后疫情时代的互联网安全吗?Akamai给你答案

来源:QQ快报
责任编辑:李志喜
字体:

2020年,COVID19疫情改变了人们的日常生活、工作和行为习惯、互动方式。这是因为,今天的互联网技术无论从内容、性能还是从安全等各个方面完全能应对用量的大幅增长,应对人们的非接触式工作和生活需求。

这当然是好事,但也带来了另一个问题:当人们的生活、工作更加依赖于互联网之后,一旦互联网出现严重的安全问题、性能问题,那么对于全球经济带来的负面影响,或许不亚于COVID19

到底我们今天的互联网技术过不过关?在哪些方面取得了长足的进步?我们不妨从性能、安全等基础层面,对今天的互联网技术进行剖析。

边缘计算成为新支柱

“在今天的互联网时代,互联网流量已经成为一个重要的宏观经济衡量指标。”Akamai区域副总裁暨大中华区总经理李昇例举了几个数字,“如果以年为跨度周期,以往每年流量增幅在50%至60%之间,但疫情期间的流量增幅是平时正常增幅的3倍。此外,Akamai平台上处理的流量峰值的同比增长也从2019年Q3的约30%,发展到2020年Q3的近100%。互联网流量的异常增长,说明COVID-19对全球经济产生了非常大的影响。”

事实上,就在今年春节前,北京市宣布由于入冬以来出现多点零星散发病例甚至局部聚集性疫情,所有线下培训机构将暂停一切线下培训和集体活动。于是乎,网课再次成为孩子们2021年寒假的学习必备。

不止是网课,远程会议、远程办公、虚拟协作、视频直播和在线游戏等一些非接触式的互联网沟通与交互方式,在2021年几乎肯定会继续成为人们工作、生活中不可或缺的组成部分。

“由于远程在线办公、学习、生活成为新常态,网络的重要性达到了前所未有的程度。比如企业的电话会议搬到了网上,开大会也改成视频直播的形式,一旦网络有延迟、缓存变慢、分辨率降低等问题,就会影响到企业日常的生产秩序,使得企业蒙受重大损失。”李昇认为,“一方面互联网流量的增长幅度大幅增加,另一方面用户对网络质量的要求更高,这就需要互联网比以往具备更高的带宽和零延迟数据传输能力。”

Akamai区域副总裁暨大中华区总经理李昇

为了解决这样的问题,“边缘交付”和“边缘计算”成为网络架构中必不可少的性能“支柱”。Akamai在20多年前开创出了CDN(内容分发网络)产业,而今,Akamai正在推陈出新,满足互联网用户的新需求。

“不论是一个字符串,一张图片,还是一个视频,都要在离用户最近的地点,选择最优的路径传递给用户。这样才能为用户带来最好的互联网体验。”李昇表示,而今,Akamai不仅仅是CDN服务商,同时还在不断创新,包括构建API加速平台,管理视频和图像的交付,同时支持用户在边缘处创建新型微服务等等。

我们知道,全球约30%的互联网流量是经过Akamai在全球2000多个POP点、几十万台服务器构成的的高度分散、高度冗余的内容分发网络进行分发。在今天网络视频和各种消费级、企业级应用全面爆发的年代,API调用的性能好坏正在成为左右互联网用户体验的关键一环。

在2020年10月的平台更新中,Akamai还对EdgeWorkers进行了重大改进,提供更丰富的功能,支持用户在Akamai的边缘处创建新型微服务,运行客户自己的代码。

Akamai大中华区企业行业高级售前技术经理马俊

“这一解决方案可以分成三个部分。”Akamai大中华区企业行业高级售前技术经理马俊介绍说,“首先,EdgeWorkers作为Akamai自己的无服务器框架,具备很好的通用性,能够处理用户自定义的活动和代码,运行轻量级业务,让响应变得更快;第二,EdgeKV作为Akamai的分布式数据库,能够将数据同步到Akamai全球边缘平台,让服务和边缘计算有了存储的依托;第三是边缘计算开发工具包,可以赋能企业的程序员更高效地开发和部署自己的代码到Akamai的平台上。”

