60 天内 300 亿爬虫请求,60 亿登录请求,这届黑客不好对付!
- 时间:
- 浏览:246
- 来源:无双建站
2020 年实在是太难了,疫情笼罩下,不仅口罩成了必需品,当全世界大部分人不得不切换成居家模式时,网络也掉线了。
相信很多童鞋对之前欧洲大规模的网络限速还有印象。
随着疫情在世界范围蔓延,欧美各国也开启了远程办公模式,加上线上娱乐流量暴涨,导致带宽需求大增,Netflix、YouTube 等平台纷纷以降低视频分辨率的方式实现变相降速。
限速最早从欧洲开始。
疫情爆发初期,预见到宽带网络可能吃紧,欧盟内部市场和服务专员蒂埃里·布雷顿(Thierry Breton)敦促流媒体平台考虑限制视频码率,以避免流量过载,影响在家办公人群。
不过,其他国家的用户也没高兴多久,Netflix 的限速措施已扩大至澳大利亚、新西兰、印度、以色列、阿根廷和智利等国,官方声称是响应政府和运营商的要求。
当然,除了网络限速外,网络攻击也在暴涨。
疫情期间,网络安全防护依旧不能松懈
7 月 8 日,Akamai 就疫情期间的 2020 年上半年的网络安全趋势做了一次深度总结。
Akamai 表示,在疫情的背景下远程办公已经成为了一种新的常态。这在客观上也加速了企业的数字化进程,使得企业的业务连续性比以往任何时候都更加重要。互联网流量的激增也导致了很多互联网上攻击流量的激增,这使得网络安全问题也越来越显得突出。其实对于攻击者而言,他们对远程工作方式、工作模式从来都不陌生。他们总是从远程去监控或者去遥控成千上万的电脑来进行攻击,他们了解互联网的脆弱性,能够采用不同的攻击手段来达到他们攻击的目的。
从攻击手段来看,主要有以下四种类型:
DDOS 攻击:
随着互联网技术架构的演进和互联网应用的高速发展,DDOS 攻击规模已经从最初几百兆的攻击发展到了几百个 G,甚至上 T 的规模。
虽然 DDoS 攻击在近一两年来没有太大的全球性的攻击事件,但并不代表 DDoS 攻击已经消失了。
以疫情前后 Akamai 平台所监测到的一些 DDoS 攻击数据对比来看,我们不难发现,DDOS 攻击在疫情之后攻击的频次和攻击的大小有很大的变化,随着互联网新常态的出现,现在 DDoS 攻击以更多、更复杂的形式呈现了出来。
攻击的目标一般在游戏行业、金融行业、运营商以及零售电商行业。
Web应用层面攻击:
和去年相比,Web层面的攻击比去年增长了42%,集中在电商、高科技等不同的行业。Web应用层攻击通常可以分为三类,一类是针对Web网页的攻击,比如注入攻击、跨站攻击。另外有一类新型的攻击方式:因为越来越多的平台使用API接口,利用API去进行更加隐秘的自动化的攻击的方式也是现在Web攻击的一个主流。最后还有一种会经常被利用的就是我们说的爬虫的攻击。爬虫也称为爬虫攻击,它利用一些恶意的软件远程的对你的网络进行攻击,来达到一些商业欺诈的目的。
就爬虫攻击来看,2020 年撞库攻击的频次、次数相比前一年相当于翻了一倍,有成倍的增长。
第三方脚本的攻击:
第三方脚本的攻击方式是近几年来比较常见的一种攻击的方法。这种攻击会导致用户敏感的信息,包括个人身份、信用卡等信息泄露给第三方。这种攻击不仅仅针对于一些大型的支付网站:只要有支付的业务,只要在页面中有表单提交的操作,就有可能受到这种类型的攻击。
此外,这种攻击瞄准被疏忽的攻击的界面:这种攻击的攻击方式不是攻击你的服务器端,而是在你的浏览器端对你的客户提交的数据进行拦截和劫持。
而一个更为现实的问题是,我们现在的网站为了提高交互能力、用户体验,其实使用了很多第三方脚本,而这些第三方脚本往往又不是由第一方来控制的,所以当出现安全问题时,影响面会非常大。第三方脚本的访问链其实是非常复杂、非常长的。而桌面应用和移动终端的应用有超过60% 的链接脚本都是来自于第三方。
恶意邮件攻击:
Akamai通过跟踪一个叫“Question Quiz”的工具箱(这个工具箱是一个钓鱼软件的工具箱,它可以被用来构建钓鱼网站,也可以被用来实施钓鱼的攻击)发现,今年3月份以前会这种工具箱的受害者的数据还是比较平稳的,在3月15号以后,受害者成倍增长,这也就说明疫情期间会出现更多基于疫情的钓鱼网站的攻击。
整体而言,在疫情下,攻击的方式还是攻击的频次和复杂程度都会越来越高,因此混合类型的攻击会越来越多,包括以疫情为主题的攻击会越来越多。从安全的角度来看,企业内部的脆弱性和外部的威胁性其实都在增强。
如何才能更好的避免网络安全威胁?
