2020 年實(shí)在是太難了，疫情籠罩下，不僅口罩成了必需品，當(dāng)全世界大部分人不得不切換成居家模式時(shí)，網(wǎng)絡(luò)也掉線了。

相信很多童鞋對(duì)之前歐洲大規(guī)模的網(wǎng)絡(luò)限速還有印象。

隨著疫情在世界范圍蔓延，歐美各國(guó)也開(kāi)啟了遠(yuǎn)程辦公模式，加上線上娛樂(lè)流量暴漲，導(dǎo)致帶寬需求大增，Netflix、YouTube 等平臺(tái)紛紛以降低視頻分辨率的方式實(shí)現(xiàn)變相降速。

限速最早從歐洲開(kāi)始。

疫情爆發(fā)初期，預(yù)見(jiàn)到寬帶網(wǎng)絡(luò)可能吃緊，歐盟內(nèi)部市場(chǎng)和服務(wù)專員蒂埃里·布雷頓（Thierry Breton）敦促流媒體平臺(tái)考慮限制視頻碼率，以避免流量過(guò)載，影響在家辦公人群。

不過(guò)，其他的用戶也沒(méi)高興多久，Netflix 的限速措施已擴(kuò)大至澳大利亞、新西蘭、印度、以色列、阿根廷和智利等國(guó)，官方聲稱是響應(yīng)政府和運(yùn)營(yíng)商的要求。

當(dāng)然，除了網(wǎng)絡(luò)限速外，網(wǎng)絡(luò)攻擊也在暴漲。

疫情期間，網(wǎng)絡(luò)安全防護(hù)依舊不能松懈

7 月 8 日，Akamai 就疫情期間的 2020 年上半年的網(wǎng)絡(luò)安全趨勢(shì)做了一次深度總結(jié)。

Akamai 表示，在疫情的背景下遠(yuǎn)程辦公已經(jīng)成為了一種新的常態(tài)。這在客觀上也加速了企業(yè)的數(shù)字化進(jìn)程，使得企業(yè)的業(yè)務(wù)連續(xù)性比以往任何時(shí)候都更加重要。互聯(lián)網(wǎng)流量的激增也導(dǎo)致了很多互聯(lián)網(wǎng)上攻擊流量的激增，這使得網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越顯得突出。其實(shí)對(duì)于攻擊者而言，他們對(duì)遠(yuǎn)程工作方式、工作模式從來(lái)都不陌生。他們總是從遠(yuǎn)程去監(jiān)控或者去遙控成千上萬(wàn)的電腦來(lái)進(jìn)行攻擊，他們了解互聯(lián)網(wǎng)的脆弱性，能夠采用不同的攻擊手段來(lái)達(dá)到他們攻擊的目的。

從攻擊手段來(lái)看，主要有以下四種類(lèi)型：

• DDOS 攻擊：

隨著互聯(lián)網(wǎng)技術(shù)架構(gòu)的演進(jìn)和互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展，DDOS 攻擊規(guī)模已經(jīng)從最初幾百兆的攻擊發(fā)展到了幾百個(gè) G，甚至上 T 的規(guī)模。

雖然 DDoS 攻擊在近一兩年來(lái)沒(méi)有太大的全球性的攻擊事件，但并不代表 DDoS 攻擊已經(jīng)消失了。

以疫情前后 Akamai 平臺(tái)所監(jiān)測(cè)到的一些 DDoS 攻擊數(shù)據(jù)對(duì)比來(lái)看，我們不難發(fā)現(xiàn)，DDOS 攻擊在疫情之后攻擊的頻次和攻擊的大小有很大的變化，隨著互聯(lián)網(wǎng)新常態(tài)的出現(xiàn)，現(xiàn)在 DDoS 攻擊以更多、更復(fù)雜的形式呈現(xiàn)了出來(lái)。

攻擊的目標(biāo)一般在游戲行業(yè)、金融行業(yè)、運(yùn)營(yíng)商以及零售電商行業(yè)。

• Web應(yīng)用層面攻擊：

和去年相比，Web層面的攻擊比去年增長(zhǎng)了42%，集中在電商、高科技等不同的行業(yè)。Web應(yīng)用層攻擊通常可以分為三類(lèi)，一類(lèi)是針對(duì)Web網(wǎng)頁(yè)的攻擊，比如注入攻擊、跨站攻擊。另外有一類(lèi)新型的攻擊方式：因?yàn)樵絹?lái)越多的平臺(tái)使用API接口，利用API去進(jìn)行更加隱秘的自動(dòng)化的攻擊的方式也是現(xiàn)在Web攻擊的一個(gè)主流。最后還有一種會(huì)經(jīng)常被利用的就是我們說(shuō)的爬蟲(chóng)的攻擊。爬蟲(chóng)也稱為爬蟲(chóng)攻擊，它利用一些惡意的軟件遠(yuǎn)程的對(duì)你的網(wǎng)絡(luò)進(jìn)行攻擊，來(lái)達(dá)到一些商業(yè)欺詐的目的。

