廣東60 天內 300 億爬蟲請求，60 億登錄請求，這屆黑客不好對付！

網站建設 2022-10-09 次

2020 年實在是太難了，疫情籠罩下，不僅口罩成了必需品，當全世界大部分人不得不切換成居家模式時，網絡也掉線了。

相信很多童鞋對之前歐洲大規模的網絡限速還有印象。

隨著疫情在世界范圍蔓延，歐美各國也開啟了遠程辦公模式，加上線上娛樂流量暴漲，導致帶寬需求大增，Netflix、YouTube 等平臺紛紛以降低視頻分辨率的方式實現變相降速。

限速最早從歐洲開始。

疫情爆發初期，預見到寬帶網絡可能吃緊，歐盟內部市場和服務專員蒂埃里·布雷頓（Thierry Breton）敦促流媒體平臺考慮限制視頻碼率，以避免流量過載，影響在家辦公人群。

60 天內 300 億爬蟲請求，60 億登錄請求，這屆黑客不好對付！| Akamai 2020 網絡安全趨勢總結

不過，其他的用戶也沒高興多久，Netflix 的限速措施已擴大至澳大利亞、新西蘭、印度、以色列、阿根廷和智利等國，官方聲稱是響應政府和運營商的要求。

當然，除了網絡限速外，網絡攻擊也在暴漲。

疫情期間，網絡安全防護依舊不能松懈

7 月 8 日，Akamai 就疫情期間的 2020 年上半年的網絡安全趨勢做了一次深度總結。

Akamai 表示，在疫情的背景下遠程辦公已經成為了一種新的常態。這在客觀上也加速了企業的數字化進程，使得企業的業務連續性比以往任何時候都更加重要。互聯網流量的激增也導致了很多互聯網上攻擊流量的激增，這使得網絡安全問題也越來越顯得突出。其實對于攻擊者而言，他們對遠程工作方式、工作模式從來都不陌生。他們總是從遠程去監控或者去遙控成千上萬的電腦來進行攻擊，他們了解互聯網的脆弱性，能夠采用不同的攻擊手段來達到他們攻擊的目的。

從攻擊手段來看，主要有以下四種類型：

DDOS 攻擊：

隨著互聯網技術架構的演進和互聯網應用的高速發展，DDOS 攻擊規模已經從最初幾百兆的攻擊發展到了幾百個 G，甚至上 T 的規模。

雖然 DDoS 攻擊在近一兩年來沒有太大的全球性的攻擊事件，但并不代表 DDoS 攻擊已經消失了。

以疫情前后 Akamai 平臺所監測到的一些 DDoS 攻擊數據對比來看，我們不難發現，DDOS 攻擊在疫情之后攻擊的頻次和攻擊的大小有很大的變化，隨著互聯網新常態的出現，現在 DDoS 攻擊以更多、更復雜的形式呈現了出來。

攻擊的目標一般在游戲行業、金融行業、運營商以及零售電商行業。

Web應用層面攻擊：

和去年相比，Web層面的攻擊比去年增長了42%，集中在電商、高科技等不同的行業。Web應用層攻擊通常可以分為三類，一類是針對Web網頁的攻擊，比如注入攻擊、跨站攻擊。另外有一類新型的攻擊方式：因為越來越多的平臺使用API接口，利用API去進行更加隱秘的自動化的攻擊的方式也是現在Web攻擊的一個主流。最后還有一種會經常被利用的就是我們說的爬蟲的攻擊。爬蟲也稱為爬蟲攻擊，它利用一些惡意的軟件遠程的對你的網絡進行攻擊，來達到一些商業欺詐的目的。

就爬蟲攻擊來看，2020 年撞庫攻擊的頻次、次數相比前一年相當于翻了一倍，有成倍的增長。

第三方腳本的攻擊：

第三方腳本的攻擊方式是近幾年來比較常見的一種攻擊的方法。這種攻擊會導致用戶敏感的信息，包括個人身份、信用卡等信息泄露給第三方。這種攻擊不僅僅針對于一些大型的支付網站：只要有支付的業務，只要在頁面中有表單提交的操作，就有可能受到這種類型的攻擊。

此外，這種攻擊瞄準被疏忽的攻擊的界面：這種攻擊的攻擊方式不是攻擊你的服務器端，而是在你的瀏覽器端對你的客戶提交的數據進行攔截和劫持。

而一個更為現實的問題是，我們現在的網站為了提高交互能力、用戶體驗，其實使用了很多第三方腳本，而這些第三方腳本往往又不是由方來控制的，所以當出現安全問題時，影響面會非常大。第三方腳本的訪問鏈其實是非常復雜、非常長的。而桌面應用和移動終端的應用有超過60% 的鏈接腳本都是來自于第三方。

惡意郵件攻擊：

Akamai通過跟蹤一個叫“Question Quiz”的工具箱（這個工具箱是一個釣魚軟件的工具箱，它可以被用來構建釣魚網站，也可以被用來實施釣魚的攻擊）發現，今年3月份以前會這種工具箱的受害者的數據還是比較平穩的，在3月15號以后，受害者成倍增長，這也就說明疫情期間會出現更多基于疫情的釣魚網站的攻擊。

整體而言，在疫情下，攻擊的方式還是攻擊的頻次和復雜程度都會越來越高，因此混合類型的攻擊會越來越多，包括以疫情為主題的攻擊會越來越多。從安全的角度來看，企業內部的脆弱性和外部的威脅性其實都在增強。

如何才能更好的避免網絡安全威脅？

針對以上攻擊攻擊類型，Akamai 也提出了一些針對性的意見。

首先，企業需加強內部培訓，讓員工、客戶意識到在使用這些服務時要保證自身的安全性，包括在點擊一個可疑鏈接、打開一個文件或訪問一個網站的時候要多留心。與此同時，還要更加謹慎地對待 API 端口，因為現在很多企業都在使用移動端應用程序，而這些移動端應用程序均是通過 API 連接服務器，所以如何保證 API 的安全性將是避免重大攻擊的一個重要防護手段。

其次，漏洞的出現可能會導致用戶的個人信息泄露，所以企業在構建自己遠程協作的系統和工具時，要更多地考慮個人信息的保護，可以通過零信任模式來更好地提高用戶體驗。此外，要探測企業內部和外部的互相通訊，包括保證企業內部所有系統的安全性和最小化漏洞，這些對于企業解決 APT 類攻擊都是更佳實踐。

上一篇:廣東如何挑選靠譜的自助網站建站平臺？

返回列表網站建設