- Văn bản
- Lịch sử
CDN Requirement #3: Sophisticated S
CDN Requirement #3: Sophisticated Security Capabilities As the volume of high-value data and transactions on the Internet continues to grow, so do the forces of attackers looking to exploit it – and these forces are costing organizations big money. In FY2015, businesses around the world suffered average losses of $7.7 million due to cybercrime, with U.S. companies seeing the largest losses, averaging $15 million11. Along with crimes committed by malicious insiders, DDoS and web-based attacks were found to be the most costly.
Unfortunately, the number of DDoS attacks seen across the Akamai network has more than doubled in each of the last two years. Web-based exploits such as SQL injection, cross-site scripting, and local or remote file-inclusion attacks are becoming more common as well, as hackers exploit website vulnerabilities in an attempt to deface, disrupt, or steal from a site. They are also increasingly launched in conjunction with DDoS assaults, using the latter to divert attention while causing more serious damage with the former. In both types of attacks, it is often difficult to distinguish bad traffic from legitimate traffic, and strategies continue to evolve rapidly over time, requiring significant dedicated security resources in order to stay up to date on mitigation strategies.
Given the increasing volatility of the Internet threat landscape, helping to secure websites is a critical CDN requirement. This is a broad topic that spans protection of content, physical security, operational security, compliance (with regulatory requirements such as PCI, ISO, BITS, FISMA, and HIPAA), and even acceptable use policies. While there are many important pieces of the security puzzle, here we focus on cloud-based CDN defense layers that are unique in their ability to protect against the Internet-scale threats of today and tomorrow.
Internet-scale DDoS Defenses In recent years, the largest DDoS attacks have grown exponentially in size as amplification techniques have allowed hackers to create onslaughts that are hundreds of times larger than before. At the same time, they have become more sophisticated – often coming in multiple waves, using multiple attack vectors, and opportunistically attacking during high-traffic launches and events, when infrastructure is already heavily loaded. They may target the network layer, the application layer, or the DNS infrastructure.
Unfortunately, the number of DDoS attacks seen across the Akamai network has more than doubled in each of the last two years. Web-based exploits such as SQL injection, cross-site scripting, and local or remote file-inclusion attacks are becoming more common as well, as hackers exploit website vulnerabilities in an attempt to deface, disrupt, or steal from a site. They are also increasingly launched in conjunction with DDoS assaults, using the latter to divert attention while causing more serious damage with the former. In both types of attacks, it is often difficult to distinguish bad traffic from legitimate traffic, and strategies continue to evolve rapidly over time, requiring significant dedicated security resources in order to stay up to date on mitigation strategies.
Given the increasing volatility of the Internet threat landscape, helping to secure websites is a critical CDN requirement. This is a broad topic that spans protection of content, physical security, operational security, compliance (with regulatory requirements such as PCI, ISO, BITS, FISMA, and HIPAA), and even acceptable use policies. While there are many important pieces of the security puzzle, here we focus on cloud-based CDN defense layers that are unique in their ability to protect against the Internet-scale threats of today and tomorrow.
Internet-scale DDoS Defenses In recent years, the largest DDoS attacks have grown exponentially in size as amplification techniques have allowed hackers to create onslaughts that are hundreds of times larger than before. At the same time, they have become more sophisticated – often coming in multiple waves, using multiple attack vectors, and opportunistically attacking during high-traffic launches and events, when infrastructure is already heavily loaded. They may target the network layer, the application layer, or the DNS infrastructure.
