(圖片來源:圖蟲創(chuàng)意)
近日,某垂直母嬰產(chǎn)品電商平臺受到他人惡意流量攻擊,從6月30日下午15點(diǎn)30分起,平均攻擊數(shù)每秒4000次左右,高峰期甚至達(dá)到7000次左右。由于攻擊者不斷地給該平臺的服務(wù)器發(fā)送連接請求,導(dǎo)致至少上百萬名用戶無法打開網(wǎng)站或網(wǎng)站打開速度變得非常緩慢,平臺業(yè)務(wù)受影響,用戶口碑大幅度下降。
實(shí)際上,因?yàn)閻阂夤羲鶐淼木W(wǎng)絡(luò)安全問題由來已久,惡意攻擊網(wǎng)站會導(dǎo)致網(wǎng)站打開的速度緩慢,甚至導(dǎo)致網(wǎng)站徹底癱瘓,例如今年年初,葡萄牙某電視臺網(wǎng)站就遭到網(wǎng)絡(luò)攻擊直接導(dǎo)致網(wǎng)站癱瘓;而針對電商平臺的攻擊會帶來更大的損失,早前,某跨境電商平臺的巨頭也遭遇了一次猛烈的DDoS攻擊,峰值流量高達(dá)3Tbps。某物流平臺旗下的App遭遇網(wǎng)絡(luò)攻擊后導(dǎo)致用戶數(shù)據(jù)丟失,甚至最后不得不宣布關(guān)閉網(wǎng)站……
近幾年,游戲、金融、電商等領(lǐng)域網(wǎng)絡(luò)安全事件頻發(fā),而電商平臺一直是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。一波又一波的攻擊狂潮對網(wǎng)站日常運(yùn)營造成越來越大的影響。
Edgio幫你實(shí)現(xiàn)網(wǎng)站安全防護(hù)
跨境電商網(wǎng)站被頻繁盯上
來自艾瑞咨詢的報告顯示,2020年全球電商B2B市場規(guī)模為6.6萬億美元,保持雙位數(shù)的成長。中國跨境電商行業(yè)發(fā)展迅速,2020年跨境出口B2B消費(fèi)品電商規(guī)模為1298億美元,近五年復(fù)合增長率達(dá)54.1%,預(yù)計到2025年將達(dá)到5866億美元,復(fù)合增長率為35.2%[1]。
受益于海外旺盛需求,中國跨境出口B2B消費(fèi)品市場規(guī)模增速達(dá)143.1%。中國跨境電商進(jìn)出口5年增長了近10倍,規(guī)模達(dá)到1.92萬億,增長率達(dá)18.6%[2]。
跨境數(shù)據(jù)讓“數(shù)字經(jīng)濟(jì)”大放異彩的同時,獨(dú)立站的異軍突起更是將風(fēng)口上的跨境電商推向巔峰,而此時,網(wǎng)絡(luò)安全也成為懸在眾多企業(yè)及賣家頭頂?shù)摹斑_(dá)摩克利斯之劍”,網(wǎng)絡(luò)安全這把“屠刀”頻頻揮向賣家,一次比一次慘烈。在揚(yáng)帆出海風(fēng)生水起的宏圖背后,是無數(shù)跨境賣家戰(zhàn)戰(zhàn)兢兢,履如薄冰——年年都有跨境獨(dú)立站賣家吐槽:一入電商深似海,從此再無安寧日!
