EN

全球互聯(lián)網(wǎng)“大停電”,CDN安全暴露脆弱性,智慧動態(tài)縱深防御體系亟需建立

發(fā)布時間:2021-06-10
瀏覽量: 9894

據(jù)英國《衛(wèi)報》報道,本周二下午7時左右(英國夏令時周二上午11時),全球互聯(lián)網(wǎng)發(fā)生斷網(wǎng)故障,持續(xù)了大約半個小時。期間大部分互聯(lián)網(wǎng)暫時離線,包括亞馬遜、Reddit和Twitch等知名站點。其他受此事件影響的重要組織還包括媒體機構《金融時報》、《衛(wèi)報》、《紐約時報》和英國的Gov.uk。當用戶嘗試進入這些網(wǎng)站時,他們會遇到諸如“錯誤503服務不可用”和“連接失敗”之類的消息。

專家已將問題追溯到Fastly內容交付網(wǎng)絡 (CDN)故障,該CDN服務是許多主要網(wǎng)站的基礎。Fastly是一家云計算服務提供商,運營“邊緣云”,旨在加快網(wǎng)站加載時間,保護網(wǎng)站免受拒絕服務攻擊并幫助他們應對突發(fā)流量。

故障導致一些網(wǎng)站完全癱瘓,同時其他服務的特定部分也遭到破壞。其中包括Twitter上托管社交網(wǎng)絡表情符號的服務器。

安全專家很快表達了他們對Fastly系統(tǒng)故障的擔憂,因為它凸顯了許多組織在運行其自身網(wǎng)站時對CDN基礎設施有著很強依賴性,這種依賴性可能為網(wǎng)絡犯罪分子提供了攻擊機會。

edgescan業(yè)務領導和安全顧問Michael Barragry評論說:“CDN在當今網(wǎng)絡中無處不在。雖然它們主要用于確保資源的順利交付,以便網(wǎng)站能夠以最佳方式運行,但它們也經(jīng)常提供額外的安全功能,例如類似WAF的流量過濾和DDoS保護。

Barragry進一步指出:“這個問題的確切性質尚不清楚,但其影響面極大,已經(jīng)超越了任何現(xiàn)有的故障轉移或冗余范圍。這種中斷也可能代表著進一步攻擊的機會窗口——尤其是針對那些過度依賴CDN基礎設施來確保其安全性的站點。企業(yè)應在適當?shù)那闆r下使用額外的獨立安全層,以確保不存在單點故障?!?/span>

關鍵基礎設施安全防護建設體系需要建設智慧動態(tài)的縱深防御體系。

任子行智行零信任安全架構體系基于“以身份為基石、業(yè)務安全訪問、持續(xù)信任評估、動態(tài)訪問控制”的零信任安全理念,采用多因子身份認證、綜合身份治理、終端安全感知、可信訪問控制、資產安全評估、多維態(tài)勢感知等技術,將靈活的安全能力與提升云上業(yè)務、遠程辦公效率,杜絕內網(wǎng)安全、大數(shù)據(jù)安全威脅結合起來。提高解決身份安全、訪問安全、業(yè)務安全、數(shù)據(jù)安全等能力,實現(xiàn)智慧動態(tài)縱深防御目標。


熱點內容

開始試用任子行產品
申請試用

20年公安服務經(jīng)驗

7*24小時應急響應中心

自主知識產權的產品裝備

專家級安全服務團隊

網(wǎng)絡空間數(shù)據(jù)治理專家

榮獲國家科學技術二等獎

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號
公司微博