Tags Posts tagged with "akamai"

akamai

by -
0 3

策略性平台更新,應用於支援安全雲端的採用、優異的網站和應用程式的效能與可用性、高品質且具擴充性的影音串流以及精簡化的應用程式開發

 

全球最大且備受信賴的雲端遞送平台Akamai Technologies, Inc.(NASDAQ:AKAM)發表重要增強功能,旨在改善網站、應用程式與網路安全,同時維持數位應用程式的效能。透過此次升級,Akamai 的雲端遞送平台架構將成為數位業務的關鍵基礎,提供安全與靈活部署的功能,支援數位轉型、新一代網路架構、以及逐漸主流化的 DevOps 工作流程。

 

當今的現代企業組織正身處於充滿風險與不確定性的數位環境。為維持生產力、安全性與競爭優勢,企業必須採取行動幫助整體網路架構發展。

 

Akamai 網路安全與效能部門資深副總裁暨總經理 Ashutosh Kulkarni 表示:「過去二十年來,Akamai致力於建立並改善市場上最大型、最可靠的雲端遞送基礎架構。我們瞭解客戶皆處於一個競爭越來越激烈、步調越來越快速的數位環境。為幫助客戶為其顧客推動業務差異化並創造價值,Akamai 平台提供自動化、工具與技術讓更多應用程式能夠安全地移轉至雲端,無需犧牲混合式環境的安全或品質,即可使無縫銜接的網路與行動體驗遞送工作精簡化,並改善開發人員靈活性。」

 

全新增強功能對抗安全風險,包含機器人程式風險

隨著企業將數位業務轉移至雲端,各方面系統開始曝露於 DDoS(分散式阻斷服務) 攻擊、應用程式層攻擊以及日漸增長的機器人程式等風險當中。Akamai《2017 年網際網路現狀 – 安全報告》發現,超過 40% 的線上登入動作屬於惡意行為。而 Ponemon Institute報告亦指出此攻擊手法所造成的資料外洩,每年平均導致數位業務損失達 6千萬美金。

 

Akamai 平台全新增強功能旨在管理機器人程式日漸增長的挑戰,並且緩解憑證濫用所產生的風險。Akamai Bot Manager 新增功能能保護應用程式與 API,包含適用行動應用程式的用戶端 SDK(軟體開發套件)。而較大型的殭屍網路方面,由於能透過流量型 DDoS 攻擊癱瘓企業應用程式與基礎架構,因此 Akamai 於流量清洗中心(Scrubbing Centers)部署額外容量,以對抗不斷以更大流量威脅企業的 DDoS 攻擊。Akamai 提供安全瀏覽,並全面支援 TLS 1.3 的 HTTPS 協定,透過增強型安全分析工具,幫助客戶更明確識別不斷進化的威脅與攻擊者。
在零信賴(Zero Trust)時代確保存取安全

隨著傳統企業安全邊界的消失與企業應用程式轉移至雲端,整合式存取與單一登入(single sign-on)的安全保障變得至關重要。Akamai的Enterprise Application Access 設計讓 IT 與資安團隊能夠轉為採用零信賴(Zero Trust)安全架構,同時簡化安全存取,並將雲端遷移(cloud migration)、企業邊界(corporate perimeter)撤除以及業務行動化所引發的攻擊面縮小。

 

高速安全的網路與行動體驗

Akamai零售效能報告指出,網頁載入時間只要延遲兩秒,就會增加103%的跳出率,當網頁載入時間超過三秒時,53% 的行動網站訪客就會離開。

 

當應用程式架構進化且數位應用程式變得更加複雜,企業將更難維持一貫的優質客戶體驗。Akamai 新部署的功能將提升平台能力,包含監控、最佳化以及驗證應用程式效能。另外於 mPulse 真實用戶監測解決方案亦增加知覺績效(perceived performance)、頁面建構以及應用程式傳遞等指標。

 

一旦成功辨識問題,各類型解決方案原本即具備的功能可確保應用程式互動與體驗的完整性,這些功能包含:Ion 加速解決方案的指令碼管理與資源最佳化功能、數位資產最佳化功能和 Brotli 壓縮演算法的支援、Image Manager 最佳化以及已增強之行動應用程式效能 SDK 中的網路最佳化功能。

 

Skyscanner 服務經理 John Paris 表示:「客戶體驗對於我們來說非常重要。我們很高興能夠與 Akamai 合作,瞭解網路效能如何影響和推動我們在全球各網站的關鍵業務指標。現在我們能應用 mPulse RUM的可執行洞察(Actionable Insights來監控與最佳化數位體驗,藉此判斷最優先的修正項目和改版要點,實現最高業務效益。」

 

DevOps 與安全性的交集:DevSecOps

越來越多企業致力於尋找加速開發週期和「維護安全人人有責」思考模式之間的平衡,而新的平台功能則讓企業兼顧 DevOps 與安全性。Akamai 新增指令碼支援,不僅讓旗艦網路應用程式防火牆 Kona Site Defender 能夠自動化應用程式的安全工作,亦改善管理及版本管理的支援,加強保護 API。此外,Akamai 的 API 閘道提供整合式解決方案,此解決方案的架構設計能夠加速、保護並管理 API,包含、驗證並管理 API 存取,使營收最大化並預防誤用與濫用。

 

大規模與高品質的 OTT 內容及廣告

Akamai 持續致力於網際網路上實現傳統電視廣播的品質、效能與可靠度,同時亦保護付費電視、OTT 服務商、廣播業者和消費者,對抗日漸成長的網路威脅。近期的串流媒體遞送、營利以及安全性創新進步包含:Media Services Live,將會提供 liveOrigin™ 功能,可顯著降低延遲並維持優秀畫質,並具備廣播營運指揮中心即時監控與問題偵測服務、動態廣告插入(Dynamic Ad Insertion;DAI)功能,幫助增強定址廣告(addressable advertising)規模,並且提供專為確保服務與內容可用性而設計的安全解決方案。

 

