常见的攻击媒介类型包括勒索软件、被盗的弱密码或凭据、错误配置、恶意软件、安全漏洞、Web 表单上的网络钓鱼或弹出窗口、社交工程、恶意内部威胁、信用卡泄露、弱加密、上传的恶意代码、操作系统或计算机系统中未修补的漏洞、导致数据泄露或机密信息泄露的零日攻击,以及拒绝服务攻击。
抵御不断演变的攻击媒介
攻击媒介是攻击者在试图非法访问 IT 系统和敏感信息时使用的方法,一般通过利用网络、系统或应用程序中的漏洞来实现。常见攻击媒介包括电子邮件附件、恶意软件、木马或病毒、社会工程攻击、网络钓鱼、暴力破解攻击、用于身份验证滥用的被盗凭据、帐户接管、分布式拒绝服务以及 API 和 Web 应用程序漏洞利用。
随着攻击媒介的快速演变,如何确保 IT 系统免遭攻击侵害成为 IT 安全团队的一项严峻挑战。网络犯罪分子不断采用新技术,并想方设法地利用应用程序中的漏洞、因政策不一致造成的网络安全防御薄弱环节,以及第三方软件或服务提供商偶尔遗漏的安全事件。内部威胁和 ICMP 泛洪攻击等较早的攻击媒介余威犹在,而即时消息等新型攻击媒介也接连涌现,我们熟悉的一些攻击媒介也在不断发展演变。
Akamai 为您倾力打造全方位安全防护。我们专为 DDoS 防护设计的解决方案将充当第一道防线,通过专用边缘、分布式 DNS 和云抵御策略提供保护,从而防止附带损害并消除单点故障。
攻击媒介类型
大多数拒绝服务攻击媒介的攻击方式基本相同。它们利用互联网资源或计算机,通过传输数据包来降低系统性能,或让合法用户和请求无法访问系统。在多个带有受感染的计算机或爬虫程序的网络中使用多个被入侵的资源就是一种分布式拒绝服务攻击。此类攻击会向系统中注入大量多余流量或发送资源请求,最终导致目标系统陷入停顿。
大规模 DDoS 攻击 主要是让目标资源的宽带达到饱和,或使网络设备无法处理数据包,从而用数量惊人的流量使网络不堪重负。这些无法预料的僵尸流量冲击会显著拖慢或阻止对内部或外部面向互联网的服务的访问。大规模 DDoS 攻击包括多种常见攻击媒介,其中多数利用反射和放大攻击技术。
域名系统 (DNS) DDoS 攻击 是一种常见的攻击媒介,跨越了大规模 DDoS 攻击和应用程序 DDoS 攻击之间的界限。黑客生成大量合法请求,或者伪造攻击目标的 IP 地址来发送大量请求以打开 DNS 服务器,然后这些数据包的反射会通过伪造的 IP 地址对恶意请求予以响应,从而为预定目标创建大量 DNS 回复。面对如此大量的流量,目标系统难免会不堪重负并陷入停顿,从而使得合法流量无法到达预定目的地。
应用程序层攻击 利用特定应用程序中的某些漏洞,试图破坏某些功能,使得应用程序无响应或者无法供合法用户使用。API 端点也很容易受到应用程序 DDoS 和有效负载保护影响。
DDoS 协议攻击 通过发送恶意的 Out-of-State 连接请求,利用协议通信中的漏洞,来耗尽网络基础架构资源的计算能力。例如,在诸如 SYN 泛洪攻击这样的 TCP Out-of-State 攻击中,攻击者会利用 TCP 协议,每秒钟为每个 IP 地址生成大量的 SYN 数据包,但这些数据包只是发起握手,从未完成连接。这使得目标设备或服务器一直在等待响应,并使得 TCP 连接处于半开放状态。最终,服务器容量耗尽,无法再容纳新连接以及为合法请求提供服务。抵御这些攻击时通常会面临多种反欺骗难题,因为这些都是常见的伪造 IP 地址。
Akamai 如何提供帮助
Akamai 助您增强安全防护
