当DDoS勒索找上门,就只能老老实实缴赎金吗?

当勒索来敲门

如果你是公司领导者或IT负责人,当有人发邮件跟你说,即将对你的公司发动DDoS攻击,到时候公司所有网络服务都不可用,现在给你个机会,“只需要支付几十个比特币就可以放过你”,面对这种勒索你该怎么办?

一封勒索邮件:明确写了攻击目标、攻击时间和经济诉求

是老老实实缴赎金?还是无视邮件,头铁硬撑着?没事发生还好,要是真的DDoS攻击导致服务不可用,那该怎么办?这些年走来,DDoS这种经典的攻击的方式真是屡试不爽,而且,攻击规模还有愈演愈烈之势。

对于许多企业来说,并不具备应对这种勒索的经验,没有处理过勒索事件、也不知道如何防护。其次,一些企业的安全供应商的能力不足以应对规模越来越大的攻击。

永远不要缴赎金

作为安全专家,Akamai大中华区企业事业部高级售前技术经理马俊给到的明确建议是:永远不要缴赎金。

Akamai大中华区企业事业部高级售前技术经理马俊

马俊解释说,因为没有人可以保证企业在支付赎金后,是否不被攻击或不再受到威胁。很多人会发起威胁,但企业不可能对每一起威胁都支付赎金。同时,当企业安全能力现状不足以应对威胁时,应该依靠外部资源来强化自身安全管理能力。

Akamai是全球著名的CDN和边缘服务供应商,掌握着大量网络运行状态相关的数据,它的智能边缘平台上承载各行各业的正常数据和攻击数据,将这些数据进行总结后,可以优化Akamai的平台,也能提供许多安全能力,自动化解攻击行为,所以Akamai的安全能力可谓非常强大。

企业如何应对勒索

在实际工作流程中,Akamai的安全专家团队会结合数据平台的能力对各种攻击进行辨别和区分,这样一分析就有了一个有趣的发现:在Akamai的数据中,平均十个勒索邮件中的攻击,只有一个是宣称的黑客组织发起的,大部分都不是真的攻击者。

有的攻击者声称自己属于某一个黑客组织,但经过Akamai的分析,它所显示的安全信号完全不同,会有山寨勒索的情况。如果被勒索的企业信以为真,并顺从勒索,那么攻击者可以不用花费成本进行攻击就能拿到赎金。

安全威胁包含已知和未知威胁。对于未知威胁,最好的应对方法是采用安全分析能力,比如Akamai自动化平台的能力加上Akamai的安全专家,这样才能达到有效、快速的防御。正常情况下,为了降低被攻击的概率、降低黑客的攻击欲望,企业应该构建更强大的安全防护能力。

如果没有较好的防护,攻击者则可以肆无忌惮地进行勒索;如果有安全防护能力则会提高攻击成本,比如若想攻破Akamai的DDoS防护防线,攻击者需要输出1.5 Tbps的流量记录,这样的攻击成本非常之高。

看下一阶段,安全形势愈发严峻

2021年,安全形势愈发严峻。

Akamai区域副总裁暨大中华区总经理李昇坦言,Akamai平台上的数据显示,攻击者在攻击手段上越发复杂和狡猾,这不仅会产生很大的流量,同时流量中产生的数据包类型和数量也比以前大得多。

Akamai区域副总裁暨大中华区总经理李昇

自新冠疫情发生以来,越来越多的社会活动转至线上。网络流量暴涨的同时,安全形势也更为严峻,企业需要防御的方面越来越多。对此,马俊现阶段给出的建议是,企业应该从四方面关注安全,分别是:DDoS防护、爬虫管理、页面完整性以及零信任。而面对未来,企业应该关注边缘计算、物联网和5G。

Akamai的安全能力仍在不断加强

边缘计算的核心价值是将架构节点向用户所在的位置转移,既能提升用户体验,也可降低核心网络的带宽、降低集中式的数据中心负担。Akamai作为CDN的发明者,已将多年的CDN积累转化成边缘计算的能力。

在CDN架构基础上,Akamai构建了安全能力,并以边缘侧的安全能力作为差异化优势。正因如此,Akamai可谓是边缘计算领域最懂安全的厂商。

最近,Akamai推出了一个能让开发者在全球边缘计算平台上运行应用程序的功能,这一功能特性由三模块组成,分别是名为“EdgeWorkers”的无服务器框架、“EdgeKV”的分布式键值数据库以及一个开发工具包。

流媒体行业的创新

因为平台的广泛分布,Akamai对于全球流量情况的了解非常深入,Akamai大中华区媒体事业部高级售前技术经理刘烨表示,过去十年来,全球网络流量不断增长,特别是近五年增速明显加快。

Akamai大中华区媒体事业部高级售前技术经理刘烨

在他看来,流量快速增长很大程度上是因为媒体行业的发展。疫情肆虐的2020年,更是有许多赛事活动转到了线上。对于媒体行业来说,规模和性能是最重要的两个主题,因为这关系到用户体验和视频服务提供商可以支撑的规模。

在媒体交互过程中,Akamai的创新主要在以下五个方面:

第一是提升媒体交付能力,在流量越来越多、视频越来越清晰的趋势下,保障视频观看的流畅性。

第二是加速API。媒体播放设计包含许多API调用,API作为非常核心的部分,对于用户的使用体验非常重要。

第三是释放源站压力。Akamai服务于中国客户的全球化业务,新发布的游戏或视频如果特别火爆,会给源站带来很大压力,Akamai可以减少这些压力。

第四是内容安全,媒体行业的内容安全需要在保证数据内容不被窃取的同时,还要保护版权内容。以前内容安全工作都是在数据中心内开展,而当内容工作延展到边缘时,媒体行业需要新的做法。Akamai正致力于此。

第五是数据可视化,挖掘数据价值有助于业务发展,数据的“可视化”能力对于预测业务的发展非常重要。Akamai正在完善数据平台,让客户能从数据中提取价值,并作用到业务上。

疫情新常态下的互联网流量高位发展以及5G应用的普及,正将边缘计算与安全推至风口,凭借在边缘上的积累、对用户的理解、数据的分析,以及跨运营商、跨平台、跨设备的能力,Akamai在边缘安全方面预计将迎来更好的发展。