雖然針對企業和政府的大規模網路攻擊成為了頭條新聞,但那些即便在正常時期都在艱難維持運轉的小型企業會強烈地感受到網路攻擊的影響。在本篇部落格中,我們將分享一項新研究,瞭解小型企業(包括那些使用我們免費服務的小型企業)如何利用 Cloudflare 服務確保自己的企業更加安全並抵禦中斷,還會講述一個 Cloudflare 如何對小型企業客戶產生切實影響的真實故事。
研究表明,43% 的網路攻擊針對小型企業 [來源:Institute for Security and Technology,勒索軟體防禦藍圖,2022 年]。小型企業面臨著很多與大型組織相同的網路安全挑戰,但用來規劃、設計和管理其 IT 系統與網路安全保護的資源卻更少。大多數小型企業表示,他們沒有充足的人員來妥善地解決 IT 網路安全問題 [來源:Ponemon Institute,2018 年,中小型企業的網路安全狀態]。
您當地的花店、健身房、咖啡館或寵物店為了對客戶保持開放,可能會使用多種多樣的雲端型 SaaS 應用程式,其中包括線上會計軟體、預約系統、銷售點信用卡讀卡器、庫存管理系統、內容管理系統和雲端電子郵件提供者。這些系統中的每一個都有可能遭到入侵並用於發起攻擊。正如全球疫情向我們展示的那樣,小型企業的經營利潤十分微薄,幾乎無法承受日常營運出現任何種類的中斷。
大型企業可能能夠承受系統服務中斷或勒索軟體攻擊所造成的暫時收入損失,但對於小型企業負責人而言,只是短期內服務品質下降或系統服務中斷,就會很快讓他們大難臨頭。如果沒有全天候安全營運中心可供使用,甚至沒有專職 IT 員工來關注網路安全問題,小企業負責人可能會無力預測、阻止或緩解任何網路攻擊,而這些攻擊可能會影響到他們的最終盈利,更令人擔憂的是,影響到他們的生計。
Cloudflare 的使命是協助打造更好的網際網路。我們認為網際網路應該是開放和免費的,並且所有網際網路資產,無論規模多小,都應該安全、穩妥且快速。我們認為,每一個網站都應該能夠獲得最佳的安全性和效能,無論該網站屬於大型跨國公司、當地非營利組織、全球人權宣導團體、高等教育學府還是位於小鎮一角的精品服裝店。最重要的是,我們認為,網際網路上的每個人都應該受到保護而免於網路攻擊,即使他們使用免費方案,不向 Cloudflare 支付任何費用。
小型企業使用者
我們發現有 94,000 多個小型客戶正在使用至少一項 Cloudflare 服務,例如,小型企業。這些小型客戶是什麼樣子的呢?有一間是位於中歐的一個小型服裝和服飾公司。另一間則是位於東南亞的一個頗受歡迎的咖啡館。我們的小型客戶遍佈北美洲、歐洲、南美洲、澳洲和亞洲,但最大的小型客戶群體(約 30%)位於美國。
地點
| Location | Small Business Accounts* |
|---|---|
| United States | 28,558 |
| United Kingdom | 6,952 |
| Australia | 3,454 |
| Canada | 3,444 |
| Germany | 3,024 |
| Brazil | 2,822 |
| China | 2,777 |
| India | 2,214 |
| France | 1,793 |
| Vietnam | 1,666 |
小型企業客戶*
| Location | Layer 3 attacks on small business customers |
|---|---|
| United States | 18,738 |
| United Kingdom | 7,366 |
| China | 6,576 |
| Germany | 5,423 |
| Canada | 2,517 |
| Australia | 2,374 |
| Brazil | 1,871 |
| Hong Kong | 3,365 |
| Russia | 4,579 |
| Taiwan | 1,666 |
美國
28,558
英國
6,952
澳洲
3,454
加拿大
3,444
德國
3,024
巴西
2,822
中國
2,777
印度
2,214
法國
1,793
越南
1,666
*小型客戶十大地點
2022 年,這些小型企業和組織每天負責處理超過七十億個快取要求。2022 年,Cloudflare 協助小型客戶識別並緩解了 38,000 多個第 3 層 DDoS 攻擊。對於小型企業而言,阻止網路攻擊意味著維持正常運轉,並可能讓他們的企業免於破產。
地點
針對小型企業客戶的第 3 層攻擊
美國
18,738
英國
7,366
中國
6,576
德國
5,423
加拿大
2,517
澳洲
2,374
巴西
1,871
香港特別行政區
3,365
俄羅斯
4,579
台灣地區
1,666
免費方案使用者
免費方案使用者是什麼情況呢?截至 2022 年 12 月,我們發現有 420 萬個 Cloudflare 帳戶僅使用免費方案提供的服務——和 2021 年相比,年增率為 40%。2022 年,這些免費方案客戶在 Cloudflare 網路上負責處理的要求數加起來約為 70 萬億個,相當於他們免費獲得了價值 700 萬美元的內容傳遞網路服務。很多免費方案使用者也會免費利用 Cloudflare Access,目前在用的免費 Access 席位有兩百多萬個。
由於免費方案使用者為數眾多,可能很難瞭解這些彙總數據對執行這些帳戶的個體會有什麼影響。正因為如此,我們很高興能與一位免費方案使用者進行交流,聆聽他們分享的實際體驗。
實際客戶體驗
位於美國南部的一間小型當地代管公司負責保護其代管的網站,這些網站全部屬於當地的小型企業——花店、麵包房和寵物店,這些企業花費時間和資源來為當地社群提供支援,無法承擔因網路攻擊而造成的停機。在這些網站中,有一些網站具有電子商務功能,而其他一些則包含 WordPress 網站。其他資產有一定程度的自訂開發,需要防範 SQL 資料隱碼攻擊、詐騙、機器人剽竊攻擊和其他惡意活動。雖然這些小型企業網站並非網路攻擊者的特定目標(而是在廣泛的 IP 位址上遭受廣泛的不太集中的攻擊),但它們受到攻擊的後果和大型資產一樣:效能下降、停機和業務中斷。
為了協助緩解這些後果,代管提供者使用我們的免費 WAF 受管規則集和 Bot Fight Mode 功能來保護客戶資產。Cloudflare 提供了額外一層保護和安心,讓小型企業的網站能夠保持運轉。透過使用 Cloudflare 的免費服務,代管提供者大大減少了從海外 IP 傳入的大量惡意流量。由於這些企業規模較小且位於本地,來自國外的任何流量都不可能是當地客戶,顯然不是為了與本地企業進行交易。
這家代管提供者表示,他們使用 Cloudflare 還削減了每月 100 美元的頻寬輸出費用。從大型企業的角度來看,這筆錢可能並不算什麼,但對小型公司來說,很快就會積少成多。透過使用 Cloudflare 的網路快取要求,提供者也能減少伺服器負載,從而提供更多的容量來處理攻擊。最重要的是,代管提供者發現 Cloudflare 易於部署和使用,並且具有簡便的自訂功能,可滿足需要保護的小型企業網站的特定需求。
我們最後結束談話時,腦子裡只有一個想法:「我真不敢相信你們是免費做到這一切的!」
任何規模的企業都不應該獨自面對網路攻擊,無論他們是否是付費客戶。Cloudflare 受到數百萬個網際網路客戶的信任,從規模最大的全球公司到街角的雜貨店。Cloudflare 入門非常簡單、直接且快速。只需幾分鐘,您就可以註冊並獲取免費方案,獲得所需的工具來保護和加速 Web 空間,確保您的小型企業蓬勃發展。