就爬蟲(chóng)攻擊來(lái)看，2020 年撞庫(kù)攻擊的頻次、次數(shù)相比前一年相當(dāng)于翻了一倍，有成倍的增長(zhǎng)。

• 第三方腳本的攻擊：

第三方腳本的攻擊方式是近幾年來(lái)比較常見(jiàn)的一種攻擊的方法。這種攻擊會(huì)導(dǎo)致用戶敏感的信息，包括個(gè)人身份、信用卡等信息泄露給第三方。這種攻擊不僅僅針對(duì)于一些大型的支付網(wǎng)站：只要有支付的業(yè)務(wù)，只要在頁(yè)面中有表單提交的操作，就有可能受到這種類(lèi)型的攻擊。

此外，這種攻擊瞄準(zhǔn)被疏忽的攻擊的界面：這種攻擊的攻擊方式不是攻擊你的服務(wù)器端，而是在你的瀏覽器端對(duì)你的客戶提交的數(shù)據(jù)進(jìn)行攔截和劫持。

而一個(gè)更為現(xiàn)實(shí)的問(wèn)題是，我們現(xiàn)在的網(wǎng)站為了提高交互能力、用戶體驗(yàn)，其實(shí)使用了很多第三方腳本，而這些第三方腳本往往又不是由方來(lái)控制的，所以當(dāng)出現(xiàn)安全問(wèn)題時(shí)，影響面會(huì)非常大。第三方腳本的訪問(wèn)鏈其實(shí)是非常復(fù)雜、非常長(zhǎng)的。而桌面應(yīng)用和移動(dòng)終端的應(yīng)用有超過(guò)60% 的鏈接腳本都是來(lái)自于第三方。

• 惡意郵件攻擊：

Akamai通過(guò)跟蹤一個(gè)叫“Question Quiz”的工具箱（這個(gè)工具箱是一個(gè)釣魚(yú)軟件的工具箱，它可以被用來(lái)構(gòu)建釣魚(yú)網(wǎng)站，也可以被用來(lái)實(shí)施釣魚(yú)的攻擊）發(fā)現(xiàn)，今年3月份以前會(huì)這種工具箱的受害者的數(shù)據(jù)還是比較平穩(wěn)的，在3月15號(hào)以后，受害者成倍增長(zhǎng)，這也就說(shuō)明疫情期間會(huì)出現(xiàn)更多基于疫情的釣魚(yú)網(wǎng)站的攻擊。

整體而言，在疫情下，攻擊的方式還是攻擊的頻次和復(fù)雜程度都會(huì)越來(lái)越高，因此混合類(lèi)型的攻擊會(huì)越來(lái)越多，包括以疫情為主題的攻擊會(huì)越來(lái)越多。從安全的角度來(lái)看，企業(yè)內(nèi)部的脆弱性和外部的威脅性其實(shí)都在增強(qiáng)。

如何才能更好的避免網(wǎng)絡(luò)安全威脅？

針對(duì)以上攻擊攻擊類(lèi)型，Akamai 也提出了一些針對(duì)性的意見(jiàn)。

首先，企業(yè)需加強(qiáng)內(nèi)部培訓(xùn)，讓員工、客戶意識(shí)到在使用這些服務(wù)時(shí)要保證自身的安全性，包括在點(diǎn)擊一個(gè)可疑鏈接、打開(kāi)一個(gè)文件或訪問(wèn)一個(gè)網(wǎng)站的時(shí)候要多留心。與此同時(shí)，還要更加謹(jǐn)慎地對(duì)待 API 端口，因?yàn)楝F(xiàn)在很多企業(yè)都在使用移動(dòng)端應(yīng)用程序，而這些移動(dòng)端應(yīng)用程序均是通過(guò) API 連接服務(wù)器，所以如何保證 API 的安全性將是避免重大攻擊的一個(gè)重要防護(hù)手段。

其次，漏洞的出現(xiàn)可能會(huì)導(dǎo)致用戶的個(gè)人信息泄露，所以企業(yè)在構(gòu)建自己遠(yuǎn)程協(xié)作的系統(tǒng)和工具時(shí)，要更多地考慮個(gè)人信息的保護(hù)，可以通過(guò)零信任模式來(lái)更好地提高用戶體驗(yàn)。此外，要探測(cè)企業(yè)內(nèi)部和外部的互相通訊，包括保證企業(yè)內(nèi)部所有系統(tǒng)的安全性和最小化漏洞，這些對(duì)于企業(yè)解決 APT 類(lèi)攻擊都是更佳實(shí)踐。

【版權(quán)聲明】:本站內(nèi)容來(lái)自于與互聯(lián)網(wǎng)(注明原創(chuàng)稿件除外),供訪客免費(fèi)學(xué)習(xí)需要。如文章或圖像侵犯到您的權(quán)益，請(qǐng)及時(shí)告知，我們第一時(shí)間刪除處理！謝謝！