Edgio Logo
  • Products

    Applications

    Security

    Multi-layer edge WAAP with integrated bot management, DDoS and API protections boosts security without sacrificing performance.

    Performance

    Lightning-fast, modern CDN and global edge network that delivers sub-second websites that boost conversions, revenue, and traffic.

    Sites

    Build the fastest, most scalable websites using the leading frontend platform with integrated CDN and multi-layered security.

    Media

    Uplynk

    Operate, monetize and deliver personalized streams to millions of viewers with a fraction of the resources.

    Delivery

    Accelerate and protect the delivery of your content over the world's most performant network.

    Open Edge

    Improve the viewing experience by integrating the edge into your network.

    Services and Support

  • Solutions

    Maximizing Website Performance

    Achieve dramatically faster page loads and better user experiences.

    Developer Team Velocity

    Enable teams to release updates more often and with higher confidence.

    Protect Websites and Applications

    Thwart attacks and protect business-critical applications and APIs.

    Broadcast Transformation

    Expand reach and generate revenue opportunities with our global streaming technology.

    Live Streaming

    Manage, distribute, and monetize your content.

    Media and Entertainment

    Reach millions of viewers with a proven technology partner.

  • Learn

    Client Stories

    Discover how clients win by building on Edgio.

    Blog & Industry Reports

    Industry, technology, and strategic insights and perspectives.

    Technical Articles

    Comprehensive deep dives into our technology.

    Tutorials

    Step-by-step expert guides on how to implement our products.

    Help Center

    Extensive resources on everything Edgio.

    Docs

    Technical documentation for implementation and integration.

  • Company

    About

    Learn why Edgio is the platform of choice to power valuable business outcomes.

    Leadership

    Meet the people who build the teams, services and solutions.

    Investors

    Get up to speed on our strategy, plans and performance.

    Press

    Read the latest on how our technology and solutions deliver value.

    Careers

    Discover career opportunities where you contribute and thrive.

    Legal

    Compliance, policies and resources - the fine print to keep everyone safe.

    Contact

    We’re here to help with every step along the way - from product implementation to invoice questions.

    Environmental, Social & Governance

    Our commitment to improve today’s environmental and societal challenges.

Talk To An Expert
Try Edgio
Edgio Logo

Edgio Blog

减少漏洞,保护您的品牌免受DDoS攻击

2022年6月27日,Edgio阻止了针对某一重要客户高达355.14 Mpps(每秒百万包)DDoS(分布式拒绝服务)攻击。此次攻击的规模占公开史上已知最大DDoS攻击的44%。而就在几周前,另一次大规模攻击也被Edgio轻松缓解。据Gartner估计,DDoS攻击造成的宕机成本为每小时30万美元,这还不包括品牌价值的损失。根据 Edgio完成的应用程序安全基准研究得出的结论:平均每起成功的应用程序攻击事件将给客户造成442万美元的损失。然而,除了经济上的损失之外,客户对品牌的信任才是这些网络攻击真正关键损失所在。CIO Insight报告称,由于安全漏洞,31%的消费者停止了与该公司的业务往来;其中相当一部分人表示,是因为他们对该品牌失去了信任。

就在2022年9月,日本政府被一个名为Killnet的有组织网络犯罪集团盯上。Killnet策划了一场持续的DDoS攻击,而即使在网络安全领域最知名的其中一家公司的保护之下,最终还是攻陷了日本政府的网络防御。与此同时,本月早些时候,Killnet对美国领土上的一些主要机场实施了DDoS攻击,包括洛杉矶国际机场、芝加哥奥黑尔机场和亚特兰大的哈茨菲尔德·杰克逊国际机场等。

Killnet 的攻击剖析报告

Edgio对Killnet攻击的分析表明,其作案手法是采用多种DDoS技术,包括将应用程序攻击与批量网络攻击相结合。它将这些部署在攻击波中,同时也针对这家公司的源服务器进行攻击。

  • 第一波:高频(SYN、UDP和ACK)放大攻击以及DNS放大和IP碎片攻击。
  • 第二波:IP碎片化攻击,随后是高频率的攻击。
  • 第三波:持续的批量攻击和状态衰竭。
  • 循环往复

*基于Edgio的研究和在意大利发生的Killnet攻击信息。Edgio与意大利或日本事件无关。

Edgio应用程序安全解决方案

随着在线攻击的规模、频率和复杂性的持续增加,企业正在寻求整体的安全解决方案,以帮助企业检测和简化解决方案。这张Edgio的应用程序安全拓扑图显示了DDoS攻击试图破坏商业和网站的攻击向量。图片

DDoS攻击有多频繁?

