300000美元或免遭損失！網(wǎng)站安全，如何躲避“懸頂之劍”？

網(wǎng)站宕機(jī)1小時，會有什么后果？

答案是——你將有可能損失至少300,000美元！

咨詢公司Gartner Group驗證得出，由 DDoS 攻擊造成的停機(jī)成本高達(dá)每小時 300,000 美元，應(yīng)用程序攻擊平均每次事件將造成 4420,000美元的損失[1]。除此之外，31%的消費者受應(yīng)用程序或Web服務(wù)器安全漏洞的影響選擇與品牌分道揚鑣……

（圖/圖蟲創(chuàng)意）

時間來到2023年，頻繁的網(wǎng)絡(luò)攻擊、核心數(shù)據(jù)泄露以及網(wǎng)頁超載引起的宕機(jī)事件，依舊是懸在跨境賣家頭頂的“達(dá)摩克利斯之劍”，甚至是未來3到5年內(nèi)重新定義線上“數(shù)字服務(wù)體驗”的價值所在。

一、2023年 DDoS 攻擊數(shù)量愈多、手段愈新

本質(zhì)上而言，DDoS攻擊并不是什么新鮮事兒。騰訊安全發(fā)布的《2022年上半年DDoS攻擊威脅報告》，海外DDoS攻擊持續(xù)攀升，僅2022年上半年增幅就接近70%。而隨新年而至的，針對跨境賣家的賬號登錄、網(wǎng)站訪問和跨境支付等環(huán)節(jié)的DDoS攻擊持續(xù)增多，攻擊規(guī)模和頻率也在不斷增加。

Edgio 高級解決方案工程師Paul McNamara評論說：“隨著2023年每年產(chǎn)生的數(shù)據(jù)量繼續(xù)飆升，加之對物聯(lián)網(wǎng)設(shè)備需求的不斷增加，430億臺甚至更多的聯(lián)網(wǎng)設(shè)備為攻擊者打開了同樣多的途徑?！?/span>

（圖/Edgio 高級解決方案工程師Paul McNamara）

一來，物聯(lián)網(wǎng)設(shè)備數(shù)量激增為DDoS攻擊提供了更大的“溫床”，網(wǎng)絡(luò)犯罪分子能夠調(diào)用更多終端設(shè)備上不安全的計算數(shù)據(jù)和素材容量。【點擊“查看”獲取DDoS攻擊解決方案】

二則，內(nèi)外部沖突因素和地緣限制對數(shù)字、互聯(lián)網(wǎng)經(jīng)濟(jì)的影響，使得DDoS攻擊數(shù)量屢創(chuàng)新高，不僅波及范圍廣，攻擊載荷十分巨大以及持續(xù)時間漫長，致網(wǎng)絡(luò)系統(tǒng)時常癱瘓、網(wǎng)站宕機(jī)。

二、多數(shù)欺詐是通過不良機(jī)器人實施的

危機(jī)四伏——是多數(shù)賣家對包括DDoS攻擊在內(nèi)的網(wǎng)絡(luò)欺詐的評價概括，可現(xiàn)實情況是網(wǎng)絡(luò)欺詐花樣之多遠(yuǎn)非是賣家們所能夠提前預(yù)測和想象的。

賣家一旦中招，輕則網(wǎng)速卡頓、掉線、網(wǎng)頁延遲，重則引發(fā)安全漏洞、導(dǎo)致網(wǎng)站宕機(jī)……當(dāng)然，這還不包括輕、重兩種攻擊表象下的大小場景衍生。

綜合國內(nèi)外多項分析報告的結(jié)論顯示，事實上，當(dāng)前互聯(lián)網(wǎng)上近一半的流量都是由機(jī)器人產(chǎn)生的，而當(dāng)涉及到“不良機(jī)器人”及不法犯罪分子時，針對互聯(lián)網(wǎng)流量和網(wǎng)站的安全攻擊和欺詐，可能會有更嚴(yán)重的影響。

任意一個攻擊漏洞都可能使賣家的業(yè)務(wù)停擺，甚至將有可能導(dǎo)致賣家企業(yè)的最終破產(chǎn)：

場景：賣家端

“攻擊攔截了我的登錄，還自行創(chuàng)建了虛假賬戶”；

“大促折扣滿減被肆意篡改，店鋪優(yōu)惠券被惡意搶空”；

“信用卡被盜刷，持卡人拒付并投訴，讓我錢貨兩失”；

“黑客攻擊越發(fā)智能，服務(wù)器接二連三地崩潰”；

……

場景：買家端

“網(wǎng)頁加載超過3秒，服務(wù)體感太差，選擇終止購買計劃”；

“買完東西后，我全部個人信息都被泄露了，十分后悔”；

“個人購買賬戶被盜用、被惡意消費及支付”

