针对企业和政府的大规模网络攻击会成为头条新闻,但对于那些在正常时期就已经举步维艰的小企业而言,网络冲突的影响可能更深刻、更强烈。本文中,我们将介绍关于小企业(包括使用我们免费服务的小企业)如何利用 Cloudflare 服务使他们的业务更安全,更能抵御中断的新研究。我们还会讲述一个 Cloudflare 如何为小企业客户带来切实影响的真实故事。
研究表明,43% 的网络攻击针对小企业 [来源:安全与技术研究所,勒索软件防御蓝图,2022 年]。小型企业面临着许多与大型组织相同的网络安全挑战,但用于规划、设计和管理其 IT 系统和安全保护的资源较少。大多数小企业表示,他们没有足够或适当地解决 IT 安全问题的人员 [来源:Ponemon Institute,2018 年中小企业网络安全状况]。
您当地的花店、健身房、咖啡馆或宠物店可能使用各种各样基于云的 SaaS 应用程序来为客户维持运营,包括在线会计软件、预订系统、POS 刷卡机、库存管理系统、内容管理系统和云电子邮件提供商。这些系统中的每一个都可能被破坏并用于发起攻击。正如全球疫情大流行向我们展示的那样,小企业利润微薄,日常运营受到任何形式干扰的空间很小。
虽然大型企业也许能够承受系统停机或勒索软件攻击造成的暂时收入损失,但小企业主在服务质量下降或系统停机的短时间内就会迅速陷入严重危机。由于没有一个全职的安全运营中心,甚至没有专门的 IT 人员来关注安全问题,小企业主可能会感到无力预测、阻止或缓解任何可能影响其收入——更令人担忧的是——影响他们生计的网络攻击。
Cloudflare 的使命是帮助建立更好的互联网。我们认为互联网应该是开放和自由的,所有的互联网资产,无论多么小,都应该是安全、可靠和快速的。我们认为,每个网站都应该获得最佳的安全性和性能,无论该网站属于大型跨国公司、地方非营利组织、全球人权倡导团体、高等教育机构,还是位于小镇的服装精品店。最重要的是,我们相信互联网上的每个人都应该受到保护,免受网络攻击,即使他们只是使用 Free 计划,没有在 Cloudflare 花任何钱。
小企业用户
我们发现超过 9.4 万家小企业客户至少使用了一项 Cloudflare 服务。这些小企业客户是什么样的?其中一家是位于中欧的小型服饰公司。另一家是东南亚很受欢迎的咖啡店。最大的小企业客户群体(约 30%)位于美国,尽管他们还遍布北美、欧洲、南美、澳大利亚和亚洲。
地点
| Location | Small Business Accounts* |
|---|---|
| United States | 28,558 |
| United Kingdom | 6,952 |
| Australia | 3,454 |
| Canada | 3,444 |
| Germany | 3,024 |
| Brazil | 2,822 |
| China | 2,777 |
| India | 2,214 |
| France | 1,793 |
| Vietnam | 1,666 |
小企业帐户*
| Location | Layer 3 attacks on small business customers |
|---|---|
| United States | 18,738 |
| United Kingdom | 7,366 |
| China | 6,576 |
| Germany | 5,423 |
| Canada | 2,517 |
| Australia | 2,374 |
| Brazil | 1,871 |
| Hong Kong | 3,365 |
| Russia | 4,579 |
| Taiwan | 1,666 |
美国
28,558
英国
6,952
澳大利亚
3,454
加拿大
3,444
德国
3,024
巴西
2,822
中国大陆
2,777
印度
2,214
法国
1,793
越南
1,666
*小客户帐户十大地点
在 2022 年,这些小企业和组织带来每天贡献超过 70 亿次缓存请求。在 2022 年,我们帮助小企业客户缓解了超过 3.8 万次第 3 层 DDoS 攻击 。对小企业来说,阻止网络攻击意味着保持大门敞开,并有可能维持运营。
地点
针对小企业客户的第 3 层攻击
美国
18,738
英国
7,366
中国大陆
6,576
德国
5,423
加拿大
2,517
澳大利亚
2,374
巴西
1,871
中国香港特别行政区
3,365
俄罗斯
4,579
中国台湾省
1,666
Free 计划用户
Free(免费)计划用户情况如何呢?截至 2022 年 12 月,我们发现有 420 万个 Cloudflare 帐户仅使用我们 Free 计划中提供的服务,比 2021 年增长 40%。这些 Free 计划客户在 2022 年总共通过 Cloudflare 网络发出了大约 70 万亿次请求,相当于免费获得价值 700 万美元的内容分发网络服务。我们的很多 Free 计划用户也在免费利用 Cloudflare Access 服务, 目前使用中的免费 Access 坐席超过 200 万个。
鉴于 Free 计划用户数量如此巨大,要知道这些总数对运行这些帐户的个人有什么影响非常具有挑战性。这就是为什么我们很高兴能与一位 Free 计划的用户交谈,他分享了自己的故事。
客户故事
美国南部一家小型地方托管公司有责任保护他们托管的网站,网站所有者都是小型本地企业——花店、面包店和宠物店,他们花费时间和资源支持当地社区,无法承受网络攻击造成的停机时间。其中一些网站具备电子商务功能,而另一些则包含 WordPress 站点。其他网站具备一定程度的定制开发,以防御 SQL 注入、欺诈、机器人抓取攻击及其他恶意活动。虽然这些小型企业网站并没有成为网络攻击者的具体目标(而是在广泛的 IP 地址上遭受了广泛的、不那么集中的攻击),但它们也会遭受与大型企业相同的性能下降、停机和业务中断的后果。
为了帮助缓解这些后果,该托管提供商为用户提供我们免费的 WAF Managed Ruleset 和 Bot Fight Mode 能力以保护客户资产。Cloudflare 为小型企业的网站提供了另一层保护和安心,以保持运营。通过使用 Cloudflare 的免费服务,这家托管服务提供商大幅减少了来自海外 IP 的大量恶意流量。由于这些企业规模很小,而且都是本地的,任何来自国外的流量都不太可能是本地客户,显然也不是为了与这些本地企业进行交易。
该托管提供商还表示,使用 Cloudflare 使其每月带宽出口费用节省了 100 美元。从大企业的角度来看,这似乎不算多,但对一家小公司来说,费用会增加得很快。通过在 Cloudflare 网络上缓存请求,该托管提供商还减少了服务器负载,以便有更多的容量来处理攻击。最重要的是,该托管提供商发现 Cloudflare 的部署和使用都很直观,并且可以直接针对需要保护的小型企业网站的特定需求进行定制。
我们的谈话以最后一个想法结束:“真不敢相信你居然免费提供这些服务!”
任何规模的企业都不必单独面对网络攻击,无论它们是否付费客户。Cloudflare 受到数百万互联网资产的信任,从最大的全球公司到街角的杂货店。开始使用 Cloudflare 简单、快速而且直接。欢迎花几分钟时间注册一个 Free 计划,获取保护和加速 Web 资产,让自己的小企业蓬勃发展的工具。