EN

全球互联网“大停电”,CDN安全暴露脆弱性,智慧动态纵深防御体系亟需建立

发布时间:2021-06-10
浏览量: 5931

据英国《卫报》报道,本周二下午7时左右(英国夏令时周二上午11时),全球互联网发生断网故障,持续了大约半个小时。期间大部分互联网暂时离线,包括亚马逊、Reddit和Twitch等知名站点。其他受此事件影响的重要组织还包括媒体机构《金融时报》、《卫报》、《纽约时报》和英国的Gov.uk。当用户尝试进入这些网站时,他们会遇到诸如“错误503服务不可用”和“连接失败”之类的消息。

专家已将问题追溯到Fastly内容交付网络 (CDN)故障,该CDN服务是许多主要网站的基础。Fastly是一家云计算服务提供商,运营“边缘云”,旨在加快网站加载时间,保护网站免受拒绝服务攻击并帮助他们应对突发流量。

故障导致一些网站完全瘫痪,同时其他服务的特定部分也遭到破坏。其中包括Twitter上托管社交网络表情符号的服务器。

安全专家很快表达了他们对Fastly系统故障的担忧,因为它凸显了许多组织在运行其自身网站时对CDN基础设施有着很强依赖性,这种依赖性可能为网络犯罪分子提供了攻击机会。

edgescan业务领导和安全顾问Michael Barragry评论说:“CDN在当今网络中无处不在。虽然它们主要用于确保资源的顺利交付,以便网站能够以最佳方式运行,但它们也经常提供额外的安全功能,例如类似WAF的流量过滤和DDoS保护。

Barragry进一步指出:“这个问题的确切性质尚不清楚,但其影响面极大,已经超越了任何现有的故障转移或冗余范围。这种中断也可能代表着进一步攻击的机会窗口——尤其是针对那些过度依赖CDN基础设施来确保其安全性的站点。企业应在适当的情况下使用额外的独立安全层,以确保不存在单点故障。”

关键基础设施安全防护建设体系需要建设智慧动态的纵深防御体系。

任子行智行零信任安全架构体系基于“以身份为基石、业务安全访问、持续信任评估、动态访问控制”的零信任安全理念,采用多因子身份认证、综合身份治理、终端安全感知、可信访问控制、资产安全评估、多维态势感知等技术,将灵活的安全能力与提升云上业务、远程办公效率,杜绝内网安全、大数据安全威胁结合起来。提高解决身份安全、访问安全、业务安全、数据安全等能力,实现智慧动态纵深防御目标。


热点内容

开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安全服务团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

咨询
留言
二维码
微信公众号
公司微博