已收藏,可在 我的資料庫(kù) 中查看
關(guān)注作者
您可能還需要

300000美元或免遭損失!網(wǎng)站安全,如何躲避“懸頂之劍”?

網(wǎng)站宕機(jī)1小時(shí),會(huì)有什么后果?

網(wǎng)站宕機(jī)1小時(shí),會(huì)有什么后果?

答案是——你將有可能損失至少300,000美元!

咨詢公司Gartner Group驗(yàn)證得出,由 DDoS 攻擊造成的停機(jī)成本高達(dá)每小時(shí) 300,000 美元,應(yīng)用程序攻擊平均每次事件將造成 4420,000美元的損失[1]。除此之外,31%的消費(fèi)者受應(yīng)用程序或Web服務(wù)器安全漏洞的影響選擇與品牌分道揚(yáng)鑣……

300000美元或免遭損失!網(wǎng)站安全,如何躲避“懸頂之劍”?

(圖/圖蟲(chóng)創(chuàng)意)

時(shí)間來(lái)到2023年,頻繁的網(wǎng)絡(luò)攻擊、核心數(shù)據(jù)泄露以及網(wǎng)頁(yè)超載引起的宕機(jī)事件,依舊是懸在跨境賣(mài)家頭頂的“達(dá)摩克利斯之劍”,甚至是未來(lái)3到5年內(nèi)重新定義線上“數(shù)字服務(wù)體驗(yàn)”的價(jià)值所在。

一、2023年 DDoS 攻擊數(shù)量愈多、手段愈新

本質(zhì)上而言,DDoS攻擊并不是什么新鮮事兒。騰訊安全發(fā)布的《2022年上半年DDoS攻擊威脅報(bào)告》,海外DDoS攻擊持續(xù)攀升,僅2022年上半年增幅就接近70%。而隨新年而至的,針對(duì)跨境賣(mài)家的賬號(hào)登錄、網(wǎng)站訪問(wèn)和跨境支付等環(huán)節(jié)的DDoS攻擊持續(xù)增多,攻擊規(guī)模和頻率也在不斷增加。

Edgio 高級(jí)解決方案工程師Paul McNamara評(píng)論說(shuō):“隨著2023年每年產(chǎn)生的數(shù)據(jù)量繼續(xù)飆升,加之對(duì)物聯(lián)網(wǎng)設(shè)備需求的不斷增加,430億臺(tái)甚至更多的聯(lián)網(wǎng)設(shè)備為攻擊者打開(kāi)了同樣多的途徑。”

300000美元或免遭損失!網(wǎng)站安全,如何躲避“懸頂之劍”?

(圖/Edgio 高級(jí)解決方案工程師Paul McNamara)

一來(lái),物聯(lián)網(wǎng)設(shè)備數(shù)量激增為DDoS攻擊提供了更大的“溫床”,網(wǎng)絡(luò)犯罪分子能夠調(diào)用更多終端設(shè)備上不安全的計(jì)算數(shù)據(jù)和素材容量。【點(diǎn)擊“查看”獲取DDoS攻擊解決方案】

二則,內(nèi)外部沖突因素和地緣限制對(duì)數(shù)字、互聯(lián)網(wǎng)經(jīng)濟(jì)的影響,使得DDoS攻擊數(shù)量屢創(chuàng)新高,不僅波及范圍廣,攻擊載荷十分巨大以及持續(xù)時(shí)間漫長(zhǎng),致網(wǎng)絡(luò)系統(tǒng)時(shí)常癱瘓、網(wǎng)站宕機(jī)。

二、多數(shù)欺詐是通過(guò)不良機(jī)器人實(shí)施的

危機(jī)四伏——是多數(shù)賣(mài)家對(duì)包括DDoS攻擊在內(nèi)的網(wǎng)絡(luò)欺詐的評(píng)價(jià)概括,可現(xiàn)實(shí)情況是網(wǎng)絡(luò)欺詐花樣之多遠(yuǎn)非是賣(mài)家們所能夠提前預(yù)測(cè)和想象的。

