电商平台如何有效抵御DDoS攻击?Akamai给出建议

摘要:一年一度的双十一已经进入尾声,与往年不同的是,今年的双十一在政府补贴、开学季等因素的共同驱动下,创下了开幕最早的记录,有数据显示,截至10月30日,全网累计销售额已达8450亿元人民币,这一数据远超市场预期,彰显了电商产业的蓬勃活力和巨大潜力。

一年一度的双十一已经进入尾声,与往年不同的是,今年的双十一在政府补贴、开学季等因素的共同驱动下,创下了开幕最早的记录,有数据显示,截至10月30日,全网累计销售额已达8450亿元人民币,这一数据远超市场预期,彰显了电商产业的蓬勃活力和巨大潜力。

作为一种通过互联网平台实现商品销售和交易的商业模式,电商行业在近几年来呈现出蓬勃的发展态势,不仅促进了消费的平稳增长,也引领了经济发展的新动能。不过,在整个电商行业极速发展的同时,也不可避免地面临着复杂的安全风险,并有愈演愈烈之势。

“近年来,电子商务遭遇的爬虫攻击趋势已经呈现了多样化、复杂化和高频化的特征。随着生成式人工智能工具和大型语言模型(LLM)变得越来越普及和先进,网络犯罪分子越来越多地利用这些技术来扩大和改进对电子商务平台的攻击。同时,电子商务作为中国企业‘出海’中重要的垂直行业,由于短时间内的业务规模迅速扩张,因此平台的安全性、稳定性和数据的保密性也逐渐成为企业关注的重点。”Akamai北亚区技术总监刘烨表示。

Akamai北亚区技术总监刘烨

其中,DDoS攻击可以通过制造伪造的流量,使得被攻击者的服务器、网络链路或是网络设备(如防火墙、路由器等)负载过高,无法处理正常用户的访问请求,从而最终导致系统崩溃,堪称电商平台的“隐形杀手”。特别是在618、双十一、黑五这样的购物季时期,DDoS对在线零售商的影响更是不可估量,根据Akamai的观察,纵观去年去年,DDoS攻击的数量和频率都呈现出如过山车般的剧烈波动。

虽然如今许多DDoS攻击会综合利用多种攻击方式如勒索攻击,但在2023年和2024年内,针对部分行业如金融行业的DDoS攻击中,单一向量的攻击占据了主导地位。由于单一向量的攻击可以针对性地利用某些漏洞,往往能够以较小的资源和较容易的执行方式发起大规模DDoS攻击。

但有一点是可以确定的,DDoS攻击对任何一家企业来说都会造成十分严重的经济影响,在遭受DDoS攻击后,企业不仅会损失收入,品牌声誉也可能会遭受长期损害,为了应对这些威胁,在线零售商必须构建更为强大的DDoS防御策略,以便在攻击扰乱正常业务之前识别并消除攻击。

那么,对电商平台来说,应该如何构筑自身的安全壁垒,从而防范DDoS攻击呢?刘烨给出了以下三点建议:

第一是与专业的安全厂商合作,建立层次化的Web防护体系。这部分主要是针对异常的请求情况进行异常行为检查或针对性的policy检查,从而实现细粒度的控制,确保进入到数据中心的流量是干净的。

第二是建设专业的安全团队。对任何一家企业而言,安全团队的建设都是不可或缺的一部分,此外,安全团队还需要在应急响应方面建立完善的流程,包括如何发现问题、如何应急响应、如何修补漏洞、如何定期进行安全加固等等,这些都属于日常流程中的一部分。

第三是选择长期的安全合作伙伴。如今网络安全环境在不断变化,那些具备安全中心运营能力的SOC,可以帮助电商企业和自己的安全团队联动解决更复杂、更隐蔽的问题。

当然,作为一家负责支持和保护网络生活的云服务提供商,Akamai自身也能通过构建三大安全防护层面,为客户带来显著的价值。

具体来说,在零信任安全框架方面,该框架涵盖了网络访问控制、微分段技术及主动安全监测等多个方面,有效应对域名威胁与恶意钓鱼攻击。借助零信任架构,能够实现对此类风险的预警与防护。

实际上,随着随着攻击方的手段越来越隐蔽,传统的基于边界的安全解决方案(例如网络防火墙和VPN等等)已经明显不再适用于当前的安全形势,为了更有效地应对来自外部的网络攻击,同时满足合规标准并控制预算,零信任架构正在成为企业首选的网络安全标准。由于其采取"不信任任何内容,验证一切"的安全方法,这意味着每个寻求远程访问的用户都需要持续进行身份验证。

而作为零信任架构的一部分,微分段的概念尤为关键。具体来说,微分段有助于围绕敏感数据和关键资产建立微型边界,使IT团队能够严格限制访问权限仅授予有合法业务需求的用户,以显著提升安全防护的效果。Akamai此前的研究显示,在发生安全事故后,如果在关键业务领域(如应用程序、域控制器、端点、服务器等)实施微分段,恢复速度可以加快11至13小时(具体取决于行业)。

具体细化到产品层面,Akamai则能提供完整的零信任解决方案,包括Akamai Guardicore Segmentation(微分段)、Enterprise Application Access(Zero Trust远程访问)、Secure Internet Access Enterprise(安全Web网关)、以及多因子认证(Multi Factor Authentication)和安全评估与咨询服务(Akamai Hunt)等等。能够很好的帮助不具备安全防护专业能力的电商平台做好安全防护,防范勒索软件攻击。

应用安全保障方面,Akamai则能为电商平台提供针对在线交易、互联网应用和API的全面防护,这些解决方案包括网络应用防火墙、第七层DDoS防护,以及API的实时深度分析能力,可以帮助电商平台应对各种信息安全挑战,特别是高级API防护功能和针对爬虫活动和欺诈行为的专项防护,可以有效帮助电商平台应对安全威胁。

基础设施安全防护方面,通过Akamai平台的安全情报资源,结合外部数据与生态系统信息,可以为电商平台提供全面的互联网安全解决方案。此外,Akamai的安全专业服务团队也能迅速协助客户充分利用这些平台和产品,最大化安全防护效能。

针对DDoS攻击,则能通过Akamai在今年4月份推出的Akamai Shield NS53来进行有效抵御,该产品可保护本地域名系统(DNS)基础设施免受资源耗尽攻击,是对Akamai Edge DNS(基于云的综合性DNS 解决方案)与适用于第3层和第4层攻击的Akamai Prolexic 分布式拒绝服务(DDoS)保护平台的补充。

“在部署Akamai Shield NS53 后,不仅能降低DNS基础架构被攻击的分享,同时也无需再担心服务器出现停机的问题,可以让企业更专注于业务运营。”刘烨在最后表示。

来源:中关村在线一点号

相关推荐