2020 年實在是太難了，疫情籠罩下，不僅口罩成了必需品，當全世界大部分人不得不切換成居家模式時，網(wǎng)絡也掉線了。

相信很多童鞋對之前歐洲大規(guī)模的網(wǎng)絡限速還有印象。

隨著疫情在世界范圍蔓延，歐美各國也開啟了遠程辦公模式，加上線上娛樂流量暴漲，導致帶寬需求大增，Netflix、YouTube 等平臺紛紛以降低視頻分辨率的方式實現(xiàn)變相降速。

限速最早從歐洲開始。

疫情爆發(fā)初期，預見到寬帶網(wǎng)絡可能吃緊，歐盟內(nèi)部市場和服務專員蒂埃里·布雷頓（Thierry Breton）敦促流媒體平臺考慮限制視頻碼率，以避免流量過載，影響在家辦公人群。

不過，其他國家的用戶也沒高興多久，Netflix 的限速措施已擴大至澳大利亞、新西蘭、印度、以色列、阿根廷和智利等國，官方聲稱是響應政府和運營商的要求。

當然，除了網(wǎng)絡限速外，網(wǎng)絡攻擊也在暴漲。

疫情期間，網(wǎng)絡安全防護依舊不能松懈

7 月 8 日，Akamai 就疫情期間的 2020 年上半年的網(wǎng)絡安全趨勢做了一次深度總結(jié)。

Akamai 表示，在疫情的背景下遠程辦公已經(jīng)成為了一種新的常態(tài)。這在客觀上也加速了企業(yè)的數(shù)字化進程，使得企業(yè)的業(yè)務連續(xù)性比以往任何時候都更加重要。互聯(lián)網(wǎng)流量的激增也導致了很多互聯(lián)網(wǎng)上攻擊流量的激增，這使得網(wǎng)絡安全問題也越來越顯得突出。其實對于攻擊者而言，他們對遠程工作方式、工作模式從來都不陌生。他們總是從遠程去監(jiān)控或者去遙控成千上萬的電腦來進行攻擊，他們了解互聯(lián)網(wǎng)的脆弱性，能夠采用不同的攻擊手段來達到他們攻擊的目的。

從攻擊手段來看，主要有以下四種類型：

• DDOS 攻擊：

隨著互聯(lián)網(wǎng)技術(shù)架構(gòu)的演進和互聯(lián)網(wǎng)應用的高速發(fā)展，DDOS 攻擊規(guī)模已經(jīng)從最初幾百兆的攻擊發(fā)展到了幾百個 G，甚至上 T 的規(guī)模。

雖然 DDoS 攻擊在近一兩年來沒有太大的全球性的攻擊事件，但并不代表 DDoS 攻擊已經(jīng)消失了。 

以疫情前后 Akamai 平臺所監(jiān)測到的一些 DDoS 攻擊數(shù)據(jù)對比來看，我們不難發(fā)現(xiàn)，DDOS 攻擊在疫情之后攻擊的頻次和攻擊的大小有很大的變化，隨著互聯(lián)網(wǎng)新常態(tài)的出現(xiàn)，現(xiàn)在 DDoS 攻擊以更多、更復雜的形式呈現(xiàn)了出來。

攻擊的目標一般在游戲行業(yè)、金融行業(yè)、運營商以及零售電商行業(yè)。

• Web應用層面攻擊：

和去年相比，Web層面的攻擊比去年增長了42%，集中在電商、高科技等不同的行業(yè)。Web應用層攻擊通?？梢苑譃槿?，一類是針對Web網(wǎng)頁的攻擊，比如注入攻擊、跨站攻擊。另外有一類新型的攻擊方式：因為越來越多的平臺使用API接口，利用API去進行更加隱秘的自動化的攻擊的方式也是現(xiàn)在Web攻擊的一個主流。最后還有一種會經(jīng)常被利用的就是我們說的爬蟲的攻擊。爬蟲也稱為爬蟲攻擊，它利用一些惡意的軟件遠程的對你的網(wǎng)絡進行攻擊，來達到一些商業(yè)欺詐的目的。

就爬蟲攻擊來看，2020 年撞庫攻擊的頻次、次數(shù)相比前一年相當于翻了一倍，有成倍的增長。

• 第三方腳本的攻擊：

第三方腳本的攻擊方式是近幾年來比較常見的一種攻擊的方法。這種攻擊會導致用戶敏感的信息，包括個人身份、信用卡等信息泄露給第三方。這種攻擊不僅僅針對于一些大型的支付網(wǎng)站：只要有支付的業(yè)務，只要在頁面中有表單提交的操作，就有可能受到這種類型的攻擊。

此外，這種攻擊瞄準被疏忽的攻擊的界面：這種攻擊的攻擊方式不是攻擊你的服務器端，而是在你的瀏覽器端對你的客戶提交的數(shù)據(jù)進行攔截和劫持。

而一個更為現(xiàn)實的問題是，我們現(xiàn)在的網(wǎng)站為了提高交互能力、用戶體驗，其實使用了很多第三方腳本，而這些第三方腳本往往又不是由第一方來控制的，所以當出現(xiàn)安全問題時，影響面會非常大。第三方腳本的訪問鏈其實是非常復雜、非常長的。而桌面應用和移動終端的應用有超過60% 的鏈接腳本都是來自于第三方。

• 惡意郵件攻擊：

Akamai通過跟蹤一個叫“Question Quiz”的工具箱（這個工具箱是一個釣魚軟件的工具箱，它可以被用來構(gòu)建釣魚網(wǎng)站，也可以被用來實施釣魚的攻擊）發(fā)現(xiàn)，今年3月份以前會這種工具箱的受害者的數(shù)據(jù)還是比較平穩(wěn)的，在3月15號以后，受害者成倍增長，這也就說明疫情期間會出現(xiàn)更多基于疫情的釣魚網(wǎng)站的攻擊。

整體而言，在疫情下，攻擊的方式還是攻擊的頻次和復雜程度都會越來越高，因此混合類型的攻擊會越來越多，包括以疫情為主題的攻擊會越來越多。從安全的角度來看，企業(yè)內(nèi)部的脆弱性和外部的威脅性其實都在增強。

如何才能更好的避免網(wǎng)絡安全威脅？

針對以上攻擊攻擊類型，Akamai 也提出了一些針對性的意見。

首先，企業(yè)需加強內(nèi)部培訓，讓員工、客戶意識到在使用這些服務時要保證自身的安全性，包括在點擊一個可疑鏈接、打開一個文件或訪問一個網(wǎng)站的時候要多留心。與此同時，還要更加謹慎地對待 API 端口，因為現(xiàn)在很多企業(yè)都在使用移動端應用程序，而這些移動端應用程序均是通過 API 連接服務器，所以如何保證 API 的安全性將是避免重大攻擊的一個重要防護手段。

其次，漏洞的出現(xiàn)可能會導致用戶的個人信息泄露，所以企業(yè)在構(gòu)建自己遠程協(xié)作的系統(tǒng)和工具時，要更多地考慮個人信息的保護，可以通過零信任模式來更好地提高用戶體驗。此外，要探測企業(yè)內(nèi)部和外部的互相通訊，包括保證企業(yè)內(nèi)部所有系統(tǒng)的安全性和最小化漏洞，這些對于企業(yè)解決 APT 類攻擊都是最佳實踐。

最后，對于網(wǎng)絡安全行業(yè)來說，Akamai 希望整個行業(yè)能夠重新思考如何部署自己的安全控制、以及到底要部署在哪里。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。