賣(mài)家一旦中招,輕則網(wǎng)速卡頓、掉線、網(wǎng)頁(yè)延遲,重則引發(fā)安全漏洞、導(dǎo)致網(wǎng)站宕機(jī)……當(dāng)然,這還不包括輕、重兩種攻擊表象下的大小場(chǎng)景衍生。

綜合國(guó)內(nèi)外多項(xiàng)分析報(bào)告的結(jié)論顯示,事實(shí)上,當(dāng)前互聯(lián)網(wǎng)上近一半的流量都是由機(jī)器人產(chǎn)生的,而當(dāng)涉及到“不良機(jī)器人”及不法犯罪分子時(shí),針對(duì)互聯(lián)網(wǎng)流量和網(wǎng)站的安全攻擊和欺詐,可能會(huì)有更嚴(yán)重的影響。

任意一個(gè)攻擊漏洞都可能使賣(mài)家的業(yè)務(wù)停擺,甚至將有可能導(dǎo)致賣(mài)家企業(yè)的最終破產(chǎn):

場(chǎng)景:賣(mài)家端

“攻擊攔截了我的登錄,還自行創(chuàng)建了虛假賬戶”;

“大促折扣滿減被肆意篡改,店鋪優(yōu)惠券被惡意搶空”;

“信用卡被盜刷,持卡人拒付并投訴,讓我錢(qián)貨兩失”;

“黑客攻擊越發(fā)智能,服務(wù)器接二連三地崩潰”;

……

場(chǎng)景:買(mǎi)家端

“網(wǎng)頁(yè)加載超過(guò)3秒,服務(wù)體感太差,選擇終止購(gòu)買(mǎi)計(jì)劃”;

“買(mǎi)完?yáng)|西后,我全部個(gè)人信息都被泄露了,十分后悔”;

“個(gè)人購(gòu)買(mǎi)賬戶被盜用、被惡意消費(fèi)及支付”

……

這一背景下,對(duì)于很多賣(mài)家或買(mǎi)家用戶來(lái)說(shuō),他們往往難以辨別和確定誰(shuí)是正常機(jī)器人,誰(shuí)是不良機(jī)器人——尤其是銷(xiāo)售高客單價(jià)如3C電子產(chǎn)品、智能小家電的“高?!辟u(mài)家,往往一次欺詐、被攻擊都可能造成無(wú)法估量的的損失。

三、邊緣存儲(chǔ)的開(kāi)創(chuàng)性

2023年隨著海量互聯(lián)網(wǎng)設(shè)備產(chǎn)生的數(shù)據(jù)量持續(xù)飆升,同時(shí)出于對(duì)網(wǎng)絡(luò)安全和預(yù)防攻擊、欺詐的諸多考量,邊緣存儲(chǔ)將成為互聯(lián)網(wǎng)行業(yè)高效、安全躍進(jìn)的焦點(diǎn)所在。

區(qū)別于傳統(tǒng)的將各類(lèi)數(shù)據(jù)內(nèi)容存儲(chǔ)于大數(shù)據(jù)中心的普遍做法,邊緣存儲(chǔ)可以通過(guò)將計(jì)算和存儲(chǔ)資源分配到更近的小微邊緣,從而提供數(shù)據(jù)應(yīng)用的更高性能,同時(shí)起到降本提效的效果。

對(duì)此,Edgio 安全產(chǎn)品管理高級(jí)總監(jiān)Richard Yew早前在接收媒體采訪時(shí)指出,“在邊緣而不是世界各地的各種數(shù)據(jù)中心存儲(chǔ)數(shù)據(jù),在提高合規(guī)性和網(wǎng)絡(luò)安全方面發(fā)揮著獨(dú)特的作用。在市場(chǎng)上,目前只有CDN或者邊緣化的解決方案才能夠完全有效地對(duì)抗任何攻擊方式?!?/span>

300000美元或免遭損失!網(wǎng)站安全,如何躲避“懸頂之劍”?

