王永

根據(jù)Akamai《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》顯示：網(wǎng)絡(luò)安全正在從傳統(tǒng)的DDos粗獷型的攻擊轉(zhuǎn)向應(yīng)用層上上層，特別是“撞庫”——當(dāng)網(wǎng)站客戶的帳號(hào)和密碼組合被泄露，攻擊者獲取信息后，就會(huì)馬上拿出來去其它他感興趣的網(wǎng)絡(luò)上嘗試。

以往的角度來看，大家對于“撞庫”的認(rèn)知還停留在對于電商或金融行業(yè)的沖擊危害。但最新的報(bào)告數(shù)據(jù)表明，除了傳統(tǒng)受威脅比較大的行業(yè)外，媒體行業(yè)已然成為新的被攻擊目標(biāo)。

“撞庫發(fā)生的前提一般是來自于用戶在不同互聯(lián)網(wǎng)平臺(tái)的使用習(xí)慣——為了方便記憶，使用相同的用戶名和密碼，” Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇在接受筆者的采訪時(shí)表示，攻擊者利用了人性的弱點(diǎn)，成功率非常的高。所以，從Akamai的報(bào)告中，我們看到2018年出現(xiàn)的三次最大規(guī)模的撞庫攻擊均針對流媒體服務(wù)，規(guī)模介于1.33億次到2億次攻擊嘗試，且都是在被報(bào)告數(shù)據(jù)泄露后不久發(fā)生的，這表明黑客可能會(huì)在出售被盜證書之前對其進(jìn)行測試。

為幫助用戶及時(shí)了解并應(yīng)對新的安全威脅，Akamai在2019年的3月份，針對于產(chǎn)品的安全防護(hù)作出了重要升級(jí)和補(bǔ)充：其中包含了從底層的“S”層的DDoS攻擊和到應(yīng)用層的WAF，包括爬蟲管理器（Bot Manager），從金字塔低到高擴(kuò)展的防護(hù)的手段。而從“爬蟲管理”的場景來講，Akamai的重點(diǎn)是幫助用戶防范類似于“撞庫”事件的發(fā)生。

與此同時(shí)，Akamai通過行業(yè)收購了Janrain公司。據(jù)悉，Janrain專注于“用戶身份管理”的研發(fā)，通過此次收購，Akamai在互聯(lián)網(wǎng)“帳號(hào)濫用”防范方面的技術(shù)手段又得到了新的增強(qiáng)——能夠?qū)τ脩舻纳矸莨芾?、賬戶管理進(jìn)行更有效的檢測。

如今，談及網(wǎng)絡(luò)安全的問題，它不再是僅僅是一個(gè)產(chǎn)品所單獨(dú)能夠解決的問題，而是隨時(shí)時(shí)代的變化和技術(shù)的升級(jí)，需要跟多和人力、政策和程序的共同配合。對于企業(yè)來說，網(wǎng)絡(luò)安全防護(hù)同樣如此，只不過在全民云時(shí)代，企業(yè)更需要注重“云”上的邊緣防護(hù)戰(zhàn)略，他們需要資深、安全、專業(yè)的平臺(tái)為其構(gòu)建完善的安全防范體系。

在李昇看來，Akamai正是這樣的平臺(tái)——不僅提供邊緣防護(hù)戰(zhàn)略，還提供這樣一個(gè)專業(yè)技術(shù)：機(jī)器學(xué)習(xí)、人工智能及邊緣平臺(tái)所提供的技術(shù)相配合來進(jìn)行防護(hù)。尤其是在“爬蟲管理”方面，能夠更好地驗(yàn)證了Akamai對于機(jī)器學(xué)習(xí)和人工智能這方面的應(yīng)用。

比如，現(xiàn)在很多DDoS的攻擊方式越來越人類化，導(dǎo)致企業(yè)的安全防范系統(tǒng)已經(jīng)很難通過以往傳統(tǒng)的攻擊特征值、攻擊頻率來判斷，幕后操縱者是一個(gè)真實(shí)的人還是一個(gè)爬蟲。