……

這一背景下，對于很多賣家或買家用戶來說，他們往往難以辨別和確定誰是正常機(jī)器人，誰是不良機(jī)器人——尤其是銷售高客單價如3C電子產(chǎn)品、智能小家電的“高?！辟u家，往往一次欺詐、被攻擊都可能造成無法估量的的損失。

三、邊緣存儲的開創(chuàng)性

2023年，隨著海量互聯(lián)網(wǎng)設(shè)備產(chǎn)生的數(shù)據(jù)量持續(xù)飆升，同時出于對網(wǎng)絡(luò)安全和預(yù)防攻擊、欺詐的諸多考量，邊緣存儲將成為互聯(lián)網(wǎng)行業(yè)高效、安全躍進(jìn)的焦點所在。

區(qū)別于傳統(tǒng)的將各類數(shù)據(jù)內(nèi)容存儲于大數(shù)據(jù)中心的普遍做法，邊緣存儲可以通過將計算和存儲資源分配到更接近的小微邊緣，從而提供數(shù)據(jù)應(yīng)用的更高性能，同時起到降本提效的效果。

對此，Edgio 安全產(chǎn)品管理高級總監(jiān)Richard Yew早前在接收媒體采訪時指出，“在邊緣而不是世界各地的各種數(shù)據(jù)中心存儲數(shù)據(jù)，在提高合規(guī)性和網(wǎng)絡(luò)安全方面發(fā)揮著獨特的作用。在市場上，目前只有CDN或者邊緣化的解決方案才能夠完全有效地對抗任何的攻擊方式。”

（圖/Edgio 安全產(chǎn)品管理高級總監(jiān)Richard Yew）

比如，在智能小家電領(lǐng)域中邊緣存儲解決方案的場景下，一方面，賣家可以將數(shù)據(jù)存儲在更接近數(shù)據(jù)源的地方以降低成本，對存儲數(shù)據(jù)進(jìn)行加密和安全防護(hù)處理以避免DDoS攻擊等不良侵略，全方位保護(hù)賣家的數(shù)據(jù)安全。另一方面，買家對自己的個人數(shù)據(jù)安全也有了更多的控制權(quán)，維護(hù)買家在購買交易環(huán)節(jié)的信息安全和交易安全。

四、“強(qiáng)大且有彈性的安全產(chǎn)品”長什么樣？

面對由不良機(jī)器人發(fā)起的不定時、不定式的頻繁攻擊，賣家是否有辦法在第一時間甚至是超前設(shè)下防線，保障自身業(yè)務(wù)安全高效地運營？

有，賣家需要一款強(qiáng)大且有彈性的安全產(chǎn)品。【點擊“Edgio”，獲取更多安全防護(hù)>>>】

“在安全方面，對我們Edgio而言，安全就是我們矢志不渝所做的——通過對內(nèi)容交付、應(yīng)用和流媒體平臺的無縫集成，提供無與倫比的安全數(shù)字體驗，以幫助賣家確保系統(tǒng)時刻保持所需的機(jī)密性、完整性和可用性，并確保賣家的業(yè)務(wù)始終受到保護(hù)”，Edgio 安全產(chǎn)品管理高級總監(jiān)Richard Yew指出，Edgio（NASDAQ：EGIO）作為邊緣軟件解決方案提供商完全致力于為賣家提供完全可視化的服務(wù)，讓他們能夠獲得尖端解決方案，最終為他們提供強(qiáng)大而有彈性的安全產(chǎn)品。

（圖/Edgio）

舉例來看，Edgio Security全新升級的安全解決方案不僅可以緩解最大的 DDoS 攻擊，還可以確保對關(guān)鍵的網(wǎng)絡(luò)應(yīng)用程序和 API 的保護(hù)，能夠保障賣家的業(yè)務(wù)和企業(yè)聲譽免受最新針對應(yīng)用層的攻擊。