Akamai 網路部門總裁暨總經理 Rick McConnell 表示:「建立信賴是 Akamai 產品的核心價值,希望客戶不僅信賴我們能為網路或媒體內容提供最大可能性的效能,同時亦信賴這些內容安全無虞,不會遭竊取或無法存取。當我們的客戶開始進行業務數位轉型,來滿足使用者對於豐富、高品質內容的需求,Akamai 亦致力協助他們提供卓越而安全的體驗。」

 

如需進一步瞭解 Akamai 雲端遞送平台,請參閱: https://www.akamai.com/spring2018

 

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽: www.akamai.com 或 blogs.akamai.com,並在 Twitter 追蹤 @Akamai。

Akamai 依據美國私人證券訴訟改革法案 Private Securities Litigation Reform Act所述聲明

本新聞稿包含 Akamai 管理階層對於未來期望、計畫及前景之相關資訊,構成 1995 年美國私人證券訴訟改革法案(The Private Securities Litigation Reform Act of 1995)安全港條款所述之前瞻性聲明,包括安全解決方案之聲明。實際結果可能因為各種重要因素而與前瞻性聲明所述內容之間形成實質差異,其中包括但不限於DDoS防護市場未如預期成長、Akamai服務未如預期運作或無法滿足目標市場需求、Akamai 網路基礎架構發生故障,以及Akamai Form 10-K 年度報表、Form 10- Q 季報表,以及定期向美國證券交易委員會(SEC)提交的其他文件中所述之其他因素。

by -
0 5

在過去一週,Memcached反射型攻擊(Memcached reflection attack)被用於發動超大規模的DDoS攻擊,數個產業遭受多次攻擊,當中亦包括Akamai客戶遭受破紀錄的1.3Tbps攻擊。全球最大且備受信賴的雲端遞送平台Akamai Technologies就此觀察到:運用Memcached有效負荷(payload)進行勒索,並傳遞消息的新趨勢。

 

勒索與DDoS

 

儘管勒索在DDoS世界並不陌生,但觀察攻擊者如何利用它總是一件很有趣的事。如同DD4BC這類的先驅,它會發送具攻擊性的電郵,內含要求支付款項的訊息、日期和最後期限。同時,此電郵亦會伴隨小型攻擊,以警告受害人,若不好好合作,將會面臨更大的攻擊和更龐大的繳付金額。緊隨其後的是一群採用霰彈槍策略 (shotgun approach)的DD4BC模仿犯與團體,他們沒有目標地發出勒索威脅,希望會有人上鉤以預防一些根本不會發生的攻擊。這些攻擊者經常會在不改變付款或其他細節的情況下,將具威脅性的電郵發給數個大型企業,但其實這都只是空洞的威脅,攻擊者希望利用企業對於遭受攻擊的恐懼,試圖快速地獲取現金。

 

勒索與Memcached

 

Memcached被攻擊者廣泛、迅速地採用,已成為DDoS領域的新成員,攻擊者利用Memcached向不同規模的企業及產業發動攻擊。有如最強大的攻擊,攻擊者不需要很長時間,就能將此類威脅轉化成商機。

 

這些攻擊有效負荷數據是在Akamai Prolexic Routed平台上多個客戶遭受攻擊時即時紀錄的。如果仔細觀察,可以發現勒索的意圖就隱藏在攻擊流量之中。攻擊者堅持要求受害者支付50 Monero(XMR)(16,000美元)到他們的錢包位址,似乎與勒索電子郵件使用類似策略,亦即攻擊者發送相同的訊息給多個目標,希望其中的任何一個會支付贖金。

 

攻擊者的做法與目的?

 

在Memcached攻擊的情況下,攻擊者可以將有效負荷拖放到其打算使用的Memcached伺服器上。儘管大多數攻擊者用垃圾訊息充塞記錄,但這些攻擊者看起來已經決定將付款金額和錢包位址的訊息與有效負荷一同上載,希望能夠迫使絕望的受害者交出贖金。

 

不如將錢花在購買頻寬上

 

攻擊者/團體似乎已經使用相同的攻擊技術、相同的金額與錢包位址對多個產業受害者展開攻擊。

沒有跡象表明攻擊者正積極追蹤目標對攻擊的反應,沒有聯繫資料,也沒有關於付款通知的詳細說明。如果受害者將勒索金額存入錢包中,我們懷疑攻擊者甚至不知道款項是來自哪個受害者,更不用說因此而停止攻擊。即使攻擊者能夠確認付款人,我們也懷疑他們是否會停止攻擊,畢竟這些攻擊從來都不是真的。

 

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽:www.akamai.com 或 blogs.akamai.com,並在 Twitter 追蹤 @Akamai。

by -
0 8

採用區塊鏈技術的支付平台,內建業界最佳的擴充性與速度

目標為每秒執行逾 100 萬次交易

全球最大且備受信賴的雲端遞送平台 Akamai Technologies, Inc.(NASDAQ:AKAM)與全球頂尖金融集團之一的三菱日聯金融集團 (NYSE:MUFG) 日前宣布推出全新基於區塊鏈的線上支付網路計畫,達成新一代的支付交易規模與回應速度。

 

此超大規模的支付網路採用創新開發的區塊鏈架構,設計目標是每次交易的延遲低於兩秒的速度,每秒處理逾一百萬次交易。底層的區塊鏈架構則預計可擴充至每秒處理 1,000 萬次交易。透過此支付網路執行的交易均由 Akamai 領先業界的雲端安全產品加速和保護。這些功能將有助於提供實質的成本效益與安全強化效果,實現無可比擬的大規模數位支付系統。

 

Akamai 共同創辦人暨執行長 Tom Leighton 博士表示:「這套全新基於區塊鏈的線上支付系統建構於我們的雲端平台上,旨在解決阻礙區塊鏈拓展使用的擴充性、延遲和安全問題等相關疑慮。Akamai 和三菱日聯金融集團(MUFG) 致力提供各種創新解決方案,為客戶提供更完善服務、並滿足其支付處理需求。」

 

