300000美元或免遭損失！網站安全，如何躲避“懸頂之劍”？

網站宕機1小時，會有什么后果？

答案是——你將有可能損失至少300,000美元！

咨詢公司Gartner Group驗證得出，由 DDoS 攻擊造成的停機成本高達每小時 300,000 美元，應用程序攻擊平均每次事件將造成 4420,000美元的損失[1]。除此之外，31%的消費者受應用程序或Web服務器安全漏洞的影響選擇與品牌分道揚鑣……

（圖/圖蟲創意）

時間來到2023年，頻繁的網絡攻擊、核心數據泄露以及網頁超載引起的宕機事件，依舊是懸在跨境賣家頭頂的“達摩克利斯之劍”，甚至是未來3到5年內重新定義線上“數字服務體驗”的價值所在。

一、2023年 DDoS 攻擊數量愈多、手段愈新

本質上而言，DDoS攻擊并不是什么新鮮事兒。騰訊安全發布的《2022年上半年DDoS攻擊威脅報告》，海外DDoS攻擊持續攀升，僅2022年上半年增幅就接近70%。而隨新年而至的，針對跨境賣家的賬號登錄、網站訪問和跨境支付等環節的DDoS攻擊持續增多，攻擊規模和頻率也在不斷增加。

Edgio 高級解決方案工程師Paul McNamara評論說：“隨著2023年每年產生的數據量繼續飆升，加之對物聯網設備需求的不斷增加，430億臺甚至更多的聯網設備為攻擊者打開了同樣多的途徑?！?/span>

（圖/Edgio 高級解決方案工程師Paul McNamara）

一來，物聯網設備數量激增為DDoS攻擊提供了更大的“溫床”，網絡犯罪分子能夠調用更多終端設備上不安全的計算數據和素材容量。【點擊“查看”獲取DDoS攻擊解決方案】

二則，內外部沖突因素和地緣限制對數字、互聯網經濟的影響，使得DDoS攻擊數量屢創新高，不僅波及范圍廣，攻擊載荷十分巨大以及持續時間漫長，致網絡系統時常癱瘓、網站宕機。

二、多數欺詐是通過不良機器人實施的

危機四伏——是多數賣家對包括DDoS攻擊在內的網絡欺詐的評價概括，可現實情況是網絡欺詐花樣之多遠非是賣家們所能夠提前預測和想象的。

賣家一旦中招，輕則網速卡頓、掉線、網頁延遲，重則引發安全漏洞、導致網站宕機……當然，這還不包括輕、重兩種攻擊表象下的大小場景衍生。

綜合國內外多項分析報告的結論顯示，事實上，當前互聯網上近一半的流量都是由機器人產生的，而當涉及到“不良機器人”及不法犯罪分子時，針對互聯網流量和網站的安全攻擊和欺詐，可能會有更嚴重的影響。

任意一個攻擊漏洞都可能使賣家的業務停擺，甚至將有可能導致賣家企業的最終破產：

場景：賣家端

“攻擊攔截了我的登錄，還自行創建了虛假賬戶”；

“大促折扣滿減被肆意篡改，店鋪優惠券被惡意搶空”；

“信用卡被盜刷，持卡人拒付并投訴，讓我錢貨兩失”；

“黑客攻擊越發智能，服務器接二連三地崩潰”；

……

場景：買家端

“網頁加載超過3秒，服務體感太差，選擇終止購買計劃”；

“買完東西后，我全部個人信息都被泄露了，十分后悔”；

“個人購買賬戶被盜用、被惡意消費及支付”

……

這一背景下，對于很多賣家或買家用戶來說，他們往往難以辨別和確定誰是正常機器人，誰是不良機器人——尤其是銷售高客單價如3C電子產品、智能小家電的“高?！辟u家，往往一次欺詐、被攻擊都可能造成無法估量的的損失。

三、邊緣存儲的開創性

2023年，隨著海量互聯網設備產生的數據量持續飆升，同時出于對網絡安全和預防攻擊、欺詐的諸多考量，邊緣存儲將成為互聯網行業高效、安全躍進的焦點所在。

區別于傳統的將各類數據內容存儲于大數據中心的普遍做法，邊緣存儲可以通過將計算和存儲資源分配到更接近的小微邊緣，從而提供數據應用的更高性能，同時起到降本提效的效果。

對此，Edgio 安全產品管理高級總監Richard Yew早前在接收媒體采訪時指出，“在邊緣而不是世界各地的各種數據中心存儲數據，在提高合規性和網絡安全方面發揮著獨特的作用。在市場上，目前只有CDN或者邊緣化的解決方案才能夠完全有效地對抗任何的攻擊方式?！?/span>

