EN

全球互聯(lián)網(wǎng)“大停電”,CDN安全暴露脆弱性,智慧動(dòng)態(tài)縱深防御體系亟需建立

發(fā)布時(shí)間:2021-06-10
瀏覽量: 9909

據(jù)英國(guó)《衛(wèi)報(bào)》報(bào)道,本周二下午7時(shí)左右(英國(guó)夏令時(shí)周二上午11時(shí)),全球互聯(lián)網(wǎng)發(fā)生斷網(wǎng)故障,持續(xù)了大約半個(gè)小時(shí)。期間大部分互聯(lián)網(wǎng)暫時(shí)離線,包括亞馬遜、Reddit和Twitch等知名站點(diǎn)。其他受此事件影響的重要組織還包括媒體機(jī)構(gòu)《金融時(shí)報(bào)》、《衛(wèi)報(bào)》、《紐約時(shí)報(bào)》和英國(guó)的Gov.uk。當(dāng)用戶嘗試進(jìn)入這些網(wǎng)站時(shí),他們會(huì)遇到諸如“錯(cuò)誤503服務(wù)不可用”和“連接失敗”之類的消息。

專家已將問題追溯到Fastly內(nèi)容交付網(wǎng)絡(luò) (CDN)故障,該CDN服務(wù)是許多主要網(wǎng)站的基礎(chǔ)。Fastly是一家云計(jì)算服務(wù)提供商,運(yùn)營(yíng)“邊緣云”,旨在加快網(wǎng)站加載時(shí)間,保護(hù)網(wǎng)站免受拒絕服務(wù)攻擊并幫助他們應(yīng)對(duì)突發(fā)流量。

故障導(dǎo)致一些網(wǎng)站完全癱瘓,同時(shí)其他服務(wù)的特定部分也遭到破壞。其中包括Twitter上托管社交網(wǎng)絡(luò)表情符號(hào)的服務(wù)器。

安全專家很快表達(dá)了他們對(duì)Fastly系統(tǒng)故障的擔(dān)憂,因?yàn)樗癸@了許多組織在運(yùn)行其自身網(wǎng)站時(shí)對(duì)CDN基礎(chǔ)設(shè)施有著很強(qiáng)依賴性,這種依賴性可能為網(wǎng)絡(luò)犯罪分子提供了攻擊機(jī)會(huì)。

edgescan業(yè)務(wù)領(lǐng)導(dǎo)和安全顧問Michael Barragry評(píng)論說:“CDN在當(dāng)今網(wǎng)絡(luò)中無(wú)處不在。雖然它們主要用于確保資源的順利交付,以便網(wǎng)站能夠以最佳方式運(yùn)行,但它們也經(jīng)常提供額外的安全功能,例如類似WAF的流量過濾和DDoS保護(hù)。

Barragry進(jìn)一步指出:“這個(gè)問題的確切性質(zhì)尚不清楚,但其影響面極大,已經(jīng)超越了任何現(xiàn)有的故障轉(zhuǎn)移或冗余范圍。這種中斷也可能代表著進(jìn)一步攻擊的機(jī)會(huì)窗口——尤其是針對(duì)那些過度依賴CDN基礎(chǔ)設(shè)施來(lái)確保其安全性的站點(diǎn)。企業(yè)應(yīng)在適當(dāng)?shù)那闆r下使用額外的獨(dú)立安全層,以確保不存在單點(diǎn)故障?!?/span>

關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)建設(shè)體系需要建設(shè)智慧動(dòng)態(tài)的縱深防御體系。

任子行智行零信任安全架構(gòu)體系基于“以身份為基石、業(yè)務(wù)安全訪問、持續(xù)信任評(píng)估、動(dòng)態(tài)訪問控制”的零信任安全理念,采用多因子身份認(rèn)證、綜合身份治理、終端安全感知、可信訪問控制、資產(chǎn)安全評(píng)估、多維態(tài)勢(shì)感知等技術(shù),將靈活的安全能力與提升云上業(yè)務(wù)、遠(yuǎn)程辦公效率,杜絕內(nèi)網(wǎng)安全、大數(shù)據(jù)安全威脅結(jié)合起來(lái)。提高解決身份安全、訪問安全、業(yè)務(wù)安全、數(shù)據(jù)安全等能力,實(shí)現(xiàn)智慧動(dòng)態(tài)縱深防御目標(biāo)。


熱點(diǎn)內(nèi)容

開始試用任子行產(chǎn)品
申請(qǐng)?jiān)囉?/a>

20年公安服務(wù)經(jīng)驗(yàn)

7*24小時(shí)應(yīng)急響應(yīng)中心

自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備

專家級(jí)安全服務(wù)團(tuán)隊(duì)

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國(guó)家科學(xué)技術(shù)二等獎(jiǎng)

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號(hào)
公司微博