三菱日聯金融集團(MUFG)與 Akamai 將運用建置部署於Akamai智慧型平台(Akamai Intelligent Platform)的技術,預計將於 2020上半年於日本開始提供全新的支付網路。新系統將提供全方位服務,預計亦將支援現行的支付處理、計次收費(pay-per-use)、小額付款(micropayment)以及其他開發中的物聯網功能付款交易。

 

三菱日聯金融集團總裁暨執行長 Nobuyuki Hirano 表示:「許多年來,金融產業一直努力嘗試導入區塊鏈來加速交易、確保安全並降低相關成本。我們非常期待這次與 Akamai 的合作,讓客戶能夠支援大量高速支付交易,而無需犧牲支付網路所需的安全性。」

 

Akamai 發揮數十年來開發和部署全球規模分散式系統的經驗以及各種市場領導的效能與安全服務,建構此套區塊鏈架構。此全新區塊鏈平台提供更高的擴充性、可靠度、效能和安全性,這些亦是備受全球各大頂尖品牌所信賴的Akamai智慧型平台(Akamai Intelligent Platform)獨一無二的優勢。

 

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽:www.akamai.com 或 blogs.akamai.com,並在 Twitter 追蹤 @Akamai。

 

Akamai 依據美國私人證券訴訟改革法案 (Private Securities Litigation Reform Act) 所述聲明

本新聞稿包含 Akamai 管理階層對於未來期望、計畫及前景之相關資訊,構成 1995 年美國私人證券訴訟改革法案 (The Private Securities Litigation Reform Act of 1995) 安全港條款所述之前瞻性聲明,包括關於解決方案的功能擴充性。實際結果可能因為各種重要因素而與前瞻性聲明所述內容之間形成實質差異,其中包括但不限於平台未能依據預期運作、無法滿足既定市場需求或 Akamai 的內容遞送網路基礎架構發生故障、未能與 MUFG 簽署確定合約規範此網路及相關解決方案的行銷與散佈事宜,以及 Akamai 在 Form 10-K 年度報表、Form 10- Q 季報表,以及定期向美國證券交易委員會 (SEC) 提交的其他文件中所述之其他因素。

by -
0 6

在過去一週,Memcached反射型攻擊(Memcached reflection attack)被用於發動超大規模的DDoS攻擊,數個產業遭受多次攻擊,當中亦包括Akamai客戶遭受破紀錄的1.3Tbps攻擊。全球最大且備受信賴的雲端遞送平台Akamai Technologies就此觀察到:運用Memcached有效負荷(payload)進行勒索,並傳遞消息的新趨勢。

 

勒索與DDoS

 

儘管勒索在DDoS世界並不陌生,但觀察攻擊者如何利用它總是一件很有趣的事。如同DD4BC這類的先驅,它會發送具攻擊性的電郵,內含要求支付款項的訊息、日期和最後期限。同時,此電郵亦會伴隨小型攻擊,以警告受害人,若不好好合作,將會面臨更大的攻擊和更龐大的繳付金額。緊隨其後的是一群採用霰彈槍策略 (shotgun approach)的DD4BC模仿犯與團體,他們沒有目標地發出勒索威脅,希望會有人上鉤以預防一些根本不會發生的攻擊。這些攻擊者經常會在不改變付款或其他細節的情況下,將具威脅性的電郵發給數個大型企業,但其實這都只是空洞的威脅,攻擊者希望利用企業對於遭受攻擊的恐懼,試圖快速地獲取現金。

 

勒索與Memcached

 

Memcached被攻擊者廣泛、迅速地採用,已成為DDoS領域的新成員,攻擊者利用Memcached向不同規模的企業及產業發動攻擊。有如最強大的攻擊,攻擊者不需要很長時間,就能將此類威脅轉化成商機。

 

這些攻擊有效負荷數據是在Akamai Prolexic Routed平台上多個客戶遭受攻擊時即時紀錄的。如果仔細觀察,可以發現勒索的意圖就隱藏在攻擊流量之中。攻擊者堅持要求受害者支付50 Monero(XMR)(16,000美元)到他們的錢包位址,似乎與勒索電子郵件使用類似策略,亦即攻擊者發送相同的訊息給多個目標,希望其中的任何一個會支付贖金。

 

攻擊者的做法與目的?

 

在Memcached攻擊的情況下,攻擊者可以將有效負荷拖放到其打算使用的Memcached伺服器上。儘管大多數攻擊者用垃圾訊息充塞記錄,但這些攻擊者看起來已經決定將付款金額和錢包位址的訊息與有效負荷一同上載,希望能夠迫使絕望的受害者交出贖金。

 

不如將錢花在購買頻寬上

 

攻擊者/團體似乎已經使用相同的攻擊技術、相同的金額與錢包位址對多個產業受害者展開攻擊。

沒有跡象表明攻擊者正積極追蹤目標對攻擊的反應,沒有聯繫資料,也沒有關於付款通知的詳細說明。如果受害者將勒索金額存入錢包中,我們懷疑攻擊者甚至不知道款項是來自哪個受害者,更不用說因此而停止攻擊。即使攻擊者能夠確認付款人,我們也懷疑他們是否會停止攻擊,畢竟這些攻擊從來都不是真的。

 

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽:www.akamai.com 或 blogs.akamai.com,並在 Twitter 追蹤 @Akamai。

by -
0 6

金奈超級國王隊對陣加爾各答騎士隊的賽事在Hotstar上創造同時觀看人數紀錄,

而此次賽事影音串流的CDN(內容遞送網路)由Akamai提供支援

印度最大的優質影音串流平台Hotstar運用全球最大且備受信賴的雲端遞送平台Akamai Technologies, Inc.(Akamai技術公司,NASDAQ: AKAM),在Akamai平台上為正在舉行的VIVO印度超級板球聯賽(IPL)創造全球串流紀錄,而創造紀錄的比賽是金奈超級國王隊Chennai Super Kings;CSK)在2018年4月10日對陣加爾各答騎士隊Kolkata Knight Riders;KKR)。