(圖/Edgio 安全產(chǎn)品管理高級(jí)總監(jiān)Richard Yew)

比如,在智能小家電領(lǐng)域中邊緣存儲(chǔ)解決方案的場(chǎng)景下,一方面,賣(mài)家可以將數(shù)據(jù)存儲(chǔ)在更接近數(shù)據(jù)源的地方降低成本,對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密和安全防護(hù)處理以避免DDoS攻擊等不良侵略,全方位保護(hù)賣(mài)家的數(shù)據(jù)安全。另一方面,買(mǎi)家對(duì)自己的個(gè)人數(shù)據(jù)安全也有了更多的控制權(quán),維護(hù)買(mǎi)家在購(gòu)買(mǎi)交易環(huán)節(jié)的信息安全和交易安全。

四、“強(qiáng)大且有彈性的安全產(chǎn)品”長(zhǎng)什么樣?

面對(duì)由不良機(jī)器人發(fā)起的不定時(shí)、不定式的頻繁攻擊,賣(mài)家是否有辦法在第一時(shí)間甚至是超前設(shè)下防線,保障自身業(yè)務(wù)安全高效地運(yùn)營(yíng)?

有,賣(mài)家需要一款強(qiáng)大且有彈性的安全產(chǎn)品。【點(diǎn)擊“Edgio”,獲取更多安全防護(hù)>>>】

“在安全方面,對(duì)我們Edgio而言,安全就是我們矢志不渝所做的——通過(guò)對(duì)內(nèi)容交付、應(yīng)用和流媒體平臺(tái)的無(wú)縫集成,提供無(wú)與倫比的安全數(shù)字體驗(yàn),以幫助賣(mài)家確保系統(tǒng)時(shí)刻保持所需的機(jī)密性、完整性和可用性,確保賣(mài)家的業(yè)務(wù)始終受到保護(hù)”,Edgio 安全產(chǎn)品管理高級(jí)總監(jiān)Richard Yew指出,Edgio(NASDAQ:EGIO)作為邊緣軟件解決方案提供商完全致力于為賣(mài)家提供完全可視化的服務(wù),讓他們能夠獲得尖端解決方案,最終為他們提供強(qiáng)大而有彈性的安全產(chǎn)品。

300000美元或免遭損失!網(wǎng)站安全,如何躲避“懸頂之劍”?

(圖/Edgio)

舉例來(lái)看,Edgio Security全新升級(jí)的安全解決方案不僅可以緩解最大的 DDoS 攻擊,還可以確保對(duì)關(guān)鍵的網(wǎng)絡(luò)應(yīng)用程序和 API 的保護(hù),能夠保障賣(mài)家的業(yè)務(wù)和企業(yè)聲譽(yù)免受最新針對(duì)應(yīng)用層的攻擊。

? 在網(wǎng)路和應(yīng)用層DDoS防護(hù)上,Edgio 全新升級(jí)的DDoS 清洗解決方案,提供了專(zhuān)門(mén)的 DDoS 緩解能力,可以保護(hù)所有協(xié)議,緩解直接到源站的攻擊 ,為網(wǎng)站安全提供全方位的保護(hù);

? 在Bot爬蟲(chóng)程序管理上,Edgio Security的Bot管理方案會(huì)自動(dòng)適應(yīng),全面防護(hù)網(wǎng)絡(luò)攻擊;

? 在Web應(yīng)用和API 保護(hù)(WAAP)上,Edgio則增強(qiáng)了高級(jí)規(guī)則定制器、出站數(shù)據(jù)泄漏預(yù)防、代理檢測(cè)、增強(qiáng)的可配置性和區(qū)域代碼支持等功能,能夠更好地幫助客戶遵守地理合規(guī)規(guī)則;

? 在提效增質(zhì)的服務(wù)上,Edgio Application平臺(tái)將提供的現(xiàn)代工具集、邊緣集成和優(yōu)異的開(kāi)發(fā)者體驗(yàn);

? ……

不過(guò),需要特別指出的是,很多賣(mài)家往往只習(xí)慣于專(zhuān)注于一個(gè)領(lǐng)域,如他們將最好的 DDoS 解決方案放在邊緣,即 Web 應(yīng)用程序,但卻容易忘記保護(hù)其余系統(tǒng)和原始基礎(chǔ)設(shè)施。