隨著互聯(lián)網(wǎng)的飛速發(fā)展,對網(wǎng)絡(luò)的惡意攻擊也接踵而至,并且在巨大的利益誘惑之下,各種攻擊手段更是妖孽叢生,一般用戶根本難以防范;而跨境電商行業(yè)由于用戶及交易業(yè)務(wù)數(shù)據(jù)龐大,賬號安全及隱私保護(hù)要求嚴(yán)格,網(wǎng)絡(luò)安全的形式不容樂觀。
根據(jù)《2022數(shù)據(jù)泄露調(diào)查報告》(DBIR)指出,威脅數(shù)據(jù)資產(chǎn)的四個主要途徑是:憑證竊取、網(wǎng)絡(luò)釣魚、漏洞利用和僵尸網(wǎng)絡(luò)。2022年勒索軟件數(shù)量同比去年增加了近13%,增幅相當(dāng)于過去五年的總和;其中,系統(tǒng)入侵事件中有62%是由于供應(yīng)鏈系統(tǒng)不完善造成的,還有13%的源于系統(tǒng)的錯誤配置;數(shù)據(jù)泄露事件中82%的涉及人為因素。
(圖片來源:《2022數(shù)據(jù)泄露調(diào)查報告》)
其次,根據(jù)Gartner《企業(yè)的Web安全現(xiàn)狀》調(diào)查的數(shù)據(jù)顯示,網(wǎng)絡(luò)安全攻擊有75%發(fā)生在Web應(yīng)用層;目前約2/3的Web站點(diǎn)都相當(dāng)脆弱,易受攻擊;常見的Web攻擊有:RCE (Remote Code Execution) 遠(yuǎn)程代碼執(zhí)行、CSS (Cross Site Scripting) 跨站腳本攻擊、CSRF(Cross-site request forgery)跨站請求偽造和SQL注入攻擊等,這些攻擊很可能會給企業(yè)帶來重大經(jīng)營風(fēng)險和經(jīng)濟(jì)損失。
再次,根據(jù)ESG發(fā)布的《Bots自動化威脅報告》,九成企業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者擔(dān)憂Bot攻擊威脅,這包括流量過大導(dǎo)致網(wǎng)站宕機(jī)、新帳戶欺詐、憑證破解/暴力攻擊、帳戶接管、內(nèi)容操縱、敏感內(nèi)容抓取而導(dǎo)致的網(wǎng)站速度下降、庫存耗盡和購物車失效。值得注意的是,報告中37%的受訪者確認(rèn),他們在過去的12個月中受到復(fù)雜的Bot攻擊;而每次被Bot攻擊過的企業(yè),平均需要九個月才能重新恢復(fù)客戶對企業(yè)的信任,這對于任何企業(yè)而言都是一筆高昂的隱形損失。
(圖片來源:《Bots自動化威脅報告》)
隨著黑客技術(shù)的發(fā)展,DDoS攻擊越來越簡單、智能,由于DDoS攻擊操作門檻與成本都越來越低,導(dǎo)致攻擊體量越來越大。十五年前,全球最大的DDoS攻擊流量峰值不超過10G;十五年后,DDoS攻擊的流量峰值已超過3T。而在跨境電商銷售旺季期間,電商領(lǐng)域高流水、高利潤率的企業(yè),成為了DDoS攻擊的首要目標(biāo)。深耕美國市場的跨境電商企業(yè)主張琪說道,“對于跨境電商企業(yè)而言,往往會在某些重要時間節(jié)點(diǎn)遭遇DDoS攻擊,意圖挫傷攻擊目標(biāo)的口碑、中斷業(yè)務(wù)的進(jìn)行?!?/p>
除以上網(wǎng)站安全隱患外,個人信息作為“大數(shù)據(jù)”的核心和基礎(chǔ),其商業(yè)價值日益凸顯。由于技術(shù)漏洞,電商網(wǎng)站屢屢被黑客戳中“軟肋”而被盜取大量用戶身份信息、賬戶信息等隱私數(shù)據(jù)。據(jù)《2021年數(shù)據(jù)泄露調(diào)查報告》,Web應(yīng)用攻擊引起39%數(shù)據(jù)泄露,其中個人數(shù)據(jù)泄露占85%。若網(wǎng)絡(luò)安全再不加以重視,所有的一切都可能因此而“一夜歸零”。
Edgio幫你實(shí)現(xiàn)網(wǎng)站安全防護(hù)
Edgio構(gòu)建網(wǎng)絡(luò)“安全底座”,保障網(wǎng)站應(yīng)用安全
無論是在成熟的歐美市場,還是東南亞、中東等新興市場,中國跨境電商龐大的消費(fèi)風(fēng)口,隨著2022年第三、四季度返校、節(jié)假日等旺季促銷的到來,將面臨巨大流量;而在這日漸繁榮的幕后,跨境電商企業(yè)卻面臨經(jīng)驗(yàn)不足、缺少有效的信息渠道等原因,在數(shù)據(jù)安全、內(nèi)容安全以及網(wǎng)站運(yùn)行風(fēng)險等方面都存在非常大的挑戰(zhàn),亦可能面臨巨大的網(wǎng)絡(luò)安全隱患。
