300000美元或免遭损失！网站安全，如何躲避“悬顶之剑”？

网站宕机1小时，会有什么后果？

答案是——你将有可能损失至少300,000美元！

咨询公司Gartner Group验证得出，由 DDoS 攻击造成的停机成本高达每小时 300,000 美元，应用程序攻击平均每次事件将造成 4420,000美元的损失[1]。除此之外，31%的消费者受应用程序或Web服务器安全漏洞的影响选择与品牌分道扬镳……

（图/图虫创意）

时间来到2023年，频繁的网络攻击、核心数据泄露以及网页超载引起的宕机事件，依旧是悬在跨境卖家头顶的“达摩克利斯之剑”，甚至是未来3到5年内重新定义线上“数字服务体验”的价值所在。

一、2023年 DDoS 攻击数量愈多、手段愈新

本质上而言，DDoS攻击并不是什么新鲜事儿。腾讯安全发布的《2022年上半年DDoS攻击威胁报告》，海外DDoS攻击持续攀升，仅2022年上半年增幅就接近70%。而随新年而至的，针对跨境卖家的账号登录、网站访问和跨境支付等环节的DDoS攻击持续增多，攻击规模和频率也在不断增加。

Edgio 高级解决方案工程师Paul McNamara评论说：“随着2023年每年产生的数据量继续飙升，加之对物联网设备需求的不断增加，430亿台甚至更多的联网设备为攻击者打开了同样多的途径。”

（图/Edgio 高级解决方案工程师Paul McNamara）

一来，物联网设备数量激增为DDoS攻击提供了更大的“温床”，网络犯罪分子能够调用更多终端设备上不安全的计算数据和素材容量。【点击“查看”获取DDoS攻击解决方案】

二则，内外部冲突因素和地缘限制对数字、互联网经济的影响，使得DDoS攻击数量屡创新高，不仅波及范围广，攻击载荷十分巨大以及持续时间漫长，致网络系统时常瘫痪、网站宕机。

二、多数欺诈是通过不良机器人实施的

危机四伏——是多数卖家对包括DDoS攻击在内的网络欺诈的评价概括，可现实情况是网络欺诈花样之多远非是卖家们所能够提前预测和想象的。

卖家一旦中招，轻则网速卡顿、掉线、网页延迟，重则引发安全漏洞、导致网站宕机……当然，这还不包括轻、重两种攻击表象下的大小场景衍生。

综合国内外多项分析报告的结论显示，事实上，当前互联网上近一半的流量都是由机器人产生的，而当涉及到“不良机器人”及不法犯罪分子时，针对互联网流量和网站的安全攻击和欺诈，可能会有更严重的影响。

任意一个攻击漏洞都可能使卖家的业务停摆，甚至将有可能导致卖家企业的最终破产：

场景：卖家端

“攻击拦截了我的登录，还自行创建了虚假账户”；

“大促折扣满减被肆意篡改，店铺优惠券被恶意抢空”；

“信用卡被盗刷，持卡人拒付并投诉，让我钱货两失”；

“黑客攻击越发智能，服务器接二连三地崩溃”；

……

场景：买家端

“网页加载超过3秒，服务体感太差，选择终止购买计划”；

“买完东西后，我全部个人信息都被泄露了，十分后悔”；

“个人购买账户被盗用、被恶意消费及支付”

……

这一背景下，对于很多卖家或买家用户来说，他们往往难以辨别和确定谁是正常机器人，谁是不良机器人——尤其是销售高客单价如3C电子产品、智能小家电的“高危”卖家，往往一次欺诈、被攻击都可能造成无法估量的的损失。

三、边缘存储的开创性

2023年，随着海量互联网设备产生的数据量持续飙升，同时出于对网络安全和预防攻击、欺诈的诸多考量，边缘存储将成为互联网行业高效、安全跃进的焦点所在。

区别于传统的将各类数据内容存储于大数据中心的普遍做法，边缘存储可以通过将计算和存储资源分配到更接近的小微边缘，从而提供数据应用的更高性能，同时起到降本提效的效果。

对此，Edgio 安全产品管理高级总监Richard Yew早前在接收媒体采访时指出，“在边缘而不是世界各地的各种数据中心存储数据，在提高合规性和网络安全方面发挥着独特的作用。在市场上，目前只有CDN或者边缘化的解决方案才能够完全有效地对抗任何的攻击方式。”