? 在網(wǎng)路和應(yīng)用層DDoS防護(hù)上，Edgio 全新升級的DDoS 清洗解決方案，提供了專門的 DDoS 緩解能力，可以保護(hù)所有協(xié)議，緩解直接到源站的攻擊 ，為網(wǎng)站安全提供全方位的保護(hù)；

? 在Bot爬蟲程序管理上，Edgio Security的Bot管理方案會自動適應(yīng)，全面防護(hù)網(wǎng)絡(luò)攻擊；

? 在Web應(yīng)用和API 保護(hù)（WAAP）上，Edgio則增強(qiáng)了高級規(guī)則定制器、出站數(shù)據(jù)泄漏預(yù)防、代理檢測、增強(qiáng)的可配置性和區(qū)域代碼支持等功能，能夠更好地幫助客戶遵守地理合規(guī)規(guī)則；

? 在提效增質(zhì)的服務(wù)上，Edgio Application平臺將提供的現(xiàn)代工具集、邊緣集成和優(yōu)異的開發(fā)者體驗；

? ……

不過，需要特別指出的是，很多賣家往往只習(xí)慣于專注于一個領(lǐng)域，如他們將最好的 DDoS 解決方案放在邊緣，即 Web 應(yīng)用程序，但卻容易忘記保護(hù)其余系統(tǒng)和原始基礎(chǔ)設(shè)施。

“大多數(shù)組織會將大部分預(yù)算用于預(yù)防攻擊，而犧牲了安全的其他兩個組成部分：攻擊檢測和攻擊響應(yīng)。我喜歡用這個比喻——盡管我們都采取了預(yù)防措施來保持健康，但我們還是會在某個時候生病，這是不可避免的。因此，快速發(fā)現(xiàn)任何疾病并采取適當(dāng)?shù)难a(bǔ)救措施同樣重要。對于組織來說也是如此——除了響應(yīng)之外，他們還需要真正將資源投入到安全檢測上，”Richard Yew如是說。

（圖/圖蟲創(chuàng)意）

根據(jù)Richard Yew的說法，網(wǎng)站安全它很微妙，而Edgio確實在多重風(fēng)險因素下為賣家的網(wǎng)絡(luò)安全和應(yīng)用程序提供了全鏈路、多元的360度的保護(hù)。如Web 應(yīng)用程序和 API 保護(hù)，DDoS 防護(hù)，高級機(jī)器人管理，Origin Shield 起源之盾防護(hù)，權(quán)威域名解析以及TLS 加密等多重安全防護(hù)。

同時，Edgio在網(wǎng)站構(gòu)建、優(yōu)化、現(xiàn)代化和面向未來的應(yīng)用程序上，也提供了諸多服務(wù)，如借助集成 Web 應(yīng)用程序開發(fā)平臺，使開發(fā)人員團(tuán)隊能夠以兩倍的速度進(jìn)行創(chuàng)新和發(fā)布，讓開發(fā)人員能夠完全控制他們的工作流程。

此外，圍繞網(wǎng)站表現(xiàn)方面，Edgio同樣提供了多項應(yīng)用程序和 API 性能的服務(wù)，加速 Web 應(yīng)用程序和 API，以幫助賣家獲得更好的用戶體驗……

5、 寫到最后

基于Edgio網(wǎng)站現(xiàn)代化、電商網(wǎng)站的快速更新和發(fā)布、網(wǎng)站安全、App和API加速 、Web CDN 和全球CDN等系列服務(wù)生態(tài)下，未來3-5年內(nèi)中國賣家的網(wǎng)站安全和數(shù)字服務(wù)勢必會迎來更廣闊的天地。

想必，從今天起在Edgio的維穩(wěn)防護(hù)下，中國賣家最終可以遠(yuǎn)離高懸頭頂?shù)摹斑_(dá)摩克利斯之劍”……

了解網(wǎng)站安全更多服務(wù)，點擊Edgio快速對接，解決后顧之憂！

參考資料：

[1]:https://technative.io/reduce-vulnerabilities-and-defend-your-brand-against-ddos-attacks/

（來源：Yura zhong）

本文作者對該作品擁有完整、合法的著作權(quán)及其他相關(guān)權(quán)益。未經(jīng)許可同意，任何個人或組織不得復(fù)制、轉(zhuǎn)載、或以其他方式使用本網(wǎng)站內(nèi)容。轉(zhuǎn)載請聯(lián)系本文觀察員，違規(guī)轉(zhuǎn)載必究！