“為了幫助客戶更清晰的辨別操作者的‘ 真假，Akamai增加了多個(gè)維度的檢測，包括：一個(gè)點(diǎn)擊、鼠標(biāo)移動(dòng)的軌跡，以及鍵盤輸入的節(jié)奏?！崩顣N表示，人的鍵盤輸入頻率是隨變的，但機(jī)器卻不同，它們是通過腳本來模擬的，如果是一個(gè)事先設(shè)定好的爬蟲程序，可能它是一個(gè)非常平均的速度，這是一個(gè)很好的參考方向。

除此之外，Akamai還增加了很多其它的維度。比如說，Akamai對每個(gè)IP地址設(shè)有評(píng)分系統(tǒng)。根據(jù)IP地址以前在互聯(lián)網(wǎng)上的行為，Akamai可以和評(píng)分系統(tǒng)來判斷它的危害級(jí)別有多高。通過這些綜合起來，能夠得到一個(gè)更準(zhǔn)確的判斷，到底是人還是“爬蟲”。

“總的來說，Akamai的‘爬蟲管理器可以從三個(gè)層面來理解：判斷它到底是不是爬蟲、分析爬蟲的種類進(jìn)行分類以及確認(rèn)爬蟲性質(zhì)，并采取行動(dòng)。” Unmesh Deshmukh，Akamai亞太區(qū)云安全區(qū)域副總裁表示，Akamai的“爬蟲管理”可以更好地識(shí)別出哪些是人工的流量、哪些是爬蟲的流量，從而更好了解到底這個(gè)爬蟲希望對客戶的業(yè)務(wù)以及客戶所在的網(wǎng)絡(luò)做出哪些攻擊。

值得一提的是，Akamai的“智能化檢測手段”，包括人工智能的運(yùn)用等所有的執(zhí)行機(jī)制，都在邊緣。這也是Akamai為什么面對訪問量非常巨大的攻擊，都可以非常從容的應(yīng)對的重要原因，邊緣的安全控制和防范是Akamai最主要的能力。

寫在最后

在過去，很多企業(yè)的網(wǎng)絡(luò)應(yīng)用是由下而上的防護(hù)措施——使用TCP或者UDP層來建立網(wǎng)絡(luò)中心進(jìn)行防護(hù)，但是它更多的是基于傳統(tǒng)的有“內(nèi)外”之分的場景，事實(shí)上，這樣的應(yīng)用場景已經(jīng)隨著云計(jì)算時(shí)代的到來不復(fù)存在。

顯而易見的是，企業(yè)上云成為趨勢。但企業(yè)在新的應(yīng)用環(huán)境中也需要一個(gè)新的防護(hù)頂層結(jié)構(gòu)進(jìn)行安全方案——“零信任”。

“Akamai 對于“零信任”的架構(gòu)有三大重要原則?！?Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins表示，第一，假設(shè)網(wǎng)絡(luò)是不安全的，時(shí)刻警惕威脅的存在。第二，不再提供基于地點(diǎn)的任何優(yōu)勢。那么也就意味著，在公司內(nèi)部的網(wǎng)絡(luò)上網(wǎng)和在公司外部的網(wǎng)絡(luò)上網(wǎng)，它們之間相比是沒有任何優(yōu)勢的。第三，所有的通訊都需要經(jīng)過身份驗(yàn)證，并且會(huì)被授權(quán)。基于這三點(diǎn)重要原則，Akamai的應(yīng)用程序防護(hù)措施是“自上而下”的，而不是像之前“自下而上”的。

Nick Hawkins強(qiáng)調(diào)，Akamai的用戶，只有在驗(yàn)證自己的身份成功后，才能獲得授權(quán)。經(jīng)過了這些程序之后，用戶才會(huì)有權(quán)利被連接到這個(gè)APP。這和我傳統(tǒng)的應(yīng)用VPN連接來說是一個(gè)巨大的轉(zhuǎn)折。

“這樣一種方式——身份是用戶唯一的驗(yàn)證方式，使客戶能夠獲得成功的授權(quán)進(jìn)入訪問。尤其是在未來的應(yīng)用場景當(dāng)中——用戶無處不在、應(yīng)用程序無處不在，客戶需要這樣一個(gè)“邊緣保護(hù)”平臺(tái)，才能夠更好地執(zhí)行“零信任”措施?！盢ick Hawkins如是說。