同時收看這場比賽的觀眾最多達到550萬人。對全球任何進行現場直播的體育賽事來說,這都是Akamai平台上規模最大的影音播放,也是由廣播公司進行的全球最大的單一賽事線上直播。這場比賽所創造的紀錄高於Akamai平台先前創造的最多480萬人同時收看的高峰,而此高峰由Hotstar在2017年6月印巴板球世界盃決賽(India and Pakistan ICC Champions Trophy Final)時創造[1]。在Hotstar上同時收看VIVO IPL比賽的人數還超過了2017年1月收看美國總統唐納川普(Donald Trump)就職典禮的人數(460萬)。

Hotstar上的Vivo IPL比賽體驗一直都被重新定義為領先於世界上任何平台的體育比賽播放體驗,Hotstar上的Vivo IPL比賽體驗擁有像Watch’NPlay這樣的功能,而Watch’NPlay這種遊戲能夠在觀眾收看賽事時測試他們在板球上面的聰明才智,Hotstar還擁有虛擬現實(VR)和社群功能,讓收看賽事的體驗比以往更加讓人身臨其境。

Hotstar執行長Ajit Mohan表示:「體育比賽現場直播觀眾超過500萬人,如同在100米短跑上面突破10秒障礙。我們很榮幸我們是首個能夠做到這一點的平台。但是,更為重要的是,我們很高興球迷能夠在Hotstar上接受讓人身臨其境的體育體驗,這種體驗將直播、球迷情緒的表達和常駐(always-on)的互動式比賽結合到了一起。這正是網路影音的未來,我們很高興幫助塑造它。在這種規模上面,我們將會明確地測試網路不同部分的能力,以便與球迷關注程度的明顯增長保持一致。此外,我們也很高興Akamai一直與我們合作,這家公司總是與我們的雄心壯志保持同步,並能提供我們所尋求的大規模服務。」

Akamai日本暨亞太地區媒體部門副總裁Parimal Pandya表示:「Hotstar是印度直播產業的先驅者,改變了數億人消費內容的方式。隨著行動優先的用戶數超高速增長,平台迎合這些用戶的需求,並採用合適的技術,以提供能夠與傳統廣播體驗就算非取而代之也能一較高下的體驗,變得非常重要。Akamai與Hotstar的合作已經改變了人們隨時隨地在任何裝置上欣賞從普通娛樂到賽事現場直播的各種內容的方式。」

Vivo IPL比賽今年已是第11屆,在4月7日開始,將持續60天,並將在5月27日結束。這場錦標賽將以包括泰米爾語、泰盧固語、孟加拉語、卡納達語、印地語和英語在內的六種語言,在Hotstar上進行直播。

[1] 數據來源:《2018年印度收視報告》 

關於Hotstar

Hotstar是印度最大的優質串流平台,擁有採用9種語言、時長超過100,000小時的影視內容,涵蓋各大全球體育賽事。Hotstar在2015年初推出,是印度下載量最大的一款應用程式,在高度演化的影音串流技術和高度關注設備與平台上的體驗品質的支援下,吸引了超過3.5億追隨者。Hotstar曾在谷歌應用商店(Google Play Store)和蘋果應用商店(Apple App Store)中居於榜首,並在這兩個平台上入選2017年最受歡迎應用程式。

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽:www.akamai.com 或 blogs.akamai.com,並在 Twitter 追蹤 @Akamai。

by -
0 6

Salesforce Commerce Cloud 客戶可以運用全新Akamai Connector

存取Akamai Web Performance Solutions(網站效能解決方案)

全球最大且備受信賴的雲端遞送平台 Akamai Technologies, Inc.(NASDAQ:AKAM)日前發表適用於 Salesforce Commerce Cloud 的全新 Akamai Connector。Commerce Cloud 幫助品牌能為遍及網路、行動裝置、社群與門市的消費者提供個人化體驗。如今,使用全球第一的客戶關係管理(Customer Relationship Management;CRM)平台 Salesforce 的品牌,能為其客戶提供完全統一的體驗,範圍不再侷限於商務,而是包含行銷、客戶服務與其他領域。

 

全新 Akamai Connector 與 Salesforce Commerce Cloud 的整合,幫助企業善用 Akamai Web Performance Solutions(網站效能解決方案)。Salesforce 客戶可以運用全新 Akamai Connector 實現端對端效能與可靠性,同時還能獲得Akamai 遍及全球的雲端遞送平台既有的安全保護功能。透過使用 Akamai Connector,Salesforce 客戶能以更簡化的方式將店面連結至 Akamai Cloud Security Solutions(雲端安全解決方案)或Web Performance Solutions(網站效能解決方案),藉以保護網站、行動基礎架構以及 API 驅動的要求不會遭受惡意攻擊,確保提供最佳化且安全的體驗。

 

在現今的數位經濟環境,如果網站或應用程式提供遲緩或不可靠的體驗,消費者無法耐心忍受緩慢效能,並會迅速尋找競爭對手的產品並轉向他牌。Akamai Connector 的設計旨在協助電子商務企業在鋪設 Salesforce 嵌入式內容遞送網路(CDN)以外的替代內容遞送網路(CDN)時,排除複雜性與管理負擔。效能改善後,零售商能將網站執行速度緩慢的風險降至最低,並將自身能力最大化,透過在全球各地提供最佳客戶體驗,獲得最大收益。

Akamai Web Performance(網路效能)事業單位產品管理副總裁 Craig Adams 表示:「我們相信此次Salesforce 與 Akamai合作能夠帶來豐富機會。我們很高興能與 Salesforce 合作,透過 Akamai Connector 為客戶提供端對端體驗,幫助客戶保護企業避免執行線上業務時會遇到的安全威脅、無法預測的效能以及遞送方面的挑戰。」

Salesforce 獨立軟體開發商(ISV)銷售部門資深副總裁 Mike Wolff 表示:「對品牌而言,創造個人化的全通路(omnichannel)體驗之重要性已超越過往。運用Commerce Cloud 與全新 Akamai Connector,客戶能最佳化網頁與應用程式效能,在業務成長的同時為其客戶提供最佳體驗。」