0/5000
CDN các yêu cầu #3: Tinh vi an ninh khả năng như là khối lượng dữ liệu giá trị cao và các giao dịch trên Internet tiếp tục phát triển, do đó, làm các lực lượng của kẻ tấn công đang tìm kiếm để khai thác nó- và các lực lượng tính toán chi phí tổ chức lớn tiền. FY2015, các doanh nghiệp trên khắp thế giới bị tổn thất trung bình là $7,7 triệu vì tội phạm mạng, với các công ty Hoa Kỳ nhìn thấy những thiệt hại lớn nhất, Trung bình 15 $ million11. Cùng với tội ác của cổ đông nội bộ độc hại, DDoS và trang web dựa trên các cuộc tấn công đã được tìm thấy là tốn kém nhất. Thật không may, số lượng các cuộc tấn công DDoS nhìn thấy trên mạng Akamai đã tăng hơn gấp đôi trong mỗi hai năm qua. Trang web dựa trên khai thác như SQL injection, cross-site scripting, và địa phương hoặc từ xa tập tin bao gồm các cuộc tấn công đang trở nên phổ biến hơn là tốt, như tin tặc khai thác lỗ hổng trang web trong một nỗ lực để deface, phá hoại, hoặc ăn cắp từ một trang web. Họ cũng ngày càng được đưa ra cùng với các cuộc tấn công DDoS, sử dụng sau này để chuyển hướng sự chú ý trong khi gây thiệt hại nghiêm trọng hơn với các cựu. Trong cả hai loại tấn công, nó thường là khó để phân biệt với tình trạng giao thông từ lưu lượng truy cập hợp pháp và chiến lược tiếp tục phát triển nhanh chóng theo thời gian, đòi hỏi phải có nguồn tài nguyên bảo mật quan trọng chuyên dụng để ở đến nay trên chiến lược giảm nhẹ.Do sự biến động tăng của phong cảnh mối đe dọa Internet, giúp đỡ để đảm bảo trang web là một yêu cầu quan trọng của CDN. Đây là một chủ đề rộng kéo dài bảo vệ nội dung, an ninh, bảo mật hoạt động, tuân thủ (với các yêu cầu pháp lý như PCI, ISO, BIT, FISMA và HIPAA) và chính sách sử dụng chấp nhận được ngay cả. Trong khi có rất nhiều mảnh quan trọng của câu đố security, ở đây chúng tôi tập trung vào cloud-based CDN quốc phòng lớp mà là duy nhất trong khả năng của mình để bảo vệ chống lại các mối đe dọa Internet quy mô của hôm nay và ngày mai.Internet quy mô DDoS hệ thống phòng thủ ở tại nhiều năm, các cuộc tấn công DDoS lớn nhất đã phát triển theo cấp số nhân kích thước như kỹ thuật khuếch đại có thể cho phép tin tặc để tạo ra tấn có hàng trăm lần lớn hơn so với trước khi. Cùng lúc đó, họ đã trở nên phức tạp hơn – thường xuyên tới trong nhiều sóng, bằng cách sử dụng nhiều các vectơ tấn công, và opportunistically tấn công trong thời gian ra mắt cao lưu lượng truy cập và các sự kiện, khi cơ sở hạ tầng đã được rất nhiều tải. Họ có thể nhắm mục tiêu mạng lớp, các lớp ứng dụng hoặc cơ sở hạ tầng DNS.
đang được dịch, vui lòng đợi..
CDN Yêu cầu # 3: Khả năng bảo mật tinh vi Khi khối lượng dữ liệu có giá trị cao và các giao dịch trên Internet tiếp tục phát triển, do đó, các lực lượng của kẻ tấn công tìm cách để khai thác nó - và các lực lượng này được tổ chức chi phí tiền lớn. Trong năm 2015., doanh nghiệp trên toàn thế giới phải chịu thiệt hại trung bình 7,7 triệu $ do tội phạm mạng, với các công ty Mỹ nhìn thấy những thiệt hại lớn nhất, trung bình $ 15 million11. Cùng với tội ác của người trong độc hại, các cuộc tấn công DDoS và dựa trên web được tìm thấy là tốn kém nhất.
Thật không may, số lượng các cuộc tấn công DDoS thấy trên mạng Akamai đã tăng gấp đôi trong mỗi hai năm qua. Khai thác dựa trên web như SQL injection, cross-site scripting, và các cuộc tấn công tập tin bao gồm địa phương hoặc từ xa đang trở nên phổ biến hơn là tốt, như tin tặc khai thác lỗ hổng website trong một nỗ lực đó thay đổi, làm gián đoạn, hoặc ăn cắp từ một trang web. Họ cũng đang ngày càng đưa ra kết hợp với các cuộc tấn công DDoS, sử dụng sau này để chuyển hướng sự chú ý trong khi gây ra thiệt hại nghiêm trọng hơn với các cựu. Trong cả hai loại tấn công, thường rất khó để phân biệt giao thông xấu từ giao thông hợp pháp, và chiến lược tiếp tục phát triển nhanh chóng theo thời gian, đòi hỏi nguồn lực an ninh chuyên dụng đáng kể để ở lại đến ngày về chiến lược giảm nhẹ.
Với sự biến động tăng của Internet hại cho cảnh quan, giúp đảm bảo các trang web là một yêu cầu quan trọng CDN. Đây là một chủ đề rộng lớn trải dài bảo vệ nội dung, bảo mật vật lý, an ninh hoạt động, tuân thủ (với yêu cầu quy định như PCI, ISO, BITS, FISMA, và HIPAA), và chính sách sử dụng, ngay cả chấp nhận được. Trong khi có rất nhiều những phần quan trọng của câu đố an ninh, ở đây chúng tôi tập trung vào các lớp phòng thủ CDN dựa trên đám mây là duy nhất trong khả năng của họ để bảo vệ chống lại các mối đe dọa Internet quy mô của ngày hôm nay và ngày mai.
