2022 年攻击大流行!“加强戒备”的 8 月阅读清单
August 11, 2022 2:00PM
2022 年,网络安全的重要性空前突显,如果不加以重视,很容易受到网络攻击,带来难以处理的后果。随着欧洲(乌克兰)战事延续,网络战也有增无减,毕竟现在网民达到空前的规模,2022 年初为 49.5 亿人,占世界总人口的 62.5%(据估计,该数字在 2021 年增长了大约 4%,在 2020 年增长了 7.3%)。 今年以来,Cloudflare 一直在宣布推出新的产品、解决方案和计划,由此可见,我们多年来一直在防止和缓解网络攻击并不断从中学习,而我们遇到的大大小小的网络攻击不下几千次。目前,我们平均每天要阻止 1240 亿次网络威胁。我们处理攻击的次数越多,就越懂得如何遏制攻击,也更容易查找和处理新威胁,更容易以退居幕后的方式保护客户。 2022 年,我们一直在助力许多客户(Wikimedia/Wikipedia 或 Eurovision 仅仅是两个案例研究,类似的还有许多,去年我们还报道过一家《福布斯》全球 500 强公司)应对我们很熟悉的既往攻击。最近,我们处理了一次短信网络钓鱼攻击并进行了完整说明。 为接近 20% 的网站以及使用我们覆盖 270 多个城市(最近我们进入了关岛)的全球网络的数百万互联网资产和客户在线提供服务,也起了很大的作用。例如,2022 年第一季度 Cloudflare 平均每天阻止了 1170 亿次网络威胁(远多于前几个季度)。 现在已经是 8 月,正当盛夏,北半球有很多人在旅游度假,我们来整理一份阅读清单,围绕网络攻击做出总结,并就这一空前重要的领域给出 2022 年的一些指导。 战争与网络战:攻击越来越多但是,首先需要了解一些背景知识。攻击的类型五花八门,但总体呈增长势头,这里就 2022 年第二季度的 DDoS 攻击给出我们的一些数据:应用程序层攻击按年同比增加了 72%,网络层 DDoS 攻击则同比增加了 109%。 乌克兰战争爆发之后,美国政府早在 3 月就给出了“警告”,提醒乌克兰全体国民以及盟友和伙伴注意“加强网络安全”。美国网络安全和基础设施安全局 (CISA) 发起了 Shields Up(加强戒备)计划,因为“俄罗斯入侵乌克兰可能影响该地区内外的机构。”英国和日本等国也发出了警告。 即便如此,下面给出了前两个阅读清单建议,这也是关于攻击的更为笼统的建议: 加强戒备:使用 Cloudflare 服务提高网络就绪程度 (✍️) 战争爆发且政府发布警告之后,我们写了这篇免费的 Cloudflare 服务网络就绪程度总结性博客文章。如果您是经验丰富的 IT 专业人士或新手网站运营者,就可以看到适用于网站、应用或 API 的各种服务,包括对团队甚至是个人设备(从手机到路由器)的 DDoS 缓解和保护。如果您是这种情况,...