 

關於 Salesforce Commerce Cloud

Salesforce Commerce Cloud 讓零售商能夠在網頁、社群、行動裝置與門市等所有商業端點統一整合客戶體驗。從購物、訂單履行到客戶服務等領域,Commerce Cloud 提供一對一的購物體驗,讓客戶獲得一致的享受,並且提高客戶互動率、忠誠度與轉換率。Commerce Cloud 內建預測式智慧與強大的合作夥伴價值鏈體系,能協助零售商在規劃、發行與其他方面提供卓越的零售商客戶體驗。

 

其他參考資訊

https://twitter.com/commercecloud

 

Salesforce、Commerce Cloud 與其他字樣為 salesforce.com, inc. 的商標。

 

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽:www.akamai.com 或 blogs.akamai.com,並在 Twitter 追蹤 @Akamai。

 

Akamai 依據美國私人證券訴訟改革法案(Private Securities Litigation Reform Act) 所述聲明
本新聞稿包含 Akamai 管理階層對於未來期望、計畫及前景之相關資訊,構成 1995 年美國私人證券訴訟改革法案 The Private Securities Litigation Reform Act of 1995)安全港條款所述之前瞻聲明,包括關於未來業務計畫和商機之聲明。實際結果可能因為各種重要因素而與前瞻聲明所述內容有顯著差異,其中包括但不限於 Akamai 產品或功能未能依據預期運作、合作夥伴各自的解決方案未能正常配合運作、合作夥伴關係無預警終止、前述服務產品或功能欠缺市場接受度,以及公司在 Form 10-K 年度報表、Form 10- Q 季度報表,以及定期向 SEC(美國證券交易委員會)提交的其他文件中所述之其他因素

by -
0 4

策略性平台更新,應用於支援安全雲端的採用、優異的網站和應用程式的效能與可用性、高品質且具擴充性的影音串流以及精簡化的應用程式開發

 

全球最大且備受信賴的雲端遞送平台Akamai Technologies, Inc.(NASDAQ:AKAM)發表重要增強功能,旨在改善網站、應用程式與網路安全,同時維持數位應用程式的效能。透過此次升級,Akamai 的雲端遞送平台架構將成為數位業務的關鍵基礎,提供安全與靈活部署的功能,支援數位轉型、新一代網路架構、以及逐漸主流化的 DevOps 工作流程。

 

當今的現代企業組織正身處於充滿風險與不確定性的數位環境。為維持生產力、安全性與競爭優勢,企業必須採取行動幫助整體網路架構發展。

 

Akamai 網路安全與效能部門資深副總裁暨總經理 Ashutosh Kulkarni 表示:「過去二十年來,Akamai致力於建立並改善市場上最大型、最可靠的雲端遞送基礎架構。我們瞭解客戶皆處於一個競爭越來越激烈、步調越來越快速的數位環境。為幫助客戶為其顧客推動業務差異化並創造價值,Akamai 平台提供自動化、工具與技術讓更多應用程式能夠安全地移轉至雲端,無需犧牲混合式環境的安全或品質,即可使無縫銜接的網路與行動體驗遞送工作精簡化,並改善開發人員靈活性。」

 

全新增強功能對抗安全風險,包含機器人程式風險

隨著企業將數位業務轉移至雲端,各方面系統開始曝露於 DDoS(分散式阻斷服務) 攻擊、應用程式層攻擊以及日漸增長的機器人程式等風險當中。Akamai《2017 年網際網路現狀 – 安全報告》發現,超過 40% 的線上登入動作屬於惡意行為。而 Ponemon Institute報告亦指出此攻擊手法所造成的資料外洩,每年平均導致數位業務損失達 6千萬美金。

 

Akamai 平台全新增強功能旨在管理機器人程式日漸增長的挑戰,並且緩解憑證濫用所產生的風險。Akamai Bot Manager 新增功能能保護應用程式與 API,包含適用行動應用程式的用戶端 SDK(軟體開發套件)。而較大型的殭屍網路方面,由於能透過流量型 DDoS 攻擊癱瘓企業應用程式與基礎架構,因此 Akamai 於流量清洗中心(Scrubbing Centers)部署額外容量,以對抗不斷以更大流量威脅企業的 DDoS 攻擊。Akamai 提供安全瀏覽,並全面支援 TLS 1.3 的 HTTPS 協定,透過增強型安全分析工具,幫助客戶更明確識別不斷進化的威脅與攻擊者。
在零信賴(Zero Trust)時代確保存取安全

隨著傳統企業安全邊界的消失與企業應用程式轉移至雲端,整合式存取與單一登入(single sign-on)的安全保障變得至關重要。Akamai的Enterprise Application Access 設計讓 IT 與資安團隊能夠轉為採用零信賴(Zero Trust)安全架構,同時簡化安全存取,並將雲端遷移(cloud migration)、企業邊界(corporate perimeter)撤除以及業務行動化所引發的攻擊面縮小。

 

高速安全的網路與行動體驗

Akamai零售效能報告指出,網頁載入時間只要延遲兩秒,就會增加103%的跳出率,當網頁載入時間超過三秒時,53% 的行動網站訪客就會離開。

 

當應用程式架構進化且數位應用程式變得更加複雜,企業將更難維持一貫的優質客戶體驗。Akamai 新部署的功能將提升平台能力,包含監控、最佳化以及驗證應用程式效能。另外於 mPulse 真實用戶監測解決方案亦增加知覺績效(perceived performance)、頁面建構以及應用程式傳遞等指標。

 

一旦成功辨識問題,各類型解決方案原本即具備的功能可確保應用程式互動與體驗的完整性,這些功能包含:Ion 加速解決方案的指令碼管理與資源最佳化功能、數位資產最佳化功能和 Brotli 壓縮演算法的支援、Image Manager 最佳化以及已增強之行動應用程式效能 SDK 中的網路最佳化功能。

 

