因 BGP 配置错误,美国网络大瘫痪
|
“我们应该如何调整我们的网络安全控制,以应对在家工作(WFH)的新现实?”这个问题是首席信息官和安全主管们的头等大事。在谈到后COVID时代的网络安全时,每个首席信息官都需要回答以下的三个关键问题:
使用模式和架构的变化 对于许多组织来说,在家工作并不常见,尤其是对于那些从事财务、人力资源、市场营销等横向业务职能的传统办公室工作人员来说。而且,当他们需要什么东西的时候,他们更加习惯于到别人的办公桌前。这在两方面影响了使用:远程访问现在对许多员工来说是至关重要的,而沟通和协作解决方案对许多员工的工作效率也非常重要。 尤其是那些通常在独立网络上运行的最敏感的应用程序。这不仅给保护需求带来了问题,也给遵守全球和行业法规带来了问题。 风险将如何变化 风险是某种不良事件发生的可能性及其对组织的影响的函数。在网络安全中,这种可能性受攻击者的活动和在系统正常、合法使用的背景下的IT环境的脆弱性的影响。其影响包括了攻击对机密性、完整性、可用性、生产力或适当性的影响程度。要了解COVID-19和架构变化的影响,我们必须了解这些变化所带来的威胁、弱点和冲击。 与节假日、体育赛事或自然灾害等任何大范围的事件一样,在大流行期间,我们也看到了黑客活动的增加,垃圾邮件和钓鱼攻击也在增加。此外,由于使用上的变化,有时还会使用新方法进行欺诈或以其他的方式损害组织。例如,一旦Zoom被广泛用于了会议,黑客的“Zoom轰炸”就成了定局。 当WFH成为了许多人的新现实,当公路战士把他们的活动和常规做法从wi-fi热点带到了他们的家庭环境中时,风险更高的将是他们对家庭网络的重新关注。虽然笔记本电脑通常在这些情况下可以被很好地加固,但家庭网络在过去并不是重要的目标,可能需要更多的关注。 在漏洞方面,服务器和应用程序资源可能会受到更多的攻击,这仅仅是因为IT环境将网络连接扩展到了家庭;这也可能会暴露笔记本电脑、家庭网络和跨更多组件的应用程序的新漏洞(考虑网络中断或路由)。已经习惯于随时随地进行计算的公司知道如何处理这些环境,但是新的使用模式和体系结构对其他公司来说将会是重大的变化。由于组织和商业伙伴之间的相互联系,认识到这些伙伴(比如供应链中的伙伴)正在经历类似的挑战可能是有用的:因此,整个相互关联的环境正承担着更大的风险。在这种情况下,可能会有第三、第四、甚至是第五方参与到活动中来。
最后,COVID-19带来了对通信和协作应用程序的一个全新的依赖程度,这可能是以前所不存在的。这也可能是关于风险最具挑战性的概念--即使在技术上没有任何改变(虽然不是真的),其影响也会增加,而这是企业在这个充满挑战的时代努力维持生存的一种可能的情况。由于资源的分散性,技术支持也在受到影响。任何类型的分类或恶意软件的感染等都会产生更大的影响,仅仅是因为需要额外的后勤工作来解决问题。 经过刚才简单的测算,我们知道,单机支撑的写 QPS 在几百是没问题的,如果写 QPS 扩大了 10 倍,那么就扩容机器,扩容 10 倍的机器,每个机器 20 个队列。 2、读请求并发量过高 这里还必须做好压力测试,确保恰巧碰上上述情况的时候,还有一个风险,就是突然间大量读请求会在几十毫秒的延时 hang 在服务上,看服务能不能扛的住,需要多少机器才能扛住最大的极限情况的峰值。 但是因为并不是所有的数据都在同一时间更新,缓存也不会同一时间失效,所以每次可能也就是少数数据的缓存失效了,然后那些数据对应的读请求过来,并发量应该也不会特别大。 3、多服务实例部署的请求路由 可能这个服务部署了多个实例,那么必须保证说,执行数据更新操作,以及执行缓存更新操作的请求,都通过 Nginx 服务器路由到相同的服务实例上。 比如说,对同一个商品的读写请求,全部路由到同一台机器上。可以自己去做服务间的按照某个请求参数的 hash 路由,也可以用 Nginx 的 hash 路由功能等等。 4、热点商品的路由问题,导致请求的倾斜
万一某个商品的读写请求特别高,全部打到相同的机器的相同的队列里面去了,可能会造成某台机器的压力过大。就是说,因为只有在商品数据更新的时候才会清空缓存,然后才会导致读写并发,所以其实要根据业务系统去看,如果更新频率不是太高的话,这个问题的影响并不是特别大,但是的确可能某些机器的负载会高一些。 (编辑:长春站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