DDoS Internet quy mô phòng thủ Trong những năm gần đây, cuộc tấn công DDoS lớn nhất đã phát triển theo cấp số nhân trong kích thước như kỹ thuật khuếch đại đã cho phép các tin tặc tạo ra dội vào đó là hàng trăm lần lớn hơn so với trước đây. Đồng thời, họ đã trở nên tinh vi hơn - thường đến trong nhiều đợt, sử dụng nhiều phương hướng tấn công, và cách cơ hội tấn công trong vụ phóng lưu lượng cao và các sự kiện, khi cơ sở hạ tầng đã được rất nhiều tải. Họ có thể nhắm mục tiêu các lớp mạng, lớp ứng dụng, hoặc các cơ sở hạ tầng DNS.
Thật không may, số lượng các cuộc tấn công DDoS thấy trên mạng Akamai đã tăng gấp đôi trong mỗi hai năm qua. Khai thác dựa trên web như SQL injection, cross-site scripting, và các cuộc tấn công tập tin bao gồm địa phương hoặc từ xa đang trở nên phổ biến hơn là tốt, như tin tặc khai thác lỗ hổng website trong một nỗ lực đó thay đổi, làm gián đoạn, hoặc ăn cắp từ một trang web. Họ cũng đang ngày càng đưa ra kết hợp với các cuộc tấn công DDoS, sử dụng sau này để chuyển hướng sự chú ý trong khi gây ra thiệt hại nghiêm trọng hơn với các cựu. Trong cả hai loại tấn công, thường rất khó để phân biệt giao thông xấu từ giao thông hợp pháp, và chiến lược tiếp tục phát triển nhanh chóng theo thời gian, đòi hỏi nguồn lực an ninh chuyên dụng đáng kể để ở lại đến ngày về chiến lược giảm nhẹ.
Với sự biến động tăng của Internet hại cho cảnh quan, giúp đảm bảo các trang web là một yêu cầu quan trọng CDN. Đây là một chủ đề rộng lớn trải dài bảo vệ nội dung, bảo mật vật lý, an ninh hoạt động, tuân thủ (với yêu cầu quy định như PCI, ISO, BITS, FISMA, và HIPAA), và chính sách sử dụng, ngay cả chấp nhận được. Trong khi có rất nhiều những phần quan trọng của câu đố an ninh, ở đây chúng tôi tập trung vào các lớp phòng thủ CDN dựa trên đám mây là duy nhất trong khả năng của họ để bảo vệ chống lại các mối đe dọa Internet quy mô của ngày hôm nay và ngày mai.
DDoS Internet quy mô phòng thủ Trong những năm gần đây, cuộc tấn công DDoS lớn nhất đã phát triển theo cấp số nhân trong kích thước như kỹ thuật khuếch đại đã cho phép các tin tặc tạo ra dội vào đó là hàng trăm lần lớn hơn so với trước đây. Đồng thời, họ đã trở nên tinh vi hơn - thường đến trong nhiều đợt, sử dụng nhiều phương hướng tấn công, và cách cơ hội tấn công trong vụ phóng lưu lượng cao và các sự kiện, khi cơ sở hạ tầng đã được rất nhiều tải. Họ có thể nhắm mục tiêu các lớp mạng, lớp ứng dụng, hoặc các cơ sở hạ tầng DNS.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Giáo dục là một lĩnh vực vô cùng rộng lớ
- chúng ta thiếu 8 cái máy tính
- business
- issuse with quality
- tôi chơi nhiều môn thể thao như: bóng ch
- người đàn ông bản lĩnh
- đà nẵng nho hơn hà nội
- meet the deadline
- non-user
- Khi thấy nước sốt đã sánh lại thì bạn tắ
- có một người bạn như bạn, đó là sai lầm
- issuse with quality
- Ai đã sống với bạn khi bạn còn nhỏ?
- Tại Việt Nam, gạo 5% tấm chế biến từ gạo
- We understand your difficult because the
- tôi chơi nhiều môn thể thao như: bóng ch
- hiện nay tôi đang làm việc tại phòng nhâ
- หน้าตาดูนิ่งเฉยมากลูก ทำหน้าดีใจหน่อยสิ
- người đàn ônng sắt đá
- Issues with quality
- người đàn ônng sắt
- naive
- sắt
- Some people claim that using technology
