Cloudflare如何幫助保護(hù)小型企業(yè)

針對(duì)企業(yè)和政府的大規(guī)模網(wǎng)絡(luò)攻擊會(huì)成為頭條新聞，但對(duì)于那些在正常時(shí)期就已經(jīng)舉步維艱的小企業(yè)而言，網(wǎng)絡(luò)沖突的影響可能更深刻、更強(qiáng)烈。本文中，我們將介紹關(guān)于小企業(yè)(包括使用我們免費(fèi)服務(wù)的小企業(yè))如何利用Cloudflare服務(wù)使他們的業(yè)務(wù)更安全、能夠更高效地抵御網(wǎng)絡(luò)中斷的威脅。我們還會(huì)分享Cloudflare如何為小企業(yè)客戶帶來切實(shí)影響的真實(shí)案例。

研究表明，43%的網(wǎng)絡(luò)攻擊針對(duì)小企業(yè)【來源：安全與技術(shù)研究所，勒索軟件防御藍(lán)圖，2022年】。小型企業(yè)面臨著許多與大型組織相同的網(wǎng)絡(luò)安全挑戰(zhàn)，但用于規(guī)劃、設(shè)計(jì)和管理其IT系統(tǒng)和安全保護(hù)的資源較少。大多數(shù)小企業(yè)表示，他們沒有足夠或適當(dāng)?shù)亟鉀QIT安全問題的人員【來源：Ponemon Institute，2018年中小企業(yè)網(wǎng)絡(luò)安全狀況】。

您當(dāng)?shù)氐幕ǖ?、健身房、咖啡館或?qū)櫸锏昕赡苁褂酶鞣N各樣基于云的SaaS應(yīng)用程序來為客戶維持運(yùn)營(yíng)，包括在線會(huì)計(jì)軟件、預(yù)訂系統(tǒng)、POS刷卡機(jī)、庫存管理系統(tǒng)、內(nèi)容管理系統(tǒng)和云電子郵件提供商。這些系統(tǒng)中的每一個(gè)環(huán)節(jié)都可能被破壞并用于發(fā)起攻擊。正如全球疫情大流行向我們展示的那樣，一些本就利潤(rùn)微薄的小企業(yè)，日常運(yùn)營(yíng)之外根本無法再去承受來自其他方面的挑戰(zhàn)。

雖然大型企業(yè)也許能夠承受系統(tǒng)停機(jī)或勒索軟件攻擊造成的暫時(shí)收入損失，但小企業(yè)主在服務(wù)質(zhì)量下降或系統(tǒng)停機(jī)的短時(shí)間內(nèi)就會(huì)迅速陷入嚴(yán)重危機(jī)。由于沒有一個(gè)全職的安全運(yùn)營(yíng)中心職能部門，甚至沒有專門的IT人員來關(guān)注安全問題，小企業(yè)主可能會(huì)感到無力預(yù)測(cè)、阻止或緩解任何可能影響其收入——更令人擔(dān)憂的是——影響他們生計(jì)的網(wǎng)絡(luò)攻擊。

Cloudflare的使命是幫助建立更好的互聯(lián)網(wǎng)。我們認(rèn)為互聯(lián)網(wǎng)應(yīng)該是開放和自由的，所有的互聯(lián)網(wǎng)資產(chǎn)，無論多么微小，都應(yīng)該是安全、可靠和快速的。我們認(rèn)為，每個(gè)網(wǎng)站都應(yīng)該獲得最佳的安全性和性能，無論該網(wǎng)站屬于大型跨國公司、地方非營(yíng)利組織、全球人權(quán)倡導(dǎo)團(tuán)體、高等教育機(jī)構(gòu)，還是位于小鎮(zhèn)的服裝精品店。最重要的是，我們相信互聯(lián)網(wǎng)上的每個(gè)人都應(yīng)該受到保護(hù)，免受網(wǎng)絡(luò)攻擊，即使他們只是使用Free計(jì)劃，沒有在Cloudflare產(chǎn)生任何花費(fèi)。

小企業(yè)用戶

我們發(fā)現(xiàn)超過9.4萬家小企業(yè)客戶至少使用了一項(xiàng)Cloudflare服務(wù)。這些小企業(yè)客戶是什么樣的？其中一家是位于中歐的小型服飾公司。另一家是東南亞很受歡迎的咖啡店。最大的小企業(yè)客戶群體(約30%)位于美國，盡管他們還遍布北美、歐洲、南美、澳大利亞和亞洲。

小客戶帳戶十大地點(diǎn)

