據(jù)英國《衛(wèi)報(bào)》報(bào)道��,本周二下午7時左右(英國夏令時周二上午11時)�,全球互聯(lián)網(wǎng)發(fā)生斷網(wǎng)故障���,持續(xù)了大約半個小時。期間大部分互聯(lián)網(wǎng)暫時離線����,包括亞馬遜、Reddit和Twitch等知名站點(diǎn)��。其他受此事件影響的重要組織還包括媒體機(jī)構(gòu)《金融時報(bào)》��、《衛(wèi)報(bào)》�、《紐約時報(bào)》和英國的Gov.uk。當(dāng)用戶嘗試進(jìn)入這些網(wǎng)站時�,他們會遇到諸如“錯誤503服務(wù)不可用”和“連接失敗”之類的消息。
專家已將問題追溯到Fastly內(nèi)容交付網(wǎng)絡(luò) (CDN)故障�,該CDN服務(wù)是許多主要網(wǎng)站的基礎(chǔ)。Fastly是一家云計(jì)算服務(wù)提供商����,運(yùn)營“邊緣云”,旨在加快網(wǎng)站加載時間�,保護(hù)網(wǎng)站免受拒絕服務(wù)攻擊并幫助他們應(yīng)對突發(fā)流量���。
故障導(dǎo)致一些網(wǎng)站完全癱瘓,同時其他服務(wù)的特定部分也遭到破壞�。其中包括Twitter上托管社交網(wǎng)絡(luò)表情符號的服務(wù)器。
安全專家很快表達(dá)了他們對Fastly系統(tǒng)故障的擔(dān)憂���,因?yàn)樗癸@了許多組織在運(yùn)行其自身網(wǎng)站時對CDN基礎(chǔ)設(shè)施有著很強(qiáng)依賴性���,這種依賴性可能為網(wǎng)絡(luò)犯罪分子提供了攻擊機(jī)會。
edgescan業(yè)務(wù)領(lǐng)導(dǎo)和安全顧問Michael Barragry評論說:“CDN在當(dāng)今網(wǎng)絡(luò)中無處不在����。雖然它們主要用于確保資源的順利交付,以便網(wǎng)站能夠以最佳方式運(yùn)行��,但它們也經(jīng)常提供額外的安全功能�,例如類似WAF的流量過濾和DDoS保護(hù)。
Barragry進(jìn)一步指出:“這個問題的確切性質(zhì)尚不清楚����,但其影響面極大,已經(jīng)超越了任何現(xiàn)有的故障轉(zhuǎn)移或冗余范圍�����。這種中斷也可能代表著進(jìn)一步攻擊的機(jī)會窗口——尤其是針對那些過度依賴CDN基礎(chǔ)設(shè)施來確保其安全性的站點(diǎn)。企業(yè)應(yīng)在適當(dāng)?shù)那闆r下使用額外的獨(dú)立安全層���,以確保不存在單點(diǎn)故障���?���!?/span>
關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)建設(shè)體系需要建設(shè)智慧動態(tài)的縱深防御體系。
任子行智行零信任安全架構(gòu)體系基于“以身份為基石���、業(yè)務(wù)安全訪問�、持續(xù)信任評估�����、動態(tài)訪問控制”的零信任安全理念��,采用多因子身份認(rèn)證����、綜合身份治理、終端安全感知、可信訪問控制�、資產(chǎn)安全評估、多維態(tài)勢感知等技術(shù)�����,將靈活的安全能力與提升云上業(yè)務(wù)���、遠(yuǎn)程辦公效率����,杜絕內(nèi)網(wǎng)安全��、大數(shù)據(jù)安全威脅結(jié)合起來�。提高解決身份安全、訪問安全����、業(yè)務(wù)安全、數(shù)據(jù)安全等能力��,實(shí)現(xiàn)智慧動態(tài)縱深防御目標(biāo)��。
公安備案號:44030502000376