Akamai如何帮助媒体和泛娱乐行业抵御恶意攻击

突如其来的新冠疫情，给全球各个经济体带来了严峻的考验，极大改变了社会外部环境和工作生活方式。由于全球各地采用的禁足政策，人们不得不在家隔离。

“在过去的几个月，社交隔离致使互联网流量明显增多，更多人通过互联网进行办公、娱乐和游戏。与此同时，恶意攻击者也看到了流量激增背后的商机，终端用户远程的访问为他们提供了更多进攻机会。”Akamai大中华区媒体事业部高级售前技术经理刘烨如是说。数字化对各行各业的重塑影响了人们生产生活的方式，黑客在发起网络攻击时的倾向性和手段也随之发生了变化。

Akamai大中华区媒体事业部高级售前技术经理刘烨

调研机构eMarketer预测，到2020年中国成年人每日花在媒体上的时间中有一半都在线上，中国的数字视频观看人数也将增长至6.83亿。值得一提的是，近期为防止新冠病毒传播而采取的居家隔离措施更是进一步增加了中国人使用流媒体服务、社交媒体和移动新闻类应用程序的时间。此外，由于大量受众在线浏览新闻、观看视频或进行社交活动，数字广告已成为广告商至关重要的盈利渠道。此时，不法分子也看到了其中的“机会”。

    恶意攻击更有针对性

在近期举办的“Akamai Edge Live | 在线峰会 2020”上，Akamai首席执行官Tom Leighton博士分享的数据显示，今年3月Akamai平台的峰值带宽达到了167 Tbps，同比增长超过一倍，环比增长也超过30%，远高于以往的3%月增长率。在网络流量大幅增长的背后，安全风险也变得逐渐多元化。下图中，不同颜色代表了不同行业，颜色越多说明该行业被攻击越多，纵坐标是攻击流量的大小（带宽），横坐标是时间节点，球形代表Mpps（每秒钟的百万数据包数量）。

除DDoS攻击外，网络攻击的类型也在“花样百出”。一方面，恶意攻击者通过找寻系统漏洞或钓鱼方式来盗取用户信息；另一方面，随着APP与网页设计的愈发复杂，很多页面开始加载第三方内容，这些第三方内容一旦发生篡改，就很容易造成用户信息的泄露。此外，针对所有行业的、由网络爬虫引起的撞库攻击也是屡见不鲜。

Akamai中国区媒体事业部总经理张轲谈到，不同行业的客户在出海时所面临的挑战各有差异，例如新闻出版行业担心内容是否会被篡改，视频企业一方面会关心用户安全问题，要避免用户账号被盗，另一方面还要防止专业版权内容被盗版或盗播，“核心几点，就是内容的安全、帐户的安全、用户信息的安全和基础架构的安全。”

更进一步而言，视频行业还有细分需求，以直播、点播、短视频为例，相同点都是基于多客户端的传播，在API接口调用、用户登录、支付行为、防护设计和应用安全策略方面都有相似之处。而不同点在于，短视频更多是UGC内容，不牵扯版权保护问题，但诸如直播、点播类内容就会涉及版权，例如一些出版方要求企业必须用某个品牌的DRM数字保护系统，一些OTT公司对防盗链机制又要有很高的自主权。

为此，Akamai提供了一套完整的解决方案。“从DDoS和应用层攻击的防护，到爬虫管理和页面完整性的防护，再到托管式的内容身份认证，我们的平台给客户提供了非常完整的安全能力。客户可以基于Akamai的智能边缘平台，针对自己的业务特点去定制符合自身要求的安全防护方案。”张轲说。

应对黑客需要体系化防护

总体而言，Akamai构建的安全解决方案是体系化的，可以从四个层面来看。第一层，保护基础架构安全，确保客户业务的连续性，提供DDoS防护服务；第二层，保护应用安全，API、HTML等功能的加入让移动应用的内在构成日趋复杂，API的安全和管理对WAF亦不可或缺，同时，爬虫管理和页面完整性保护也是Akamai关注的重点，前者可以识别攻击类型并有效应对，后者则可在客户端访问上判断是否安全；第三层是内容安全，Akamai不仅能够通过CDN在边缘提供防盗链技术，还可以甄别VPN路径以确保内容在特定区域被观看，并且利用内容水印技术遏制盗取和有效追责；第四层，满足合规性要求，构建基于云的客户身份管理解决方案。