Skyscanner 服務經理 John Paris 表示:「客戶體驗對於我們來說非常重要。我們很高興能夠與 Akamai 合作,瞭解網路效能如何影響和推動我們在全球各網站的關鍵業務指標。現在我們能應用 mPulse RUM的可執行洞察(Actionable Insights來監控與最佳化數位體驗,藉此判斷最優先的修正項目和改版要點,實現最高業務效益。」

 

DevOps 與安全性的交集:DevSecOps

越來越多企業致力於尋找加速開發週期和「維護安全人人有責」思考模式之間的平衡,而新的平台功能則讓企業兼顧 DevOps 與安全性。Akamai 新增指令碼支援,不僅讓旗艦網路應用程式防火牆 Kona Site Defender 能夠自動化應用程式的安全工作,亦改善管理及版本管理的支援,加強保護 API。此外,Akamai 的 API 閘道提供整合式解決方案,此解決方案的架構設計能夠加速、保護並管理 API,包含、驗證並管理 API 存取,使營收最大化並預防誤用與濫用。

 

大規模與高品質的 OTT 內容及廣告

Akamai 持續致力於網際網路上實現傳統電視廣播的品質、效能與可靠度,同時亦保護付費電視、OTT 服務商、廣播業者和消費者,對抗日漸成長的網路威脅。近期的串流媒體遞送、營利以及安全性創新進步包含:Media Services Live,將會提供 liveOrigin™ 功能,可顯著降低延遲並維持優秀畫質,並具備廣播營運指揮中心即時監控與問題偵測服務、動態廣告插入(Dynamic Ad Insertion;DAI)功能,幫助增強定址廣告(addressable advertising)規模,並且提供專為確保服務與內容可用性而設計的安全解決方案。

 

Akamai 網路部門總裁暨總經理 Rick McConnell 表示:「建立信賴是 Akamai 產品的核心價值,希望客戶不僅信賴我們能為網路或媒體內容提供最大可能性的效能,同時亦信賴這些內容安全無虞,不會遭竊取或無法存取。當我們的客戶開始進行業務數位轉型,來滿足使用者對於豐富、高品質內容的需求,Akamai 亦致力協助他們提供卓越而安全的體驗。」

 

如需進一步瞭解 Akamai 雲端遞送平台,請參閱: https://www.akamai.com/spring2018

 

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽:www.akamai.com 或 blogs.akamai.com,並在 Twitter 追蹤 @Akamai。

Akamai 依據美國私人證券訴訟改革法案 Private Securities Litigation Reform Act所述聲明

本新聞稿包含 Akamai 管理階層對於未來期望、計畫及前景之相關資訊,構成 1995 年美國私人證券訴訟改革法案(The Private Securities Litigation Reform Act of 1995)安全港條款所述之前瞻性聲明,包括安全解決方案之聲明。實際結果可能因為各種重要因素而與前瞻性聲明所述內容之間形成實質差異,其中包括但不限於DDoS防護市場未如預期成長、Akamai服務未如預期運作或無法滿足目標市場需求、Akamai 網路基礎架構發生故障,以及Akamai Form 10-K 年度報表、Form 10- Q 季報表,以及定期向美國證券交易委員會(SEC)提交的其他文件中所述之其他因素。

by -
0 6

Salesforce Commerce Cloud 客戶可以運用全新Akamai Connector

存取Akamai Web Performance Solutions(網站效能解決方案)

全球最大且備受信賴的雲端遞送平台 Akamai Technologies, Inc.(NASDAQ:AKAM)日前發表適用於 Salesforce Commerce Cloud 的全新 Akamai Connector。Commerce Cloud 幫助品牌能為遍及網路、行動裝置、社群與門市的消費者提供個人化體驗。如今,使用全球第一的客戶關係管理(Customer Relationship Management;CRM)平台 Salesforce 的品牌,能為其客戶提供完全統一的體驗,範圍不再侷限於商務,而是包含行銷、客戶服務與其他領域。

 

全新 Akamai Connector 與 Salesforce Commerce Cloud 的整合,幫助企業善用 Akamai Web Performance Solutions(網站效能解決方案)。Salesforce 客戶可以運用全新 Akamai Connector 實現端對端效能與可靠性,同時還能獲得Akamai 遍及全球的雲端遞送平台既有的安全保護功能。透過使用 Akamai Connector,Salesforce 客戶能以更簡化的方式將店面連結至 Akamai Cloud Security Solutions(雲端安全解決方案)或Web Performance Solutions(網站效能解決方案),藉以保護網站、行動基礎架構以及 API 驅動的要求不會遭受惡意攻擊,確保提供最佳化且安全的體驗。

 

在現今的數位經濟環境,如果網站或應用程式提供遲緩或不可靠的體驗,消費者無法耐心忍受緩慢效能,並會迅速尋找競爭對手的產品並轉向他牌。Akamai Connector 的設計旨在協助電子商務企業在鋪設 Salesforce 嵌入式內容遞送網路(CDN)以外的替代內容遞送網路(CDN)時,排除複雜性與管理負擔。效能改善後,零售商能將網站執行速度緩慢的風險降至最低,並將自身能力最大化,透過在全球各地提供最佳客戶體驗,獲得最大收益。

Akamai Web Performance(網路效能)事業單位產品管理副總裁 Craig Adams 表示:「我們相信此次Salesforce 與 Akamai合作能夠帶來豐富機會。我們很高興能與 Salesforce 合作,透過 Akamai Connector 為客戶提供端對端體驗,幫助客戶保護企業避免執行線上業務時會遇到的安全威脅、無法預測的效能以及遞送方面的挑戰。」

Salesforce 獨立軟體開發商(ISV)銷售部門資深副總裁 Mike Wolff 表示:「對品牌而言,創造個人化的全通路(omnichannel)體驗之重要性已超越過往。運用Commerce Cloud 與全新 Akamai Connector,客戶能最佳化網頁與應用程式效能,在業務成長的同時為其客戶提供最佳體驗。」

 