（图/Edgio 安全产品管理高级总监Richard Yew）

比如，在智能小家电领域中边缘存储解决方案的场景下，一方面，卖家可以将数据存储在更接近数据源的地方以降低成本，对存储数据进行加密和安全防护处理以避免DDoS攻击等不良侵略，全方位保护卖家的数据安全。另一方面，买家对自己的个人数据安全也有了更多的控制权，维护买家在购买交易环节的信息安全和交易安全。

四、“强大且有弹性的安全产品”长什么样？

面对由不良机器人发起的不定时、不定式的频繁攻击，卖家是否有办法在第一时间甚至是超前设下防线，保障自身业务安全高效地运营？

有，卖家需要一款强大且有弹性的安全产品。【点击“Edgio”，获取更多安全防护>>>】

“在安全方面，对我们Edgio而言，安全就是我们矢志不渝所做的——通过对内容交付、应用和流媒体平台的无缝集成，提供无与伦比的安全数字体验，以帮助卖家确保系统时刻保持所需的机密性、完整性和可用性，并确保卖家的业务始终受到保护”，Edgio 安全产品管理高级总监Richard Yew指出，Edgio（NASDAQ：EGIO）作为边缘软件解决方案提供商完全致力于为卖家提供完全可视化的服务，让他们能够获得尖端解决方案，最终为他们提供强大而有弹性的安全产品。

（图/Edgio）

举例来看，Edgio Security全新升级的安全解决方案不仅可以缓解最大的 DDoS 攻击，还可以确保对关键的网络应用程序和 API 的保护，能够保障卖家的业务和企业声誉免受最新针对应用层的攻击。

• 在网路和应用层DDoS防护上，Edgio 全新升级的DDoS 清洗解决方案，提供了专门的 DDoS 缓解能力，可以保护所有协议，缓解直接到源站的攻击 ，为网站安全提供全方位的保护；

• 在Bot爬虫程序管理上，Edgio Security的Bot管理方案会自动适应，全面防护网络攻击；

• 在Web应用和API 保护（WAAP）上，Edgio则增强了高级规则定制器、出站数据泄漏预防、代理检测、增强的可配置性和区域代码支持等功能，能够更好地帮助客户遵守地理合规规则；

• 在提效增质的服务上，Edgio Application平台将提供的现代工具集、边缘集成和优异的开发者体验；

• ……

不过，需要特别指出的是，很多卖家往往只习惯于专注于一个领域，如他们将最好的 DDoS 解决方案放在边缘，即 Web 应用程序，但却容易忘记保护其余系统和原始基础设施。

“大多数组织会将大部分预算用于预防攻击，而牺牲了安全的其他两个组成部分：攻击检测和攻击响应。我喜欢用这个比喻——尽管我们都采取了预防措施来保持健康，但我们还是会在某个时候生病，这是不可避免的。因此，快速发现任何疾病并采取适当的补救措施同样重要。对于组织来说也是如此——除了响应之外，他们还需要真正将资源投入到安全检测上，”Richard Yew如是说。

（图/图虫创意）

根据Richard Yew的说法，网站安全它很微妙，而Edgio确实在多重风险因素下为卖家的网络安全和应用程序提供了全链路、多元的360度的保护。如Web 应用程序和 API 保护，DDoS 防护，高级机器人管理，Origin Shield 起源之盾防护，权威域名解析以及TLS 加密等多重安全防护。

同时，Edgio在网站构建、优化、现代化和面向未来的应用程序上，也提供了诸多服务，如借助集成 Web 应用程序开发平台，使开发人员团队能够以两倍的速度进行创新和发布，让开发人员能够完全控制他们的工作流程。

此外，围绕网站表现方面，Edgio同样提供了多项应用程序和 API 性能的服务，加速 Web 应用程序和 API，以帮助卖家获得更好的用户体验……

5、 写到最后

基于Edgio网站现代化、电商网站的快速更新和发布、网站安全、App和API加速 、Web CDN 和全球CDN等系列服务生态下，未来3-5年内中国卖家的网站安全和数字服务势必会迎来更广阔的天地。

想必，从今天起在Edgio的维稳防护下，中国卖家最终可以远离高悬头顶的“达摩克利斯之剑”……

了解网站安全更多服务，点击Edgio快速对接，解决后顾之忧！

参考资料：

[1]:https://technative.io/reduce-vulnerabilities-and-defend-your-brand-against-ddos-attacks/

（来源：Yura zhong）

本文作者对该作品拥有完整、合法的著作权及其他相关权益。未经许可同意，任何个人或组织不得复制、转载、或以其他方式使用本网站内容。转载请联系本文观察员，违规转载必究！