近年来,尽管我们的防护手段不断提升,但DDoS网络攻击的频率和规模仍然在不断增长,攻击手段的复杂度也有明显提高趋势,这令企业对DDoS防护难度逐步加大。
据调查数据显示,DDoS攻击者对行为具有较强的针对性,通常倾向于更具有网络经济收益和用户基础较好的行业,这其中电商行业因自身特性而更容易在DDoS攻击中遭受巨大的经济损失和用户信任危机。
DDoS攻击瞄准电商
DDoS攻击日益猖獗,并且正在跟随电商数字业务的变化变得手段更加复杂。不幸的是,虽然电商都部署了某种程度的DDoS防护,但无法应对DDoS攻击的加速发展,这确实是一项不容易完成的任务。
据Akamai的观察数据表明,2023年DDoS攻击的数量与频率呈现出过山车般的剧烈波动。应用层 DDoS 攻击对在线零售商构成严重威胁,尤其是在他们准备应对假日购物季流量增加的时候。网络犯罪分子可以利用人工智能来策划复杂的 DDoS 攻击,让电商网站和App不堪重负,无法正常运营。
Akamai北亚区技术总监 刘烨
Akamai北亚区技术总监刘烨表示:虽然许多DDoS攻击通常会综合利用多种攻击向量(即多种攻击方式),但在2023年和2024年内,针对金融行业的DDoS攻击中,单一向量的攻击占据了主导地位。单一向量的攻击由于有针对性地利用某些漏洞,往往能够以较小的资源和较容易的执行方式发起大规模的DDoS攻击。
DDoS攻击除了常见的网络层(即第三层和第四层)攻击之外,另一个显著特点是针对HTTP Web的第七层攻击在大幅增加。API,特别是那些未被标记、未被识别的影子API,成为了主要关注点。
一般情况下主流的云厂商会有比较严密的防护,但对于一些受运营成本所限,或一些出海企业在海外选择小运营商时,往往是不具备更高级别的抗DDoS的能力。即便是某些较大的运营商出现DDoS攻击时,解决故障的时间也是不可控的。这就造成了防护的效果大打折扣,电商企业总会有部分受到影响。尤其是某些自行部署DDoS防护方案的电商,在带宽有限,安全机制保障缺失的情况下,其防护能力必然也捉襟见肘了。
刘烨表示,DDoS 攻击的成本低、针对性强,但可能造成惊人的经济影响,企业将面临收入损失、恢复成本增加以及品牌声誉可能遭受长期损害。为了应对这种威胁,电商必须构建强大的 DDoS 防御策略,以便在攻击扰乱正常业务之前识别并消除攻击。
电商平台如何破局
面对如此严峻的网络安全威胁,电商是时候重新考虑其安全策略了。
越来越多的企业希望能够借助专业防护厂商的能力来保障业务安全,选择一个稳定可靠又专业高效的安全服务,比自己攒防护方案切合实际需要。因为专家安全厂商通过其先进的技术和全面的安全防护策略,能够为电商平台提供强大的防护能力,确保其既能保证高质量的访问,又能防御DDoS等非法请求,从而确保业务持续稳定发展。
刘烨建议道:电商平台可以这样构筑自身的安全壁垒:
• 与专业的安全厂商合作,建立层次化的Web防护体系。这部分是针对请求的异常情况可以做异常行为检查或者说针对性的一些policy检查。通过针对异常问题的检查可以实现细粒度的控制,确保进到数据中心的流量是干净的。
• 建设专业的安全团队。我们看到安全的部分需要投入,最主要的是我们要建立一支完整的安全团队。其次,安全团队要对应流程,特别是我们需要在应急响应上建立自己完善的流程,如何发现问题,如何应急响应,如何修补漏洞,如何定期做安全加固等等,这些都是属于日常流程该有的部分。
• 考虑到网络安全是不断发展变化的,建议电商企业选择一个长期的安全合作伙伴,特别是有安全中心运营能力的SOC,可以帮助电商企业和自己的安全团队联动解决更复杂、更隐蔽的问题。
Akamai通过构建三大安全防护层面,为客户带来显著价值:
• 零信任安全框架:此框架涵盖了网络访问控制、微分段技术及主动安全监测等多个方面,有效应对域名威胁与恶意钓鱼攻击。借助零信任架构,能够实现对此类风险的预警与防护。
• 应用安全保障:专注于在线交易、互联网应用及API的全面保护。提供的解决方案包括网络应用防火墙、第七层DDoS防护,以及API的实时深度分析能力,助力客户应对各种信息安全挑战。尤为突出的是其高级API防护功能,以及针对爬虫活动和欺诈行为的专项防护。
• 基础设施安全防护:重点在于流量净化与DNS保护,直接关联DNS安全风险。利用Akamai平台的安全情报资源,结合外部数据与生态系统信息,为客户提供全面的互联网安全解决方案。此外,Akamai的安全专业服务团队能够迅速协助客户充分利用这些平台及产品,最大化其安全防护效能。
从近几年DDoS攻击的数据来看,并不再局限于电商、金融、政府等几个特殊行业,有向各行各业蔓延的趋势,需要引起广泛关注这个安全问题。企业需要进一步加强防护措施,借助专业安全机构来构建更加智能化、融合化、高效的DDoS防护系统,以应对日益复杂的DDoS网络攻击。