（圖/Edgio 安全產品管理高級總監Richard Yew）

比如，在智能小家電領域中邊緣存儲解決方案的場景下，一方面，賣家可以將數據存儲在更接近數據源的地方以降低成本，對存儲數據進行加密和安全防護處理以避免DDoS攻擊等不良侵略，全方位保護賣家的數據安全。另一方面，買家對自己的個人數據安全也有了更多的控制權，維護買家在購買交易環節的信息安全和交易安全。

四、“強大且有彈性的安全產品”長什么樣？

面對由不良機器人發起的不定時、不定式的頻繁攻擊，賣家是否有辦法在第一時間甚至是超前設下防線，保障自身業務安全高效地運營？

有，賣家需要一款強大且有彈性的安全產品。【點擊“Edgio”，獲取更多安全防護>>>】

“在安全方面，對我們Edgio而言，安全就是我們矢志不渝所做的——通過對內容交付、應用和流媒體平臺的無縫集成，提供無與倫比的安全數字體驗，以幫助賣家確保系統時刻保持所需的機密性、完整性和可用性，并確保賣家的業務始終受到保護”，Edgio 安全產品管理高級總監Richard Yew指出，Edgio（NASDAQ：EGIO）作為邊緣軟件解決方案提供商完全致力于為賣家提供完全可視化的服務，讓他們能夠獲得尖端解決方案，最終為他們提供強大而有彈性的安全產品。

（圖/Edgio）

舉例來看，Edgio Security全新升級的安全解決方案不僅可以緩解最大的 DDoS 攻擊，還可以確保對關鍵的網絡應用程序和 API 的保護，能夠保障賣家的業務和企業聲譽免受最新針對應用層的攻擊。

? 在網路和應用層DDoS防護上，Edgio 全新升級的DDoS 清洗解決方案，提供了專門的 DDoS 緩解能力，可以保護所有協議，緩解直接到源站的攻擊 ，為網站安全提供全方位的保護；

? 在Bot爬蟲程序管理上，Edgio Security的Bot管理方案會自動適應，全面防護網絡攻擊；

? 在Web應用和API 保護（WAAP）上，Edgio則增強了高級規則定制器、出站數據泄漏預防、代理檢測、增強的可配置性和區域代碼支持等功能，能夠更好地幫助客戶遵守地理合規規則；

? 在提效增質的服務上，Edgio Application平臺將提供的現代工具集、邊緣集成和優異的開發者體驗；

? ……

不過，需要特別指出的是，很多賣家往往只習慣于專注于一個領域，如他們將最好的 DDoS 解決方案放在邊緣，即 Web 應用程序，但卻容易忘記保護其余系統和原始基礎設施。

“大多數組織會將大部分預算用于預防攻擊，而犧牲了安全的其他兩個組成部分：攻擊檢測和攻擊響應。我喜歡用這個比喻——盡管我們都采取了預防措施來保持健康，但我們還是會在某個時候生病，這是不可避免的。因此，快速發現任何疾病并采取適當的補救措施同樣重要。對于組織來說也是如此——除了響應之外，他們還需要真正將資源投入到安全檢測上，”Richard Yew如是說。

（圖/圖蟲創意）

根據Richard Yew的說法，網站安全它很微妙，而Edgio確實在多重風險因素下為賣家的網絡安全和應用程序提供了全鏈路、多元的360度的保護。如Web 應用程序和 API 保護，DDoS 防護，高級機器人管理，Origin Shield 起源之盾防護，權威域名解析以及TLS 加密等多重安全防護。

同時，Edgio在網站構建、優化、現代化和面向未來的應用程序上，也提供了諸多服務，如借助集成 Web 應用程序開發平臺，使開發人員團隊能夠以兩倍的速度進行創新和發布，讓開發人員能夠完全控制他們的工作流程。

此外，圍繞網站表現方面，Edgio同樣提供了多項應用程序和 API 性能的服務，加速 Web 應用程序和 API，以幫助賣家獲得更好的用戶體驗……

5、 寫到最后

基于Edgio網站現代化、電商網站的快速更新和發布、網站安全、App和API加速 、Web CDN 和全球CDN等系列服務生態下，未來3-5年內中國賣家的網站安全和數字服務勢必會迎來更廣闊的天地。

想必，從今天起在Edgio的維穩防護下，中國賣家最終可以遠離高懸頭頂的“達摩克利斯之劍”……

了解網站安全更多服務，點擊Edgio快速對接，解決后顧之憂！

參考資料：

[1]:https://technative.io/reduce-vulnerabilities-and-defend-your-brand-against-ddos-attacks/

（來源：Yura zhong）

本文作者對該作品擁有完整、合法的著作權及其他相關權益。未經許可同意，任何個人或組織不得復制、轉載、或以其他方式使用本網站內容。轉載請聯系本文觀察員，違規轉載必究！