济诉求,且受害者往往是公众的焦点。
上图是Akamai成功帮助客户抵御DDoS攻击的历史记录,灰色是带宽指标——指标越大意味着受害者在互联网的出入口位置受到的压力越大,蓝色代表的是吞吐量、即报文的数量——指标越大意味着网络设备的处理能力面临着更大的压力。过去十年间,两指标增长了约20倍。而去年又一次改写了历史记录、Akamai成功帮助两家客户抵御了最大的带宽攻击和最大的吞吐量攻击,分别达到了1.5 Tbps和每秒8亿次报文的攻击。更重要的是,其中很多的DDoS攻击都和勒索事件有关。
然而,在Akamai将DDoS攻击中的“攻击信号”(例如攻击向量、攻击所利用的漏洞)进行提取后,发现勒索型DDoS攻击并不都是邮件中宣称的那些团伙发起的,很多人虽然宣称自己是某一黑客组织,但他们使用的安全信号完全不同,有些攻击甚至被Akamai平台自动拦截。此外,Akamai还发现真正由邮件中宣称的组织发起的勒索型DDoS攻击在整个Akamai平台中只占约10%。因此,并不是每一起去年发生的DDoS攻击都会告知勒索需求。
针对勒索型DDoS攻击趋势,Akamai建议企业不能支付任何赎金,因为没有人可以保证在支付赎金后,是否不被攻击或不再受到威胁。很多人会发起威胁,企业不可能对每一起威胁支付赎金。其次,建议企业能快速、及时梳理并确认关键业务和后端基础设施是否均做好了充分的保护和准备。第三,建议充分借助专家,向有经验的组织寻求帮助。一些安全服务厂商会给企业提供对应的咨询和安防建议。
爬虫攻击不容忽视
Akamai发现其平台上的恶意爬虫流量的增长非常显著,仅2020年第三季度就环比增长一倍多。典型的恶意爬虫是窃取用户帐号,即“撞库攻击”。这种攻击会造成个人数据丢失、财务数据被盗等风险,会涉及企业资产损失。
疫情期间,企业不得不把自己的信息和系统开放给居家办公的员工和他们的设备,特别是员工有很多自己的设备,而这些设备更易受到恶意程序的攻击。Akamai发现2020年第二季度企业员工所持的设备用于流媒体、游戏、社交方面的时间大幅增加,但这些时间远不及恶意软件来得更为迅猛,短短一个季度内就增长了4.5倍。Akamai观察到企业在数字化转型过程中,正在寻求适应疫情带来的这些新变化,希望更好地支持业务流程从线下转到线上、员工的办公从物理转为虚拟的过程。Akamai希望通过企业安全方案,自动化简化企业的这种转型,用更安全、更低成本的方案把Akamai智能边缘平台打造为企业的安全站、帮助企业解决安全风险。
Akamai建议企业从四方面来关注安全,分别是DDoS防护,关注业务的延续;爬虫和页面完整性,关注核心的数据资产不被盗取;以及企业的零信任。Akamai最新的解决方案能够帮助企业应对“钓鱼”风险,应对恶意程序在企业内网的传播。
记者问答
RadeBit瑞安全记者:
大部分物联网设备性能与资源有限,都没有传统的IT硬件协议、无法运行标准的加密授权和访问控制算法,特别容易遭受定向DDoS攻击。Akamai在物联网边缘计算中,如何应对这些攻击?
Akamai大中华区企业事业部高级售前技术经理马俊:
物联网设备受其本身服务场景限制,所以其计算和存储能力均受限。这种情况下,物联网设备更易成为一个被控制或产生安全威胁的设备。Akamai观察到,发起DDoS攻击的网络犯罪团伙会采用一些新技术批量控制这些物联网设备,并把这些设备作为一种武器批量攻击特定目标。物联网设备具有三个特性:第一规模很大;第二,每一个设备能够发送的报文或发起攻击的量很小,因此识别和拦截的难度较大;第三,虽然每个量很小,但总数很大,因此具有产生大量攻击的可能性。去年1.44 Tbps的攻击其实就是一个个很小的报文结合一些放大的漏洞,产生了一个如此巨大流量的攻击。
针对这三个特征,解决之道需要从三个维度加以考量。首先是针对平台的架构采用分布式的方法。边缘就是一个分布式架构,防御方需要尽可能贴近这些物联网设备,从而及时发现和拦截攻击流量,防止其通过互联网传递到用户的数据中心或其他资源中去。第二是考虑平台的容量。防御方的平台需要有足够的承载能力来吸收攻击流量,并进行最后一道拦截。Akamai具备目前清洗能力最高的数据中心,即Prolexic数据清洗中心,可以帮助企业清洗掉所有的攻击流量,保证把最清洁的流量交付到数据中心。第三是需要富有经验的人。物联网的显著特征就是不断演进,企业需要分析数据来有效应对演进。Akamai智能边缘平台的“智能”就体现在拥有这些数据,并能利用这些数据产生效果。Akamai定期发布互联网安全状况报告,其中会针对某一次攻击来分析攻击设备和IP。2018年,Akamai曾详细分析了Mirai僵尸网络,并把分析结果输入到平台,使平台具备智能化的检测和应对手段。
最新评论