DDoS攻击将继续存在。事实上,根据2022年Verizon DBIR(《Data Breach Investigations Report数据泄露调查报告》),排名第一的安全威胁是DDoS攻击(占到总量的46%),而且每年都在增长。排名第一的攻击对象是web应用程序和服务器(占到总量的56%),DBIR突出显示了未修补的web应用程序以及四年以上的遗留应用程序受到的威胁最大。

为什么企业仍然容易受到DDoS攻击?

原因是:企业仍然很脆弱,因为他们无法保护其所有网络免受DDoS攻击。由于攻击的目标是网络层和应用程序层,企业必须针对几种攻击向量进行保护。根据Verizon DBIR,第二种主要的漏洞模式是基本的web应用程序攻击,因此企业也将从WAF解决方案中受益:一旦部署了WAF,您的防御能力就会显著提高。Edgio的《应用程序安全基准报告》指出,企业能够更快地检测和控制漏洞,这比平均水平快77天。随着网络架构的发展,DDoS攻击也在不断发展,使网站和网络暴露出漏洞,包括依赖于这些网络的关键应用程序和流程。IT网络中有一个最重要的部分需要保护——但却总被忽视——那就是您的源服务器。源服务器是原始网页的存储位置。Edgio的CDN的一项工作是在其边缘服务器上存储或缓存原始网页的副本,这些服务器距离网络应用程序用户不远。这些部署在全球边缘的Edgio服务器使企业能够为网站和应用程序用户提供闪电般的交付性能。Edgio的CDN隐藏了原始IP地址,但狡猾的网络罪犯,如Killnet,可以发现并攻击这个漏洞。所以,我们建议同时部署Edgio的应用程序安全和DDoS清理解决方案,以保护和减轻直接针对源服务器的DDoS攻击。DDoS清理功能可识别恶意访问流量并将其重定向到关键系统之外。这种防御组合为企业提供了全方位、整体的网络安全策略,意味着攻击永远不会到达其基础架构、应用程序和面向互联网的网站。

企业如何缓解DDoS攻击?

尽管威胁不断升级,但仍有几件事需要做,以保护您的企业和品牌免受DDoS攻击:

  • 采用可扩展的整体安全平台,如Edgio的应用安全平台。
  • 使用基于边缘的DDoS保护解决方案保护您的网络、应用程序和源服务器。
  • 使用DDoS清洗解决方案抵御直接定向到源服务器的攻击。
  • 考虑采用全天候SOC来提高您的业务安全响应能力。

Edgio的主要安全优势

Edgio是极少数能在边缘提供支持整体安全解决方案的全球供应商之一。我们的客户知道Edgio的第3、4、7层DDoS保护可全天候保护他们业务的基础架构、应用程序和品牌价值。我们之所以说整体安全,是因为我们基于边缘的安全平台提供了跨网络及相关基础设施、web应用程序和各种API的全面保护,包括Bot 爬虫管理。此外,Edgio的托管安全服务(威胁分析和托管SOC)和分析功能(分析仪表板、实时日志和SIEM集成)使企业能够更快地识别威胁并立刻采取应对措施。

  • Edgio的250 Tbps带宽容量是全球最大的边缘网络之一。
  • Edgio是唯一提供全面网络和应用DDoS保护的边缘平台之一。Edgio每天缓解数千个针对客户端web应用程序的DDoS攻击。
  • Edgio的自动DDoS攻击缓解功能全天候工作。Edgio Stonefish分析通过我们网络的所有数据包的样本,对它们进行威胁评分,并在必要时采取应对措施。
  • Edgio的托管安全团队和全天候SOC成功地缓解了威胁,因此许多客户都不知道自己受到了攻击。

请立即联系Edgio,了解我们的安全解决方案如何减少漏洞并保护您的业务免受日益普遍的DDoS攻击。

关于 Edgio

Edgio(NASDAQ:EGIO)是全球领先的边缘软件解决方案提供商,通过对内容交付、应用和流媒体平台的无缝集成,提供卓越的安全数字体验。Edgio全球规模的技术和专家服务为全球顶级品牌赋能,覆盖教育、娱乐、现场实况及各种应用,为每一位用户提供最迅捷、最动态和最流畅的数字体验。Edgio致力于提供无与伦比的客户服务,并在每一步都扩展价值。Edgio是首选的合作伙伴,承载了全球约20%的互联网流量,为最受欢迎的节目、电影、体育、游戏、音乐以及即时加载网站提供强大的支持服务。

PRODUCTS

LEARN

COMPANY

LEGAL