针对以上攻击攻击类型,Akamai 也提出了一些针对性的意见。
首先,企业需加强内部培训,让员工、客户意识到在使用这些服务时要保证自身的安全性,包括在点击一个可疑链接、打开一个文件或访问一个网站的时候要多留心。与此同时,还要更加谨慎地对待 API 端口,因为现在很多企业都在使用移动端应用程序,而这些移动端应用程序均是通过 API 连接服务器,所以如何保证 API 的安全性将是避免重大攻击的一个重要防护手段。
其次,漏洞的出现可能会导致用户的个人信息泄露,所以企业在构建自己远程协作的系统和工具时,要更多地考虑个人信息的保护,可以通过零信任模式来更好地提高用户体验。此外,要探测企业内部和外部的互相通讯,包括保证企业内部所有系统的安全性和最小化漏洞,这些对于企业解决 APT 类攻击都是最佳实践。
猜你喜欢
什么是网站Sitemap,Sitemap的优势有哪些-深圳网站建设公司分享
什么是网站地图网站地图也就是sitemap是一个网站所有链接的容器。很多网站的连接层次比较深,蜘蛛很难抓取到,网站地图可以方便搜索引擎蜘蛛抓取网站页面,通过抓取网站页面,清晰了解网站的架构,网站建设完成后一般会把网站结构树存放在根目录下并命名为sitemap,为搜索引擎蜘蛛指路,增加网站重要内容页面的收录。网站地图就
网站改版,如何将降低损失
大部分情况下,网站改版都是不利于网站SEO的,对网站收录,网站外链等方面都会造成一定的影响。但很多时候为了优化网站运营效果,站长们不得不对网站进行改版。那么怎么做才能将改版后的收录损失将到极低或者不让网站出现损失呢?今天给大家讲解下。一、千万别随意更改url路径更换模板或者cms,我们要遵守一个重要点,不要随意更改U
网站建设的四大核心原则?
网站建设公司提出了咨询网站建设的四大核心建设原则。对于咨询网站建设企业来说,遵循网站建设的四大核心原则可以有效地使咨询网站的建设更加合理首先,网站具有较强的信息交互能力。如果网站的信息只能被用户浏览而不能参与,那么网站对用户的吸引力就会受到限制。网站的魅力在于与用户的信息交流。咨询网站的建设
成功的微商必须知道的四个要点
在今天这样一个微信使用率超高的现状下,微商如雨后春笋般冒出。感觉什么品类产品都可以在微信上来卖。大家有没有感到微商横行朋友圈。虽然做微商的很多,但是并不是所有的微商都能成功赚到钱,做微商是有技巧的。在微商市场现在竞争激烈,又相对来说趋于饱和了的这么个大环境下,怎么才能让微商做的更成功呢?沙漠风给出一些建议!
龙岗网站建设分享网站定制与模板的区别
最近遇到一位客户找我维护网站,说自己在什么赞上花了几万元做了个网站,网站做好了,想升级成自己想要的,但无法升级,不知道怎么办?按照他提供的网址进去看了之后,才知道该客户做的是模板网站。为什么模板网站不能更改升级呢? 可能很多朋友都还不知道什么是模板什么是定制,感觉一样是网站没什么
