曹乙帆本文目錄
克服並掌握互聯網挑戰與機遇 建構量身訂做的 Web 安全機制
Akamai 大中華區產品行銷經理李文濤更指出超級互聯時代已經到來,因為有許多運用創新性科技提供顛覆當前商業模式的網路服務出現,例如 Uber,已成為全球最大的計程車公司,但旗下卻沒有半部車輛。同樣的,Facebook 是全球最受歡迎的網站,但卻不創造任何內容。另外,Airbnb 是全球最大的旅行住宿網站,但卻不擁有任何房間。
儘管互聯網帶來許多機遇,包括簡化營運、提高效率,以及快速市場化及創新。但互聯網同時也帶來許多挑戰,例如複雜性、效能、可用性及安全等問題。正因為互聯網是一個脆弱的生態系統,尤其是其中我們所了解的「邊界」,已然不復存在,結果導致互聯網上沒有事務是安全的。
李文濤表示,網路攻擊所造成的年度損失已達 4,000 億美元,同時每年損失金額並呈 25% 的速度不斷增長。首先就當前 Web 攻擊而言,全球 10 大 DDoS 攻擊源頭國家,分別為中國、美國、英國、印度及西班牙等國,台灣則位居第 10 當前 10 大 Web 攻擊源頭國家,第一名仍是中國,攻擊量高達 51%,其次為美國、巴西、德國、俄羅斯及台灣等國。而當前常見的 Web 攻擊方式,莫過於資料隱碼攻擊 (SQLi) 、本地檔案讀取 (Local File Inclusion, LFI) 及殼層衝擊 (ShellShock) 等漏洞攻擊,此外 XSS 也是常見 Web 漏洞攻擊之一。
再者,當前 DDoS 攻擊的一大明顯趨勢,莫過於其規模的不斷提高。根據 Akamai 分析顯示,今年 4 到 5 月的 DDoS 攻擊規模全都超過 100 Gbps,4 月 3 日與 4 月 18 日甚至分別出現高達 249 Gbps 與 210 Gbps 的巨量 DDoS 攻擊。再就 DDoS 勒索攻擊的成長趨勢來看,DD4BC(DDoS for Bitcoin) 有愈趨泛濫的趨勢,這類攻擊主要透過 DDoS 攻擊來進行勒索,並以比特幣作為贖金。攻擊者會透過來自地下黑市 DDoS-for-hire 服務所提供的 booster/stresser 等工具集或租用僵屍網路來發動攻擊,並且以比特幣交易所、遊戲網站及企業為主要攻擊目標。
「安全是一個具備科技元素的商務問題,」李文濤表示。安全必須具備回復彈性,亦即必須針對企業組織架構、業務區域及文化、所處行業、資源及能力、技術方案成熟度,乃至業務流程與資料使用方式加以量身訂做。
Akamai 智慧平台支援 DDoS 防護、 Web 應用防火牆 (WAF) 及 IP 信譽等 Web 安全防護機制。同時提供包含應用程式、網路基礎設施及網際網路頻寬在內的資料中心保護之基礎設施防護,以及涵蓋持續在線、 24×7 流量監控等隨需靈活部署。針對 DNS 防護,除了自適性流量限制及白名單外,能同時支援 DNSSEC 及確保 DNS 效能。該平台並支援具備可視性、大數據分析與即時攻擊回應等雲端安全情報功能。
結論
效能與安全可說是確保全通路 (Omni-channel) 業者能提供一致性最佳使用者體驗的基石,透過 Akamai 智慧平台可以輕鬆滿足此一需求。因為 Akamai 智慧平台同時支援 Akamai Web 效能、媒體交付與雲端安全等解決方案。其中,Web 效解決方案涵蓋能兼顧高效能 Web 及行動體驗的 Ion 、 Dynamic Site Accelerator 、 Fast DNS 、 GTM 全球流量管理等方案與技術。至於雲端/Web 安全方面,則支援「決戰千里之外」的 DDoS 防護、 WAF 及 IP 信譽等安全防護機制。總而言之,當前唯有具備全球最大分散式網路架構平台的 Akamai,能將 CDN 、 Web 效能、安全防護延伸至全球每一個角落裡,並讓身處任何地方、採用任何裝置的電子及行動商務能享受安全與效能兼具的一致最佳使用者體驗。