近年來,盡管我們的防護手段不斷提升,但DDoS網絡攻擊的頻率和規模仍然在不斷增長,攻擊手段的復雜度也有明顯提高趨勢,這令企業對DDoS防護難度逐步加大。
據調查數據顯示,DDoS攻擊者對行為具有較強的針對性,通常傾向于更具有網絡經濟收益和用戶基礎較好的行業,這其中電商行業因自身特性而更容易在DDoS攻擊中遭受巨大的經濟損失和用戶信任危機。
DDoS攻擊瞄準電商
DDoS攻擊日益猖獗,并且正在跟隨電商數字業務的變化變得手段更加復雜。不幸的是,雖然電商都部署了某種程度的DDoS防護,但無法應對DDoS攻擊的加速發展,這確實是一項不容易完成的任務。
據Akamai的觀察數據表明,2023年DDoS攻擊的數量與頻率呈現出過山車般的劇烈波動。應用層 DDoS 攻擊對在線零售商構成嚴重威脅,尤其是在他們準備應對假日購物季流量增加的時候。網絡犯罪分子可以利用人工智能來策劃復雜的 DDoS 攻擊,讓電商網站和App不堪重負,無法正常運營。
Akamai北亞區技術總監 劉燁
Akamai北亞區技術總監劉燁表示:雖然許多DDoS攻擊通常會綜合利用多種攻擊向量(即多種攻擊方式),但在2023年和2024年內,針對金融行業的DDoS攻擊中,單一向量的攻擊占據了主導地位。單一向量的攻擊由于有針對性地利用某些漏洞,往往能夠以較小的資源和較容易的執行方式發起大規模的DDoS攻擊。
DDoS攻擊除了常見的網絡層(即第三層和第四層)攻擊之外,另一個顯著特點是針對HTTP Web的第七層攻擊在大幅增加。API,特別是那些未被標記、未被識別的影子API,成為了主要關注點。
一般情況下主流的云廠商會有比較嚴密的防護,但對于一些受運營成本所限,或一些出海企業在海外選擇小運營商時,往往是不具備更高級別的抗DDoS的能力。即便是某些較大的運營商出現DDoS攻擊時,解決故障的時間也是不可控的。這就造成了防護的效果大打折扣,電商企業總會有部分受到影響。尤其是某些自行部署DDoS防護方案的電商,在帶寬有限,安全機制保障缺失的情況下,其防護能力必然也捉襟見肘了。
劉燁表示,DDoS 攻擊的成本低、針對性強,但可能造成驚人的經濟影響,企業將面臨收入損失、恢復成本增加以及品牌聲譽可能遭受長期損害。為了應對這種威脅,電商必須構建強大的 DDoS 防御策略,以便在攻擊擾亂正常業務之前識別并消除攻擊。
電商平臺如何破局
面對如此嚴峻的網絡安全威脅,電商是時候重新考慮其安全策略了。
越來越多的企業希望能夠借助專業防護廠商的能力來保障業務安全,選擇一個穩定可靠又專業高效的安全服務,比自己攢防護方案切合實際需要。因為專家安全廠商通過其先進的技術和全面的安全防護策略,能夠為電商平臺提供強大的防護能力,確保其既能保證高質量的訪問,又能防御DDoS等非法請求,從而確保業務持續穩定發展。
劉燁建議道:電商平臺可以這樣構筑自身的安全壁壘:
• 與專業的安全廠商合作,建立層次化的Web防護體系。這部分是針對請求的異常情況可以做異常行為檢查或者說針對性的一些policy檢查。通過針對異常問題的檢查可以實現細粒度的控制,確保進到數據中心的流量是干凈的。
• 建設專業的安全團隊。我們看到安全的部分需要投入,最主要的是我們要建立一支完整的安全團隊。其次,安全團隊要對應流程,特別是我們需要在應急響應上建立自己完善的流程,如何發現問題,如何應急響應,如何修補漏洞,如何定期做安全加固等等,這些都是屬于日常流程該有的部分。
• 考慮到網絡安全是不斷發展變化的,建議電商企業選擇一個長期的安全合作伙伴,特別是有安全中心運營能力的SOC,可以幫助電商企業和自己的安全團隊聯動解決更復雜、更隱蔽的問題。
Akamai通過構建三大安全防護層面,為客戶帶來顯著價值:
• 零信任安全框架:此框架涵蓋了網絡訪問控制、微分段技術及主動安全監測等多個方面,有效應對域名威脅與惡意釣魚攻擊。借助零信任架構,能夠實現對此類風險的預警與防護。
• 應用安全保障:專注于在線交易、互聯網應用及API的全面保護。提供的解決方案包括網絡應用防火墻、第七層DDoS防護,以及API的實時深度分析能力,助力客戶應對各種信息安全挑戰。尤為突出的是其高級API防護功能,以及針對爬蟲活動和欺詐行為的專項防護。
• 基礎設施安全防護:重點在于流量凈化與DNS保護,直接關聯DNS安全風險。利用Akamai平臺的安全情報資源,結合外部數據與生態系統信息,為客戶提供全面的互聯網安全解決方案。此外,Akamai的安全專業服務團隊能夠迅速協助客戶充分利用這些平臺及產品,最大化其安全防護效能。
從近幾年DDoS攻擊的數據來看,并不再局限于電商、金融、政府等幾個特殊行業,有向各行各業蔓延的趨勢,需要引起廣泛關注這個安全問題。企業需要進一步加強防護措施,借助專業安全機構來構建更加智能化、融合化、高效的DDoS防護系統,以應對日益復雜的DDoS網絡攻擊。