Akamai 的 DDoS 防护解决方案套件通过提供多层防御,帮助您增强抵御复杂 DDoS 威胁的能力。Akamai 的技术可防范当今规模庞大的 DDoS 攻击,借助 200+ Tbps 的网络容量和 100% 的平台可用性塑就出色韧性。利用 Akamai 技术,您的安全团队可以优化针对面向 Web 和互联网的服务的抵御措施,不论它们托管在何处,从而降低混合环境中的风险。
Akamai DDoS 防护机制提供三种抵御解决方案,可提供全面的云交付 DDoS 防御服务。请根据应用程序需求、使用场景以及预期的抵御时间 SLA 选择适合您企业的解决方案。
Prolexic
Akamai Prolexic 专用于在云端提早阻止 DDoS 攻击,以防止其入侵数据中心、应用程序以及面向互联网的基础架构。通过 Prolexic 可将网络流量引流到全球 20 个高容量净化中心的任意一家,所有这些 Akamai 安全运营指挥中心 (SOCC) 均部署了主动和/或自定义抵御控制措施,可以立即阻止网络攻击。
App & API Protector
Akamai App & API Protector 为网站、应用程序和 API 提供一站式、零妥协的安全防御。App & API Protector 旨在简单易用,让当今一些高度先进的安全自动化功能也不再有用武之地。这种新的自适应安全引擎支持多项卓越的核心技术,包括 Web 应用程序防火墙、爬虫程序抵御、 API 安全保护和 DDoS 防护。
Edge DNS
Akamai Edge DNS 是基于云的解决方案,可全天侯提供 DNS 服务同时提高 DNS 响应速度,并拥有足够的恢复能力来抵御大型 DDoS 攻击。Edge DNS 利用 Akamai Connected Cloud及部署在 1000 多个入网点的数千台 DNS 服务器,可提供高水准 DNS 服务可用性。
Akamai 安全解决方案的过人之处
借助 Akamai DDoS 防护解决方案以及其他安全解决方案抵御新型攻击媒介时,企业可以:
借助主动式抵御控制降低 DDoS 风险, 立即阻止 80% 以上的攻击,并在不降低抵御质量的情况下,拦截高度复杂且数量惊人的攻击。
通过优化事件响应、自定义运行手册、 服务验证练习和运营准备演练,确保业务不中断。
保护网站、应用程序和 API 免受 各种网络攻击媒介的侵害。
通过一套完善的解决方案大幅度提高投资安全性, 该解决方案涵盖 API 保护、爬虫程序监测和抵御、DDoS 防护、SIEM 连接器、Web 优化、API 加速、 云计算等等。
通过专为减少运营摩擦和管理开销 而设计的自动更新和自我调整功能来简化维护工作。
通过自动发现并保护您的 API 免受漏洞侵扰, 包括 OWASP API 十大安全漏洞,尽可能地减少 API 攻击范围。
利用 Akamai 可扩展的 全球分布式平台, 确保提供全天候的 NDS 服务。
通过区域顶点映射和全球数千台服务器 实现更快、更可靠的 DNS 解析。
常见问题
攻击媒介是网络犯罪分子试图非法访问 IT 系统时使用的途径和方法。大多数攻击媒介都会试图利用系统或应用程序中的漏洞。一旦攻击得逞之后,攻击者就会破坏 IT 系统的防御体系,窃取敏感数据、凭据、金钱或知识产权,或者通过中断 IT 资源来破坏业务。
攻击媒介是网络犯罪分子用来进行未授权访问的方法。攻击面是指系统、系统元素或环境边界上点的集合,攻击者可通过进入该系统、系统元素或环境,对该系统、系统元素或环境产生影响或从中窃取数据。
客户为什么选择 Akamai
Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。 Akamai Connected Cloud是一个大规模分布式边缘和 云平台,让应用程序和体验更靠近用户,帮助用户远离威胁。