關於 Salesforce Commerce Cloud

Salesforce Commerce Cloud 讓零售商能夠在網頁、社群、行動裝置與門市等所有商業端點統一整合客戶體驗。從購物、訂單履行到客戶服務等領域,Commerce Cloud 提供一對一的購物體驗,讓客戶獲得一致的享受,並且提高客戶互動率、忠誠度與轉換率。Commerce Cloud 內建預測式智慧與強大的合作夥伴價值鏈體系,能協助零售商在規劃、發行與其他方面提供卓越的零售商客戶體驗。

 

其他參考資訊

https://twitter.com/commercecloud

 

Salesforce、Commerce Cloud 與其他字樣為 salesforce.com, inc. 的商標。

 

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽:www.akamai.com 或 blogs.akamai.com,並在 Twitter 追蹤 @Akamai。

 

Akamai 依據美國私人證券訴訟改革法案(Private Securities Litigation Reform Act) 所述聲明
本新聞稿包含 Akamai 管理階層對於未來期望、計畫及前景之相關資訊,構成 1995 年美國私人證券訴訟改革法案 The Private Securities Litigation Reform Act of 1995)安全港條款所述之前瞻聲明,包括關於未來業務計畫和商機之聲明。實際結果可能因為各種重要因素而與前瞻聲明所述內容有顯著差異,其中包括但不限於 Akamai 產品或功能未能依據預期運作、合作夥伴各自的解決方案未能正常配合運作、合作夥伴關係無預警終止、前述服務產品或功能欠缺市場接受度,以及公司在 Form 10-K 年度報表、Form 10- Q 季度報表,以及定期向 SEC(美國證券交易委員會)提交的其他文件中所述之其他因素

by -
0 7

策略性平台更新,應用於支援安全雲端的採用、優異的網站和應用程式的效能與可用性、高品質且具擴充性的影音串流以及精簡化的應用程式開發

 

全球最大且備受信賴的雲端遞送平台Akamai Technologies, Inc.(NASDAQ:AKAM)發表重要增強功能,旨在改善網站、應用程式與網路安全,同時維持數位應用程式的效能。透過此次升級,Akamai 的雲端遞送平台架構將成為數位業務的關鍵基礎,提供安全與靈活部署的功能,支援數位轉型、新一代網路架構、以及逐漸主流化的 DevOps 工作流程。

 

當今的現代企業組織正身處於充滿風險與不確定性的數位環境。為維持生產力、安全性與競爭優勢,企業必須採取行動幫助整體網路架構發展。

 

Akamai 網路安全與效能部門資深副總裁暨總經理 Ashutosh Kulkarni 表示:「過去二十年來,Akamai致力於建立並改善市場上最大型、最可靠的雲端遞送基礎架構。我們瞭解客戶皆處於一個競爭越來越激烈、步調越來越快速的數位環境。為幫助客戶為其顧客推動業務差異化並創造價值,Akamai 平台提供自動化、工具與技術讓更多應用程式能夠安全地移轉至雲端,無需犧牲混合式環境的安全或品質,即可使無縫銜接的網路與行動體驗遞送工作精簡化,並改善開發人員靈活性。」

 

全新增強功能對抗安全風險,包含機器人程式風險

隨著企業將數位業務轉移至雲端,各方面系統開始曝露於 DDoS(分散式阻斷服務) 攻擊、應用程式層攻擊以及日漸增長的機器人程式等風險當中。Akamai《2017 年網際網路現狀 – 安全報告》發現,超過 40% 的線上登入動作屬於惡意行為。而 Ponemon Institute報告亦指出此攻擊手法所造成的資料外洩,每年平均導致數位業務損失達 6千萬美金。

 

Akamai 平台全新增強功能旨在管理機器人程式日漸增長的挑戰,並且緩解憑證濫用所產生的風險。Akamai Bot Manager 新增功能能保護應用程式與 API,包含適用行動應用程式的用戶端 SDK(軟體開發套件)。而較大型的殭屍網路方面,由於能透過流量型 DDoS 攻擊癱瘓企業應用程式與基礎架構,因此 Akamai 於流量清洗中心(Scrubbing Centers)部署額外容量,以對抗不斷以更大流量威脅企業的 DDoS 攻擊。Akamai 提供安全瀏覽,並全面支援 TLS 1.3 的 HTTPS 協定,透過增強型安全分析工具,幫助客戶更明確識別不斷進化的威脅與攻擊者。
在零信賴(Zero Trust)時代確保存取安全

隨著傳統企業安全邊界的消失與企業應用程式轉移至雲端,整合式存取與單一登入(single sign-on)的安全保障變得至關重要。Akamai的Enterprise Application Access 設計讓 IT 與資安團隊能夠轉為採用零信賴(Zero Trust)安全架構,同時簡化安全存取,並將雲端遷移(cloud migration)、企業邊界(corporate perimeter)撤除以及業務行動化所引發的攻擊面縮小。

 

高速安全的網路與行動體驗

Akamai零售效能報告指出,網頁載入時間只要延遲兩秒,就會增加103%的跳出率,當網頁載入時間超過三秒時,53% 的行動網站訪客就會離開。

 

當應用程式架構進化且數位應用程式變得更加複雜,企業將更難維持一貫的優質客戶體驗。Akamai 新部署的功能將提升平台能力,包含監控、最佳化以及驗證應用程式效能。另外於 mPulse 真實用戶監測解決方案亦增加知覺績效(perceived performance)、頁面建構以及應用程式傳遞等指標。

 

一旦成功辨識問題,各類型解決方案原本即具備的功能可確保應用程式互動與體驗的完整性,這些功能包含:Ion 加速解決方案的指令碼管理與資源最佳化功能、數位資產最佳化功能和 Brotli 壓縮演算法的支援、Image Manager 最佳化以及已增強之行動應用程式效能 SDK 中的網路最佳化功能。

 

Skyscanner 服務經理 John Paris 表示:「客戶體驗對於我們來說非常重要。我們很高興能夠與 Akamai 合作,瞭解網路效能如何影響和推動我們在全球各網站的關鍵業務指標。現在我們能應用 mPulse RUM的可執行洞察(Actionable Insights來監控與最佳化數位體驗,藉此判斷最優先的修正項目和改版要點,實現最高業務效益。」

