来源: 数据猿丨文:小阿
数据猿官网 | www.datayuan.cn
今日头条丨一点资讯丨腾讯丨搜狐丨网易丨凤凰丨阿里UC大鱼丨新浪微博丨新浪看点丨百度百家丨博客中国丨趣头条丨腾讯云·云 社区
Akamai(阿卡迈)是一家总部位于美国马萨诸塞州的内容分发网络和云服务提供商,也是世界上最大的分布式计算平台之一,每日分发的web流量超过50 TB/秒,经营着分布于世界各地的服务器网络。多年来,Akamai已服务了包括IBM、EMC、Adobe、Audi AG、CNTV、爱奇艺等在内的全球重量级客户。
近日,Akamai企业安全产品资深总监Nick Hawkins、Akamai亚太区云安全区域副总裁Unmesh Deshmukh、Akamai区域副总裁暨大中华区总经理李昇,在Akamai企业安全“新”技术峰会上,对当今网络安全的趋势及应对方法与媒体进行了深入的交流。
Akamai每年定期发布的《互联网发展状况安全报告》指出,全球互联网的安全问题,已从传统的DDoS粗犷型攻击,发展为以“撞库”攻击为主的应用层攻击问题。攻击目标也从以往的电商、金融领域蔓延至互联网视频、社交等领域,尤其是媒体行业所承受的撞库攻击更是近乎半壁江山。
2018年出现的三次最大规模的撞库攻击均针对流媒体服务,规模介于1.33亿次到2亿次攻击尝试,且都是在被报告数据泄露后不久发生的,这表明黑客可能会在出售被盗证书之前对其进行测试。
如今,我们之所以会面临如此严峻的安全考验,主要原因之一是多数用户在使用互联网服务时,为了方便记忆,都会倾向于在不同平台使用相同的用户名和密码,这就为“黑产”行业中的犯罪分子提供了可乘之机。假如某个用户的帐号和密码组合在一个平台被泄露,攻击者便会利用在不法渠道上购买的用户隐私敏感数据来进行“撞库”尝试,从而破解用户在其他平台上的帐号和密码。
除了“撞库”攻击外,来自API流量的攻击也成为了如今又一新挑战。从整个互联网流量看,传统HTML的流量比例逐年减少,基于原生应用程序的API流量增长率显著升高。Akamai在2018年的统计结果显示,83%的流量来自于API,而不再是传统的页面浏览。
攻击手段跟防范方式都发生了巨大改变的API类型攻击,未来会是企业所要解决的重要安全问题。所以,今年三月,Akamai在原有安全类产品线上做了重大的调整与补充,产品更新覆盖从底层的DDoS攻击抵御到应用层的WAF。
其中,“爬虫管理器”(Bot Manager)就是Akamai重点提升的“撞库”攻击防范服务;同时,“爬虫管理器”也可以更好地验证Akamai在机器学习和人工智能方面的应用,更好地自动识别出哪些是人工流量,哪些是爬虫流量。
今年三月还发生了一件重要行业事件:Akamai收购了Janrain公司。Janrain是一家在“用户身份管理”方面具有领先技术优势的行业领导型企业。通过本次收购,Akamai在互联网“帐号滥用”防范方面的技术手段将得到新的增强,两家公司技术的强强联合让Akamai能够对用户的身份管理、账户管理进行更有效的检测。
随着全球网民数量的增加,以及互联网服务的日益丰富,不同时期所面对、解决的安全问题也更加多样,再加上对数据安全与隐私问题的逐步重视,安全服务厂商所提供的服务早已是各行各业所必备的基础设施服务了。
END
齐治科技“数据中心资产安全管理系统”首发面世