数据平台优化网络

无疑,将业务应用和逻辑部署在边缘位置,可以让数据、洞察和决策更贴近客户,也更贴近依赖这些信息的人员。

举个例子:在疫情中,很多集体活动和集体运动项目逐步减少,取而代之的是很多居家健身的应用程序和网络游戏。

Akamai智能边缘平台就提供了完善的游戏压力测试能力,帮助游戏公司通过不同配置的网络和服务器性能,以及预先录制的模拟场景脚本,对自家游戏在不同地区的游戏体验进行全面测试,从中发现瓶颈并加以优化。

据悉,不少国产大型网游服务商都利用Akamai平台提供的Media KPI,分析不同国家和地区运营商的可用性和网络性能,以了解目标区域和网络状况。并且,在此基础上,通过Akamai智能边缘平台自动选择互联网最优路径,降低交互延时。

此外,流媒体视频平台可以在内容准备过程中,使用上下文感知编码解决方案,针对每个内容的特点确定码率梯度,这样就可以大幅减少不必要的带宽使用,同时确保内容的可感知质量不会受到明显影响。

“Akamai不断完善自己的数据平台,这个数据平台分为三个层面:第一是实时收集数据,第二是整合数据报表,第三是横向评比。”Akamai大中华区售前技术总监刘烨解释说,“如果客户希望看到直播间里所有访问者的数量和访问行为,进而对后面的主播策略做出调整,Akamai就需要在实时情况下,5分钟之内把数据给到客户;并且整合数据报表,把过去某一阶段、某一区域平台上的流量情况进行整合;通过通过大数据平台为客户提供基准对比,让客户进而判断自己的业务逻辑。”

Akamai 大中华区售前技术总监刘烨

举个例子,如果一家视频企业想出海到东南亚某一个国家,想看到该国某一家运营商的性能表现,从而跟自己的数据进行基准对比,那么Akamai的数据平台可以给到企业这样的反馈、帮助企业判断是否要调整业务,是否要降码率,是否要改善应用逻辑

换句话说,Akamai如今借助自身多年的积累,已经升级成为一个数据分析平台和业务优化平台,甚至在边缘端可以支持客户的计算、代码、数据存储以及自动化能力,并且通过Akamai对一些成熟业务场景的“JavaScript ES6代码分享库”,为客户赋能,便于客户更简单、更快速地发挥效能。

边缘链安全

提到Akamai,一定少不了安全。我们知道,由于COVID19疫情爆发,2020年在网络流量峰值成倍增长的同时,恶意流量、攻击性流量也快速增长。

据Akamai透露,在2020年6月,Akamai先是在其平台上观察到来自全球的高达1.44 Tbps攻击流量,每秒收到的数据包多达3.85亿个(385 Mpps),超过2018年GitHub曾经遭受的历史最高的1.35 Tbps流量;随后,Akamai平台再次监测到每秒高达8.09亿个数据包(809 Mpps)的DDoS攻击,而这次攻击的受害者是欧洲某银行。

“我们通常以带宽衡量DDoS攻击的体量,因为流量型DDoS攻击是要构建足够大的攻击流量去淹没受害者的入口带宽,从而使得正常请求无法响应。除了流量型,还有一种资源消耗型DDoS攻击,通常会构造更多数量的小数据包,从而消耗攻击目标的CPU等计算资源。”马俊认为,“今天DDoS攻击的手段上越来越复杂,数据包类型和数量也比以前多很多,对于网络设备的危害性会更大。”

事实上,今天的DDoS攻击越来越多地采用多个不同攻击向量,比如ACK 洪水、CLDAP 反射、NTP 洪水、RESET 洪水、SSDP 洪水、SYN 洪水、TCP 异常、UDP 洪水、UDP 片段等,以及多个僵尸网络攻击工具。仅2020年至今,由Akamai Prolexic平台缓解的攻击中,就有约33%包含三个或更多攻击向量,最复杂的攻击甚至达到14个攻击向量。

此外,DDoS攻击还会使用大量新的IP源地址,加大了网络安全厂商的追踪难度。Akamai发现,结合ISP的AS域进行分析发现,这些地址来自于大量被入侵的用户终端,这显然和疫情下大量不受控终端设备接入互联网甚至企业网有很大关系。