在2022年，這些小企業(yè)和組織帶來每天貢獻(xiàn)超過70億次緩存請(qǐng)求。在2022年，我們幫助小企業(yè)客戶緩解了超過3.8萬次第3層DDoS攻擊。對(duì)小企業(yè)來說，能夠有效阻止網(wǎng)絡(luò)攻擊意味著他們可以隨時(shí)都可無憂地大門敞開，正常運(yùn)營(yíng)。

Free計(jì)劃用戶

Free（免費(fèi)）計(jì)劃用戶情況如何呢？截至2022年12月，我們發(fā)現(xiàn)有420萬個(gè)Cloudflare帳戶僅使用我們Free計(jì)劃中提供的服務(wù)，比2021年增長(zhǎng)40%。這些Free計(jì)劃客戶在2022年總共通過Cloudflare網(wǎng)絡(luò)發(fā)出了大約70萬億次請(qǐng)求，相當(dāng)于免費(fèi)獲得價(jià)值700萬美元的內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)。我們的很多Free計(jì)劃用戶也在免費(fèi)利用Cloudflare Access服務(wù)，目前使用中的免費(fèi)Access席位超過200萬個(gè)。

鑒于Free計(jì)劃用戶數(shù)量如此巨大，要知道這些總數(shù)對(duì)運(yùn)行這些帳戶的個(gè)人有什么影響非常具有挑戰(zhàn)性。這也是為什么我們能夠有幸與其中的一位Free計(jì)劃用戶進(jìn)行深入交流，得以了解其親身經(jīng)歷。

客戶故事

美國南部一家小型地方托管公司有責(zé)任保護(hù)他們托管的網(wǎng)站，網(wǎng)站所有者都是小型本地企業(yè)——花店、面包店和寵物店，他們花費(fèi)大量時(shí)間和資源支持當(dāng)?shù)厣鐓^(qū)，無法承受網(wǎng)絡(luò)攻擊造成的停機(jī)時(shí)間。其中一些網(wǎng)站具備電子商務(wù)功能，而另一些則包含WordPress站點(diǎn)。其他網(wǎng)站具備一定程度的定制開發(fā)，以防御SQL注入、欺詐、機(jī)器人抓取攻擊及其他惡意活動(dòng)。雖然這些小型企業(yè)網(wǎng)站并沒有成為網(wǎng)絡(luò)攻擊者的具體目標(biāo)(而是在廣泛的IP地址上遭受了廣泛的、不那么集中的攻擊)，但它們也會(huì)遭受與大型企業(yè)相同的性能下降、停機(jī)和業(yè)務(wù)中斷的后果。

為了幫助緩解這些后果，該托管提供商為用戶提供我們免費(fèi)的WAF Managed Ruleset和Bot Fight Mode能力以保護(hù)客戶資產(chǎn)。Cloudflare為小型企業(yè)的網(wǎng)站提供了另一層保護(hù)和安心，以保持正常運(yùn)營(yíng)。通過使用Cloudflare的免費(fèi)服務(wù)，這家托管服務(wù)提供商大幅減少了來自海外IP的大量惡意流量。由于這些企業(yè)規(guī)模很小，而且都是本地的，任何來自國外的流量都不太可能是本地客戶，顯然也不是為了與這些本地企業(yè)進(jìn)行交易。

該托管提供商還表示，使用Cloudflare使其每月帶寬出口費(fèi)用節(jié)省了100美元。從大企業(yè)的角度來看，這似乎不算多，但對(duì)一家小公司來說，長(zhǎng)期來看這也是一筆不小的開銷。通過在Cloudflare網(wǎng)絡(luò)上緩存請(qǐng)求，該托管提供商還減少了服務(wù)器負(fù)載，以便有更多的容量來處理攻擊。最重要的是，該托管提供商發(fā)現(xiàn)Cloudflare的部署和使用都很直觀，并且可以直接針對(duì)需要保護(hù)的小型企業(yè)網(wǎng)站的特定需求進(jìn)行定制。

此次交流最終以這位小企業(yè)用戶的一句感嘆畫上句點(diǎn)：“真不敢相信你居然免費(fèi)提供這些服務(wù)！”

任何規(guī)模的企業(yè)都不必單獨(dú)面對(duì)網(wǎng)絡(luò)攻擊，無論他們是否是付費(fèi)用戶。

Cloudflare受到數(shù)百萬互聯(lián)網(wǎng)資產(chǎn)的信任，從最大的全球公司到街角的雜貨店。隨時(shí)歡迎使用簡(jiǎn)單、快速且直接的Cloudflare服務(wù)，注冊(cè)參與Free計(jì)劃，即刻獲取對(duì)Web資產(chǎn)的安全防護(hù)與效能提升，讓自身業(yè)務(wù)可以高枕無憂地蓬勃發(fā)展。