零壹影片-Akamai






Evolving Threat Landscape (中文字幕)

由Akamai Web安全解決方案產品行銷總監Dan Shugrue 概述的不斷演變的安全威脅,Dan Shugrue也分享了Akamai的Kona Site Defender服務如何處理越來越高頻率的Web攻擊。


安全威脅已經改變。

過去三年來,我們看到網路攻擊的數量、向量與種類已大幅改變。

先以數量來說。

自2010年以來,DDOS攻擊的總量已翻了三倍。

每個攻擊的規模也有所成長。

2010年每秒達1 GB的攻擊僅發生不到10次,而今年前三個月,我們就看到規模為其20至30倍的攻擊,且每個禮拜都有。

就向量而言,針對網路應用的攻擊量成長速度甚至高於針對網路層的攻擊量。


最後講到攻擊類型,許多聰明的駭客已不侷限於單一攻擊種類。


許多案例裡,駭客結合多種技法,以製造最大的混亂,並竊取最多的資料與金錢。

因此,攻擊的數量、向量與種類,已造成威脅環境走到轉捩點。

可是,許多組織卻希望藉由更新舊的安全做法來因應這些威脅。


有些投資防火牆的組織,只等著用新規則與新攻擊特徵來阻擋攻擊。

但在新的威脅環境裡,過去保護資料中心的老方法已經沒用了。

為什麼呢?

設備式安全做法當中,限縮規則與擴大偵測都會導致效能降低。


這個就是所謂的DDOS兩難。


這個兩難在於,為防堵 DDOS攻擊而築起的防禦,其實會造成跟DOS攻擊一模一樣的結果。


換句話說,也就是效能遲緩或防火牆崩壞。

還好這個兩難有解。


Akamai智慧型網際網路平台上有100,000多個伺服器,遍佈全球1,000多個網絡。

每個伺服器都安裝Akamai Site Defender,且每個伺服器都與既有流量串聯,且永遠開啟,因此限縮並擴大規則並不會影響吞吐量或效能。

這些跟您的企業有關係嗎?


有。原因有三。

首先,停機造成營收損失。


第二,資料遺失導致客戶流失,甚至主管機關罰款。


第三,停機與資料遺失都會造成負面報導,進而損害品牌價值。

那麼Akamai如何解決這個問題?

我們有七層防禦。

首先,我們的平台上有100,000多個伺服器,從網路邊緣保護您的資料中心。

這些伺服器提供無與倫比的規模,每個伺服器都與流量串聯,且永遠開啟。

第二,我們阻擋不在網路端口的所有流量。

全球1,000多個網絡都嵌入我們的伺服器,九成的情況當中,我們距離攻擊來源僅一個網絡躍程,在攻擊到達您的資料中心之前,我們即可在邊界阻止攻擊。


所有典型的網路氾濫式攻擊,都無法通過我們的安全邊界。

無一幸免。

我們從1998年公司成立之初就開始阻斷這種攻擊,而且我們做的很好。

可以進到網路端口的流量,會經過第三層防禦的檢驗,也就是根據地理位置進行阻斷。

我們的客戶可以自行設定,或告訴我們,他們不允許哪些國家的流量存取他們的伺服器。

那我們就不接受來自那些地區的流量。

若流量來自合法端口,且源於客戶預期的地理位置,這些流量就會受到第四層防禦的檢驗,也就是突襲控制。

這層防禦會尋找異常行為。


如果我們從某特定IP收到過多請求,且異常快速,我們會標記或阻斷它。

我們也阻斷低頻寬、慢速攻擊,也就是所謂的Slowloris攻擊。此種攻擊會緩慢將破碎的請求注入客戶伺服器。

若流量從合法端口進入,來自正確國家,速度不快也不慢,我們就會啟動第五層防禦。

我們根據已知的駭客名單,來驗證使用者身份。

若流量從合法端口進入,來自正確國家,速度不快也不慢,我們也會啟動第六層防禦,也就是Kona規則。

我們每天要處理15%至30%的網路流量,所以累積很多可以分析的資料,找出威脅模式。

我們利用分析結果強化安全規則。

我們的規則是業界最精準的。

最後,若流量通過前六層防禦,我們會再檢查請求的目的。


若是要存取暫存內容,我們就送上暫存內容。全天無休。

對我們來說毫無傷害。

我們頻寬充裕,可將暫存內容提供給真、假用戶。

這個對於現實世界裡的實際客戶來說,有什麼意涵?

就規模來說,這代表我們可以阻止最大規模的攻擊。

舉例來說,2013年7月,駭客針對我們的客戶發動相當於正常流量30倍的攻擊,該客戶為跨國銀行。

Akamai的攻擊控制與流量串聯,因此立即自動啟動安全控制,讓客戶毫髮無傷。

因為我們隨時開啟,狡猾的應用層攻擊,例如:今年三月開始看到、針對數家電子商務企業的帳號檢查式攻擊,就能被辨識出來,並予以處理。


我們的防禦與網路流量串聯,且永遠開啟,並提供業界最精準的安全規則,讓Akamai的網路防護服務優於傳統的網路安全做法。


我們之所以可以維持串聯,並永遠開啟,是因為我們的安全控制內建於分佈全球的100,000多個伺服器。

請記住,光是加入我們的平台,您就可以加速效能,因此,增加規則不會犧牲效能。

我們精準是因為我們受惠於大數據,藉此測試並推動規則,隨著攻擊演化根除攻擊。

最後,我們的客戶就能節省時間、能源與金錢。

Akamai平台已內建安全做法,客戶不需擔心安全做法的配置、推出與維護。


若客戶已經使用Akamai來遞送網站或影片,就能節省更多。


因此,數量、種類與向量讓安全環境走到轉捩點。


保護資料中心的老方法已經沒用了。

現在的客戶需要精準的方案,與網路流量串聯,永遠開啟並提供無與倫比的規模。

現在,客戶需要Akamai提供的安全方案。



    馬上按讚,加入零壹科技粉絲頁