 

DevOps 與安全性的交集:DevSecOps

越來越多企業致力於尋找加速開發週期和「維護安全人人有責」思考模式之間的平衡,而新的平台功能則讓企業兼顧 DevOps 與安全性。Akamai 新增指令碼支援,不僅讓旗艦網路應用程式防火牆 Kona Site Defender 能夠自動化應用程式的安全工作,亦改善管理及版本管理的支援,加強保護 API。此外,Akamai 的 API 閘道提供整合式解決方案,此解決方案的架構設計能夠加速、保護並管理 API,包含、驗證並管理 API 存取,使營收最大化並預防誤用與濫用。

 

大規模與高品質的 OTT 內容及廣告

Akamai 持續致力於網際網路上實現傳統電視廣播的品質、效能與可靠度,同時亦保護付費電視、OTT 服務商、廣播業者和消費者,對抗日漸成長的網路威脅。近期的串流媒體遞送、營利以及安全性創新進步包含:Media Services Live,將會提供 liveOrigin™ 功能,可顯著降低延遲並維持優秀畫質,並具備廣播營運指揮中心即時監控與問題偵測服務、動態廣告插入(Dynamic Ad Insertion;DAI)功能,幫助增強定址廣告(addressable advertising)規模,並且提供專為確保服務與內容可用性而設計的安全解決方案。

 

Akamai 網路部門總裁暨總經理 Rick McConnell 表示:「建立信賴是 Akamai 產品的核心價值,希望客戶不僅信賴我們能為網路或媒體內容提供最大可能性的效能,同時亦信賴這些內容安全無虞,不會遭竊取或無法存取。當我們的客戶開始進行業務數位轉型,來滿足使用者對於豐富、高品質內容的需求,Akamai 亦致力協助他們提供卓越而安全的體驗。」

 

如需進一步瞭解 Akamai 雲端遞送平台,請參閱: https://www.akamai.com/spring2018

 

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽:www.akamai.com 或 blogs.akamai.com,並在 Twitter 追蹤 @Akamai。

Akamai 依據美國私人證券訴訟改革法案 Private Securities Litigation Reform Act所述聲明

本新聞稿包含 Akamai 管理階層對於未來期望、計畫及前景之相關資訊,構成 1995 年美國私人證券訴訟改革法案(The Private Securities Litigation Reform Act of 1995)安全港條款所述之前瞻性聲明,包括安全解決方案之聲明。實際結果可能因為各種重要因素而與前瞻性聲明所述內容之間形成實質差異,其中包括但不限於DDoS防護市場未如預期成長、Akamai服務未如預期運作或無法滿足目標市場需求、Akamai 網路基礎架構發生故障,以及Akamai Form 10-K 年度報表、Form 10- Q 季報表,以及定期向美國證券交易委員會(SEC)提交的其他文件中所述之其他因素。

by -
0 5

在過去一週,Memcached反射型攻擊(Memcached reflection attack)被用於發動超大規模的DDoS攻擊,數個產業遭受多次攻擊,當中亦包括Akamai客戶遭受破紀錄的1.3Tbps攻擊。全球最大且備受信賴的雲端遞送平台Akamai Technologies就此觀察到:運用Memcached有效負荷(payload)進行勒索,並傳遞消息的新趨勢。

 

勒索與DDoS

 

儘管勒索在DDoS世界並不陌生,但觀察攻擊者如何利用它總是一件很有趣的事。如同DD4BC這類的先驅,它會發送具攻擊性的電郵,內含要求支付款項的訊息、日期和最後期限。同時,此電郵亦會伴隨小型攻擊,以警告受害人,若不好好合作,將會面臨更大的攻擊和更龐大的繳付金額。緊隨其後的是一群採用霰彈槍策略 (shotgun approach)的DD4BC模仿犯與團體,他們沒有目標地發出勒索威脅,希望會有人上鉤以預防一些根本不會發生的攻擊。這些攻擊者經常會在不改變付款或其他細節的情況下,將具威脅性的電郵發給數個大型企業,但其實這都只是空洞的威脅,攻擊者希望利用企業對於遭受攻擊的恐懼,試圖快速地獲取現金。

 

勒索與Memcached

 

Memcached被攻擊者廣泛、迅速地採用,已成為DDoS領域的新成員,攻擊者利用Memcached向不同規模的企業及產業發動攻擊。有如最強大的攻擊,攻擊者不需要很長時間,就能將此類威脅轉化成商機。

 

這些攻擊有效負荷數據是在Akamai Prolexic Routed平台上多個客戶遭受攻擊時即時紀錄的。如果仔細觀察,可以發現勒索的意圖就隱藏在攻擊流量之中。攻擊者堅持要求受害者支付50 Monero(XMR)(16,000美元)到他們的錢包位址,似乎與勒索電子郵件使用類似策略,亦即攻擊者發送相同的訊息給多個目標,希望其中的任何一個會支付贖金。

 

攻擊者的做法與目的?

 

在Memcached攻擊的情況下,攻擊者可以將有效負荷拖放到其打算使用的Memcached伺服器上。儘管大多數攻擊者用垃圾訊息充塞記錄,但這些攻擊者看起來已經決定將付款金額和錢包位址的訊息與有效負荷一同上載,希望能夠迫使絕望的受害者交出贖金。

 

不如將錢花在購買頻寬上

 

攻擊者/團體似乎已經使用相同的攻擊技術、相同的金額與錢包位址對多個產業受害者展開攻擊。

沒有跡象表明攻擊者正積極追蹤目標對攻擊的反應,沒有聯繫資料,也沒有關於付款通知的詳細說明。如果受害者將勒索金額存入錢包中,我們懷疑攻擊者甚至不知道款項是來自哪個受害者,更不用說因此而停止攻擊。即使攻擊者能夠確認付款人,我們也懷疑他們是否會停止攻擊,畢竟這些攻擊從來都不是真的。

 

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽:www.akamai.com 或 blogs.akamai.com,並在 Twitter 追蹤 @Akamai。