產(chǎn)品詳情
如今的社會(huì)環(huán)境已經(jīng)變得更為脆弱。世界經(jīng)濟(jì)論壇(WEF)表示,發(fā)達(dá)經(jīng)濟(jì)體的商業(yè)領(lǐng)袖認(rèn)為,網(wǎng)絡(luò)攻擊對(duì)于他們來(lái)說(shuō)已經(jīng)成為排名第一的威脅,甚至要比恐怖襲擊(排名第二)、資產(chǎn)泡沫(第三名)、新一輪金融危機(jī)(第四名)或無(wú)法適應(yīng)氣候變化(第五名)更為嚴(yán)重。
由于暗網(wǎng)的存在,網(wǎng)絡(luò)犯罪分子可以更為輕松地獲取到可用工具,犯罪行為也變得更容易實(shí)現(xiàn),同時(shí),合法電子商務(wù)和非法貿(mào)易之間的界限也逐漸模糊不清。2018年2月,荷蘭警方逮捕了一名18歲的男子,因其涉嫌對(duì)幾家荷蘭企業(yè)(包括技術(shù)網(wǎng)站Tweakers和互聯(lián)網(wǎng)服務(wù)提供商Tweak)發(fā)動(dòng)了DDoS攻擊。調(diào)查顯示,該男子是通過(guò)暗網(wǎng)中的一個(gè)市場(chǎng)租用了Mirai變種物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò),以此來(lái)證明“一名青少年只需點(diǎn)擊幾下按鍵就可以讓所有銀行瞬間崩潰”——不幸的是,事實(shí)證明,他確實(shí)做到了!
網(wǎng)絡(luò)攻擊可能會(huì)對(duì)企業(yè)造成嚴(yán)重破壞,顯而易見(jiàn)的金融和法律影響都還只是表象和前奏。2017年9月,Equifax公司泄露了超過(guò)1.45億美國(guó)公民的個(gè)人隱私信息,成為美國(guó)歷史上最大規(guī)模和影響的數(shù)據(jù)安全事件,也由此導(dǎo)致Equifax公司的下跌超過(guò)31%,公司資本市值蒸發(fā)50億美元。
2018年11月30日,萬(wàn)豪國(guó)際集團(tuán)發(fā)布聲明稱(chēng),其旗下喜達(dá)屋酒店的一個(gè)客房預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵,5億用戶(hù)信息或已外泄。據(jù)悉,這些客人中約有3.27億人的信息包括如下信息的組合:姓名、郵寄地址、電話號(hào)碼、電子郵件地址、號(hào)碼、SPG俱樂(lè)部賬戶(hù)信息、出生日期、性別、到達(dá)與離開(kāi)信息、預(yù)訂日期和通信偏好。消息公布后,萬(wàn)豪國(guó)際美股一度大跌逾5%。此外,萬(wàn)豪還承諾支付受害客戶(hù)損失,但是按照每張110美元的標(biāo)準(zhǔn)來(lái)算,它將不得不支付360億美元,這筆數(shù)字已經(jīng)相當(dāng)于該公司的整個(gè)市值。
所以說(shuō),現(xiàn)代企業(yè)的創(chuàng)新和發(fā)展必須與網(wǎng)絡(luò)風(fēng)險(xiǎn)和IT穩(wěn)定性相平衡。企業(yè)領(lǐng)導(dǎo)者比以往任何時(shí)候都必須制定戰(zhàn)略計(jì)劃,為新興機(jī)遇鋪平道路,同時(shí)還要概述他們的公司如何確保業(yè)務(wù)連續(xù)性,并應(yīng)對(duì)全球數(shù)字格局中復(fù)雜的網(wǎng)絡(luò)威脅場(chǎng)景。 在每一位面向客戶(hù)的團(tuán)隊(duì)成員都在努力維持服務(wù)進(jìn)行并與客戶(hù)進(jìn)行交流的同時(shí),我們的IT部門(mén)則集中力量解決網(wǎng)絡(luò)威脅。雖然沒(méi)有繼續(xù)數(shù)據(jù)遭遇泄露,但我們對(duì)這樣的惡意攻擊仍然缺乏必要準(zhǔn)備。
網(wǎng)絡(luò)戰(zhàn)爭(zhēng)成功防護(hù)案例
攻擊過(guò)程當(dāng)中,每秒數(shù)據(jù)傳輸流量達(dá)到了的10至15 Gb每秒(即Gbps)——這相當(dāng)于我們正常傳輸速率的250倍。當(dāng)我打電話給從業(yè)銀行及電信工作的朋友需求幫助時(shí),恐怖的數(shù)字令我們也呆立當(dāng)場(chǎng)。對(duì)于大多數(shù)商業(yè)企業(yè)來(lái)講,這樣的流量都遠(yuǎn)遠(yuǎn)超過(guò)預(yù)期。只有整個(gè)團(tuán)隊(duì)的成員在精心的編排之下通力協(xié)作,再配合極為昂貴的網(wǎng)絡(luò)資源投入,才有可能應(yīng)對(duì)得了這么龐大的流量壓力。
我們很難確切掌握攻擊活動(dòng)是否會(huì)停止,又將在何時(shí)停止。無(wú)論我們?cè)鯓虞氜D(zhuǎn)騰挪,DDoS都如影隨形。當(dāng)時(shí)我們?cè)?jīng)試圖將服務(wù)利用其它IP地址進(jìn)行發(fā)布,但犯罪分子很快就再次跟了上來(lái)。因此,我們做出了一個(gè)艱難的決定,即發(fā)布“黑洞”來(lái)舍棄一部分流量。這事實(shí)上傳達(dá)出了這樣的一種信息——“你已經(jīng)惹到我們了,我們絕不會(huì)讓你實(shí)現(xiàn)任何進(jìn)一步破壞?!?br />
最后,勞累的安全工程師們?cè)谑鼙Wo(hù)子網(wǎng)上重新設(shè)計(jì)了整套服務(wù),而相關(guān)保護(hù)則由Akamai公司的云安全解決方案提供——其流量承受上限高達(dá)321 Gbps。到5月19號(hào)星期二的凌晨2:37,我們的服務(wù)終于重新上線。(在中國(guó)可以使用由中國(guó)電信提供的流量清洗服務(wù)!