“大多數(shù)組織會(huì)將大部分預(yù)算用于預(yù)防攻擊,而犧牲了安全的其他兩個(gè)組成部分:攻擊檢測(cè)和攻擊響應(yīng)。我喜歡用這個(gè)比喻——盡管我們都采取了預(yù)防措施來(lái)保持健康,但我們還是會(huì)在某個(gè)時(shí)候生病,這是不可避免的。因此,快速發(fā)現(xiàn)任何疾病并采取適當(dāng)?shù)难a(bǔ)救措施同樣重要。對(duì)于組織來(lái)說(shuō)也是如此——除了響應(yīng)之外,他們還需要真正將資源投入到安全檢測(cè)上,”Richard Yew如是說(shuō)。

300000美元或免遭損失!網(wǎng)站安全,如何躲避“懸頂之劍”?

(圖/圖蟲(chóng)創(chuàng)意)

根據(jù)Richard Yew的說(shuō)法,網(wǎng)站安全它很微妙,而Edgio確實(shí)在多重風(fēng)險(xiǎn)因素下為賣(mài)家的網(wǎng)絡(luò)安全和應(yīng)用程序提供了全鏈路、多元的360度的保護(hù)。如Web 應(yīng)用程序和 API 保護(hù),DDoS 防護(hù),高級(jí)機(jī)器人管理,Origin Shield 起源之盾防護(hù),權(quán)威域名解析以及TLS 加密等多重安全防護(hù)。

同時(shí),Edgio在網(wǎng)站構(gòu)建、優(yōu)化、現(xiàn)代化和面向未來(lái)的應(yīng)用程序上,也提供了諸多服務(wù),如借助集成 Web 應(yīng)用程序開(kāi)發(fā)平臺(tái),使開(kāi)發(fā)人員團(tuán)隊(duì)能夠以兩倍的速度進(jìn)行創(chuàng)新和發(fā)布,讓開(kāi)發(fā)人員能夠完全控制他們的工作流程。

此外,圍繞網(wǎng)站表現(xiàn)方面,Edgio同樣提供了多項(xiàng)應(yīng)用程序和 API 性能的服務(wù),加速 Web 應(yīng)用程序和 API,以幫助賣(mài)家獲得更好的用戶體驗(yàn)……

5、 寫(xiě)到最后

基于Edgio網(wǎng)站現(xiàn)代化、電商網(wǎng)站的快速更新和發(fā)布、網(wǎng)站安全、App和API加速 、Web CDN 和全球CDN等系列服務(wù)生態(tài)下,未來(lái)3-5年內(nèi)中國(guó)賣(mài)家的網(wǎng)站安全和數(shù)字服務(wù)勢(shì)必會(huì)迎來(lái)更廣闊的天地。

想必,從今天起在Edgio的維穩(wěn)防護(hù)下,中國(guó)賣(mài)家最終可以遠(yuǎn)離高頂?shù)摹斑_(dá)摩克利斯之劍”……

了解網(wǎng)站安全更多服務(wù),點(diǎn)擊Edgio快速對(duì)接,解決后顧之憂!

參考資料:

[1]:https://technative.io/reduce-vulnerabilities-and-defend-your-brand-against-ddos-attacks/

(來(lái)源:Yura zhong)

本文作者對(duì)該作品擁有完整、合法的著作權(quán)及其他相關(guān)權(quán)益。未經(jīng)許可同意,任何個(gè)人或組織不得復(fù)制、轉(zhuǎn)載、或以其他方式使用本網(wǎng)站內(nèi)容。轉(zhuǎn)載請(qǐng)聯(lián)系本文觀察員,違規(guī)轉(zhuǎn)載必究!

分享到:

--
評(píng)論
最新 熱門(mén) 資訊 資料 專(zhuān)題 服務(wù) 果園 標(biāo)簽 百科 搜索

收藏

--

--

分享
Yura zhong
分享不易,關(guān)注獲取更多干貨