2020 年實在是太難了，疫情籠罩下，不僅口罩成了必需品，當全世界大部分人不得不切換成居家模式時，網絡也掉線了。相信很多童鞋對之前歐洲大規模的網絡限速還有印象。隨著疫情在世界範圍蔓延，歐美各國也開啟了遠程辦公模式，加上線上娛樂流量暴漲，導致帶寬需求大增，Netflix、YouTube 等平台紛紛以降低視頻分辨率的方式實現變相降速。

限速最早從歐洲開始。

疫情爆發初期，預見到寬帶網絡可能吃緊，歐盟內部市場和服務專員蒂埃里·布雷頓（Thierry Breton）敦促流媒體平台考慮限制視頻碼率，以避免流量過載，影響在家辦公人群。

不過，其他國家的用戶也沒高興多久，Netflix 的限速措施已擴大至澳大利亞、新西蘭、印度、以色列、阿根廷和智利等國，官方聲稱是響應政府和運營商的要求。

當然，除了網絡限速外，網絡攻擊也在暴漲。

疫情期間，網絡安全防護依舊不能鬆懈

7 月8 日，Akamai 就疫情期間的2020 年上半年的網絡安全趨勢做了一次深度總結。

Akamai 表示，在疫情的背景下遠程辦公已經成為了一種新的常態。這在客觀上也加速了企業的數字化進程，使得企業的業務連續性比以往任何時候都更加重要。互聯網流量的激增也導致了很多互聯網上攻擊流量的激增，這使得網絡安全問題也越來越顯得突出。其實對於攻擊者而言，他們對遠程工作方式、工作模式從來都不陌生。他們總是從遠程去監控或者去遙控成千上萬的電腦來進行攻擊，他們了解互聯網的脆弱性，能夠採用不同的攻擊手段來達到他們攻擊的目的。

從攻擊手段來看，主要有以下四種類型：

• DDOS 攻擊：

隨著互聯網技術架構的演進和互聯網應用的高速發展，DDOS 攻擊規模已經從最初幾百兆的攻擊發展到了幾百個G，甚至上T 的規模。

雖然DDoS 攻擊在近一兩年來沒有太大的全球性的攻擊事件，但並不代表DDoS 攻擊已經消失了。

以疫情前後Akamai 平台所監測到的一些DDoS 攻擊數據對比來看，我們不難發現，DDOS 攻擊在疫情之後攻擊的頻次和攻擊的大小有很大的變化，隨著互聯網新常態的出現，現在DDoS攻擊以更多、更複雜的形式呈現了出來。

攻擊的目標一般在遊戲行業、金融行業、運營商以及零售電商行業。

• Web應用層面攻擊：

和去年相比，Web層面的攻擊比去年增長了42%，集中在電商、高科技等不同的行業。Web應用層攻擊通常可以分為三類，一類是針對Web網頁的攻擊，比如注入攻擊、跨站攻擊。另外有一類新型的攻擊方式：因為越來越多的平台使用API​​接口，利用API去進行更加隱秘的自動化的攻擊的方式也是現在Web攻擊的一個主流。最後還有一種會經常被利用的就是我們說的爬蟲的攻擊。爬蟲也稱為爬蟲攻擊，它利用一些惡意的軟件遠程的對你的網絡進行攻擊，來達到一些商業欺詐的目的。

就爬蟲攻擊來看，2020 年撞庫攻擊的頻次、次數相比前一年相當於翻了一倍，有成倍的增長。

• 第三方腳本的攻擊：

第三方腳本的攻擊方式是近幾年來比較常見的一種攻擊的方法。這種攻擊會導致用戶敏感的信息，包括個人身份、信用卡等信息洩露給第三方。這種攻擊不僅僅針對於一些大型的支付網站：只要有支付的業務，只要在頁面中有表單提交的操作，就有可能受到這種類型的攻擊。

此外，這種攻擊瞄準被疏忽的攻擊的界面：這種攻擊的攻擊方式不是攻擊你的服務器端，而是在你的瀏覽器端對你的客戶提交的數據進行攔截和劫持。

而一個更為現實的問題是，我們現在的網站為了提高交互能力、用戶體驗，其實使用了很多第三方腳本，而這些第三方腳本往往又不是由第一方來控制的，所以當出現安全問題時，影響面會非常大。第三方腳本的訪問鏈其實是非常複雜、非常長的。而桌面應用和移動終端的應用有超過60% 的鏈接腳本都是來自於第三方。

• 惡意郵件攻擊：

Akamai通過跟踪一個叫“Question Quiz”的工具箱（這個工具箱是一個釣魚軟件的工具箱，它可以被用來構建釣魚網站，也可以被用來實施釣魚的攻擊）發現，今年3月份以前會這種工具箱的受害者的數據還是比較平穩的，在3月15號以後，受害者成倍增長，這也就說明疫情期間會出現更多基​​於疫情的釣魚網站的攻擊。

整體而言，在疫情下，攻擊的方式還是攻擊的頻次和復雜程度都會越來越高，因此混合類型的攻擊會越來越多，包括以疫情為主題的攻擊會越來越多。從安全的角度來看，企業內部的脆弱性和外部的威脅性其實都在增強。

如何才能更好的避免網絡安全威脅？

針對以上攻擊攻擊類型，Akamai 也提出了一些針對性的意見。

首先，企業需加強內部培訓，讓員工、客戶意識到在使用這些服務時要保證自身的安全性，包括在點擊一個可疑鏈接、打開一個文件或訪問一個網站的時候要多留心。與此同時，還要更加謹慎地對待API 端口，因為現在很多企業都在使用移動端應用程序，而這些移動端應用程序均是通過API 連接服務器，所以如何保證API 的安全性將是避免重大攻擊的一個重要防護手段。

其次，漏洞的出現可能會導致用戶的個人信息洩露，所以企業在構建自己遠程協作的系統和工具時，要更多地考慮個人信息的保護，可以通過零信任模式來更好地提高用戶體驗。此外，要探測企業內部和外部的互相通訊，包括保證企業內部所有系統的安全性和最小化漏洞，這些對於企業解決APT 類攻擊都是最佳實踐。

最後，對於網絡安全行業來說，Akamai 希望整個行業能夠重新思考如何部署自己的安全控制、以及到底要部署在哪裡。