Edgio是全球邊緣內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)和AppOps軟件解決方案的全球領(lǐng)先供應(yīng)商。Limelight(NASDAQ:LLNW)對Edgecast的收購后,新命名成立的一家公司(NASDAQ:EGIO)。但對于Edgio來說,在網(wǎng)站安全領(lǐng)域并非新人。據(jù)了解,Limelight和Edgecast在安全內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)方面均擁有近二十年的經(jīng)驗(yàn),合并后的Edgio網(wǎng)站安全功能進(jìn)一步升級,致力于為跨境網(wǎng)站構(gòu)筑云上安全防線。
據(jù)Edgio針對跨境電商數(shù)據(jù)應(yīng)用安全實(shí)踐進(jìn)行了一項(xiàng)調(diào)查顯示,57%的客戶希望更快地解決其網(wǎng)站運(yùn)營中的安全問題;36%的客戶希望更深入地了解如何防范網(wǎng)絡(luò)安全攻擊;35%的客戶希望能夠識別和消除網(wǎng)絡(luò)漏洞。如今企業(yè)的數(shù)據(jù)安全建設(shè)已經(jīng)不再是“選修課”,而是“必修課”。
Edgio全球邊緣平臺提供超過250Tbps的帶寬,超過300個全球節(jié)點(diǎn)和7,000個ISP連接。在保障個人數(shù)據(jù)隱私和不破壞敏感信息的基礎(chǔ)上,Edgio的AppOps平臺可安全地提供24/7/365的安全監(jiān)控和全球Web應(yīng)用和多種API應(yīng)用的保護(hù),具有本地集成的開發(fā)工具、多層防護(hù)機(jī)制維護(hù)網(wǎng)絡(luò)安全。比如在Web應(yīng)用防火墻(WAF)方面,普通網(wǎng)站面臨新型攻擊未能檢出(低檢出)、正常訪問被攔截(高誤報)、攻擊流量大,處理不動(低性能)及更新維護(hù)難(難維護(hù))等問題層出不窮,Edgio通過內(nèi)置的WAF,賣家可以監(jiān)控、過濾和緩解威脅,如SQL注入、跨站腳本(XSS)和遠(yuǎn)程代碼執(zhí)行(RCE),識別未知類型攻擊,自動防御。
在Bot僵尸管理方面,當(dāng)網(wǎng)站流入無以計數(shù)的流量,不知道這當(dāng)中有多少是真正的用戶,多少是腳本時,Edgio的Bot管理通過人工智能,讓賣家清楚準(zhǔn)確地了解網(wǎng)站上的僵尸流量,同時該Bot管理規(guī)則允許團(tuán)隊(duì)快速部署、檢測和管理多種查詢應(yīng)用并消耗寶貴資源的Bot。并且開發(fā)者可以使用這些Bot規(guī)則,允許良好Bot通過,并在不需要的流量情況下阻止惡意Bot。
在DDoS防護(hù)方面,其DDoS攻擊保護(hù)功能,是一款基于軟件定義永遠(yuǎn)在線的DDoS保護(hù)機(jī)制,Edgio的高帶寬、全球分布式網(wǎng)絡(luò)能夠自動檢測和擊退各種網(wǎng)絡(luò)層DDos,其帶寬是有歷史記錄以來攻擊帶寬峰值的70倍。該功能保持資源健康并維護(hù)應(yīng)用完整性,基于云的先進(jìn)保護(hù)平臺能夠確保交付始終安全的在線體驗(yàn)。
更讓人驚喜的是Edgio網(wǎng)絡(luò)安全平臺是為 DevOps和軟件工程師創(chuàng)建,通過API連接到網(wǎng)站SIEM工具,并直接集成到Edgio的骨干網(wǎng)中,因此不需要任何工作就可以啟動和運(yùn)行。平臺在檢查和過濾每個應(yīng)用程序請求時,不會減慢系統(tǒng)速度保障業(yè)務(wù)系統(tǒng)穩(wěn)定高效運(yùn)行。同時Edgio安全套件符合GDPR、CCPA、SOC2和ISO27001的要求,并通過接受Visa和Mastercard認(rèn)可的審計師年度審計,始終保持PCI-DSS一級合規(guī)。
截止目前為止,Edgio已為亞馬遜、索尼、Kate Spade、微軟、Sun TV、Verizon、迪士尼、Twitter等20,000多家數(shù)字公司提供服務(wù)。
所謂“亂花漸欲迷人眼,淺草才能沒馬蹄”,如今隨著5G、IoT、區(qū)塊鏈等新興技術(shù)興起和普及,也讓跨境電商企業(yè)網(wǎng)站基礎(chǔ)交互的頻次和復(fù)雜度指數(shù)增長,全球網(wǎng)絡(luò)安全與網(wǎng)絡(luò)保護(hù)正在走向一個沒有硝煙且潛力無限的全新戰(zhàn)場?!俺龊!逼髽I(yè)該如何在網(wǎng)絡(luò)安全又合規(guī)的雙重壓力下做好自己“跨國生意”,這一課題需早早提上日程。
Edgio幫你實(shí)現(xiàn)網(wǎng)站安全防護(hù)
參考資料:【1】【2】:《青島晚報:跨境電商“風(fēng)起” 青島企業(yè)迎來爆發(fā)式增長》
(來源:跨境小貝)