实际上,很多人的家庭办公室已经成为新型的“企业分支机构”,但这也在客观上造成了企业和员工之间,原本属于内网需要传输的资料,如今需要通过外网来进行沟通、协作。很明显,企业比以往更难保证自身和员工远程办公的安全,因为黑客正在利用新的工作环境发起恶意攻击。

幸而,Akamai基于DDoS攻击向量和缓解措施的多年积累,能够预先检测攻击威胁并能部署主动缓解,实现了0秒缓解的服务承诺。

“DDoS攻击不仅没有走向衰落,而且随着远程办公新常态的出现,正在以更多、更复杂的方式呈现出来。”马俊认为,面对规模和复杂度日益增加的DDoS攻击,唯一有效且可行的应对方式是自动缓解和人工缓解技术的结合,这一过程离不开技术、人员以及流程的有效配合。

未来,Akamai建议企业从四方面来关注安全,一是DDoS防护,关注业务的延续;二是应用程序安全和爬虫程序管理;三是页面的完整性,避免核心的数据资产盗取;四是零信任安全,避免网络钓鱼攻击。

整体来看,Akamai今天为企业提供了多类服务,李昇更愿意把它看成是“盖房子”。

Akamai这所房子是由一层’基石’加上三根’柱子’构成的。”李昇说,“‘基石’就是Akamai智能边缘平台,三根’柱子’则在不停演进、迭代:第一根’柱子’是‘边缘交付’,Akamai选择离终端用户最近的地点,以选择最好的方式传递给用户;第二根’柱子’是边缘安全,如防DDoS、撞库、爬虫等执行机制、执行手段都是在边缘完成的;第三根’柱子’是边缘计算,Akamai通过自身的数据积累赋能客户,在Akamai的边缘上来执行客户的JavaScript语句和逻辑,从而最大限度提升互联网用户的体验。”

在中国,越来越多的中国企业将自身在互联网领域的优势汇集起来拓展海外市场。可以肯定的是,有了Akamai这家20多年深耕全球130多个国家和地区构成高可用、高稳定、高安全的智能边缘网络的帮助,中国企业的出海步伐一定可以走得更快、更稳、更好。

文/余文

《科技看门道》坚持深度报道,希望能通过资深媒体人对IT产业热点新闻的深入思考,挖掘其背后的商业逻辑和创新模式——不仅看热闹,更要看门道!

《科技看门道》主笔在行业渠道媒体拥有超过15年的从业经历,不仅对IT消费类和企业级软件、硬件、云计算、大数据、人工智能、区块链均有较深入的理解,同时见证了中国IT产业链上下游合作生态圈包括分销、零售、SI、ISV和CSV的进化历程,见证了金融、能源、制造、医疗、教育、政府、零售、高科技等行业的信息化和数字化转型之路。

《科技看门道》相信,IT产业在供给侧的改革——包括云计算、大数据、移动互联、人工智能、区块链等,将会成为推动各行各业发展进步的核心力量。

声明:以上内容并不代表本网赞同其观点。如有任何问题,请与不良与违法信息举报中心联系:513175919@qq.com。

www.book1234.com true http://www.book1234.com/q/20210222/20210222A0AU8L00.html report 41827
娱乐时尚
  • 2018年度大数据时代的互联网信息安全考试答案
  • 尔雅移动互联网时代的信息安全与防护考试答案
  • 移动互联网时代的信息安全与防护,学习通试题及答案?
  • 互联网时代,我们的隐私安全吗?
  • 2017年度公需科目大数据时代的互联网信息安全考试...
  • 2017年度大数据时代的互联网信息安全考试答案
  • 2018年度大数据时代的互联网信息安全考试题及答案 (2)
  • 2016尔雅移动互联网时代信息安全及防护考试答案
  • 2018年度大数据时代的互联网信息安全试题及答案(10...
  • 大数据时代的互联网信息安全试题及答案1
  • 历史文化
    真视界
    旅游美食
    精彩图文
    我爱我车
    母婴健康
    关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
    Copyright © 2004-2018 book1234.com All Rights Reserved. 布客网 版权所有
    京ICP备10044368号-1 京公网安备11010802011102号