2020年春天，以5G、人工智能、云計算為代表的“新基建”蔚然成風，著眼國家數字經濟體系建設，打造數字經濟體系底座的“新基建”，無疑成為中國經濟整體應對未來發展的核心方案。然而，面臨“新基建”與企業數字化進程的突然提速，機遇之中必有挑戰，倘若在新基建過程中不考慮信息安全，勢必將引發安全危機。

而在2020年的開端，一場新冠疫情給人們的生活帶來了前所未有的改變。疫情之下，遠程辦公已成為新常態，與此同時，互聯網流量的激增也導致了諸多互聯網上攻擊流量的激增，使得網絡安全問題愈發凸顯。

針對疫情影響下的互聯網安全趨勢，全球領先的網絡安全廠商Akamai的大中華區產品市場經理劉炅，為我們詳細介紹了四方面攻擊類型。

Akamai大中華區產品市場經理劉炅

第一，DDoS攻擊，作為傳統攻擊方式，DDoS分布式拒絕服務攻擊，其隱蔽性較強，難以防范，極易導致平臺癱瘓。對比疫情前后Akamai平臺所監測到DDoS攻擊情況，可以看到疫情之后，攻擊的頻次和大小有很大變化?？梢?#xff0c;隨著互聯網新常態的出現，DDoS攻擊以更多、更復雜的形式呈現出來。

按照行業劃分趨勢，游戲、金融行業在疫情期間受到了較多攻擊，除此之外，一些運營商，包括ISP、IDC、數據中心等也遭到了比較大的攻擊。

為進一步了解DDoS攻擊，劉炅介紹了前不久發生于歐洲某銀行的一次攻擊，Akamai監測到其PPS（PPS指每秒鐘處理的包數，是衡量一個DDoS攻擊對資源消耗的最主要的性能指標）數達到有史以來最大，并利用很多小包攻擊構造出很大的PPS量去攻擊銀行的基礎設施。另外，這次攻擊使用了很多的源地址，而這些源地址在2020年以前在Akamai平臺上并沒有發現，推測出極有可能是在疫情下有更多不受控的終端接入到互聯網，被攻擊者所利用而產生的一種僵尸網絡攻擊方式。

那么，如何能夠有效緩解DDoS攻擊？劉炅強調，首先，需要有足夠規模的緩解平臺以適應日益增長的大流量攻擊，同時需要具備更加專業的技能與團隊去抵御不斷變化的DDoS攻擊。針對DDoS攻擊，Akamai可以實現零秒緩解的承諾，而這正是基于Akamai提前探測和設置防護的主動防御措施。

第二，Web應用攻擊，數據表明Web應用攻擊較去年增長42%，主要集中在電商、高科技等不同行業。Web應用層攻擊通常為三類：針對Web網頁的攻擊、利用API進行更加隱秘的自動化攻擊以及爬蟲攻擊。

其中，撞庫攻擊作為爬蟲類攻擊中最主要的一種攻擊方式，主要針對像銀行卡、禮品卡等高價值的攻擊目標，亦或是像薅羊毛或與低價貨物的囤積。疫情影響下，2020年撞庫攻擊的頻次相比前一年出現成倍增長。

以針對游戲行業用戶的攻擊為例。該爬蟲攻擊的時長達60天。惡意爬蟲請求達300億次，惡意登錄請求達60億次。Akamai的SOCC團隊與服務專家監控全球爬蟲的活躍性，并通過不斷演進的檢測方法和機制，可以更精確地化解爬蟲攻擊。

如何有效緩解Web應用和爬蟲攻擊？劉炅強調，首先具備洞察力，Akamai擁有專門的研究團隊來分析各種各樣的攻擊，并持續跟蹤Web攻擊的演進；其次要有專業的防護技能。攻擊者能夠迅速進行攻擊方法的變異和轉型，此時企業需要Akamai這種更好的能力助其抵御各種變化的攻擊方式。

第三，腳本攻擊，作為新型攻擊方式，這種攻擊會導致用戶敏感信息的泄露。且該攻擊不僅針對于大型的支付網站，任何有支付業務、在頁面中有表單提交操作的企業均有可能受此攻擊。

腳本攻擊流行的原因是這種攻擊在用戶的瀏覽器端對其提交的數據進行攔截和劫持。特別是在疫情期間，遠程辦公和遠程交易的模式中，Web盜用攻擊出現約26%的增長。

據劉炅介紹，如今網站與應用為了提高交互能力與用戶體驗，更加依賴于第三方腳本。但這些第三方腳本往往不是由第一方來控制，這也就不難理解第三方腳本攻擊為何會產生如此嚴重的安全問題。第三方腳本的訪問鏈非常復雜、非常冗長。數據顯示，桌面應用和移動終端的應用中均有超過60%的鏈接腳本來自于第三方。

第四，以新冠疫情為主題的惡意郵件攻擊。疫情期間，很多國家和地區均遭受了不同程度的以新冠疫情為主題的惡意郵件的攻擊。據介紹，Akamai一直在跟蹤一個名為“Question Quiz”的釣魚軟件工具箱，該工具箱可被用來構建釣魚網站或實施釣魚攻擊。跟蹤顯示，3月15號之后，受害者出現成倍增長，這也直接說明疫情期間會出現更多基于疫情的釣魚網站的攻擊。

劉炅總結道：“以上四種攻擊方式，Akamai均能夠提供全面的防護方案，包括DDoS的防護、爬蟲管理和基于應用安全的防護、頁面完整性和針對第三方腳本攻擊的防護以及基于零信任、企業安全的防護。這些防護方案能夠在新冠疫情期間安全形勢變化萬千的情況下，更加全面地幫助企業進行防護。”

不難發現，疫情期間大量的安全問題，其實也為安全廠商帶來了不小的挑戰。Akamai作為安全廠商的領導者，又是如何從容應對的呢？

Akamai亞太區安全技術與戰略部總監Fernando Serto

對此，Akamai亞太區安全技術與戰略部總監Fernando Serto表示：“在響應速度上，Akamai有著先天的優勢，因為疫情期間針對安全防控和威脅應對策略，我們以及我們的IT、供應商、服務商都已做好充分準備。在此之前，Akamai就已構建了一個架構，并把服務置于該架構之上，以此能夠快速地對疫情期間的攻擊作出及時響應。而同時，這樣一個響應也延伸到了客戶端，也就是說客戶本身的服務供應并沒有受到任何影響?！?/span>

作為互聯網安全的堅實守護者，基于超過20年的精準技術研發，Akamai不斷并全力打擊著各類網絡攻擊方式。在安全領域持續不斷為用戶保駕護航，打造并維護互聯網環境安全穩定的新標桿。

總結

以上是生活随笔為你收集整理的疫情之下网络安全如何保障？Akamai防护方案前来“保驾护航”的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。