国产在线高清免费在线观看,胖美女特黄色视频,婷婷激情综合

邱實牟承晉：Fastly和Akamai斷服斷網深層原因的分析

點擊：作者：邱實牟承晉來源：昆侖策網【原創】發布時間:2021-07-18 09:08:33

2021年6月6日美國東部時間早上6點左右，“內容分發網絡”（CDN，下同）服務提供商Fastly（快速）公司發生技術問題，造成被托管的公司網站斷服斷網，其中包括：亞馬遜、eBay、Reddit、Spotify、Twitch、Pinterest和全球第一大IT門戶網站CNET等。CNET將其所遭遇的狀況形容為“互聯網崩潰的一天”（the day the Internet broke）。

僅11天后，6月17日，全球排名前三的CDN服務提供商Akamai（阿卡邁）也出現技術故障，導致一些銀行和航空公司受到斷服斷網的影響，其中包括美國西南航空公司和聯合航空公司、澳大利亞聯邦銀行和西太平洋銀行、澳大利亞和新西蘭銀行集團，以及香港證券交易所的網站。

Fastly成立于2011年，總部位于美國加利福尼亞州舊金山市，作為云計算服務提供商，其邊緣計算平臺提供內容分發網絡、網信安全服務、負載均衡及視頻流等服務。

Akamai成立于1998年，總部位于美國馬薩諸塞州劍橋市，作為內容分發網絡和云服務提供商，目前是世界上最大的分布式計算平臺之一，承擔了全球15-30%的互聯網（Internet，下同）流量。該公司經營著分布于世界各地的服務器網絡，主要業務為出租服務器資源，通過“定位”訪問服務器的用戶位置以及“重定向”分發內容的最佳路徑，以提高網站對用戶訪問的響應速度（即“加速”）。

根據業內對Fastly事故的一些調查，這些被斷服斷網的全球化大公司，似乎都沒有建立任何自動響應系統來緩解此類事件，而且必須手動調整其域名系統（DNS）記錄，才能從中刪除連接Fastly的設置，以屏蔽Fastly的服務。

Fastly事故的主要技術原因是：

1）更新軟件，其中有一個之前未發現的錯誤（bug）；
2）這個錯誤是一個客戶在正常運營時無意間觸發的。

Akamai則稱，其技術故障是由于為緩解分布式拒絕服務攻擊（DDoS），所配置的某個“路由表”（routing table）容量不足。

通常在所有軟件中總是存在或多或少的問題、已知或未知的錯誤，這是可以被理解的；但是，這兩起事件使相關的客戶及其品牌損失數以百萬計美元，難道可以被“習以為常”、“不以為然”嗎？雖然，看起來服務與被服務之間存在著各種形式的矛盾，這個問題卻是值得深入關注和探討，且具有顯著的關聯現實，包括（但不限于）：

● “零信任”是風險管理意識和機制，或“深度依賴”技術產品和服務，使得安全責任被外包（或轉嫁）給了廠商；

● 網信資源的整合，衍生出的托管和代管的“不透明”模式，或使得數據管轄權和主權的被轉移（或“讓渡”）；

● 為什么域名系統（DNS）總是通信網絡中最大的單點故障？

不局限于技術上難以避免的失誤或錯誤，綜合多方面對Fastly和Akamai事故和事件原因的根源分析（作為參考啟示），歸納如下。

一、零信任與對“云”的堅定信賴

對于Fastly和Akamai的這兩起事故或事件可以被“習以為常嗎？”（What's the big deal?）

2016年甲骨文（Oracle）DYN斷服，2020年Cloudflare、微軟Azure和亞馬遜AWS斷網等類似事件發生后，業內普遍缺乏采取相應的行動，足以證明：對于沒有直接受到斷服斷網事件影響的人們，可能會持“無所謂”的觀望態度。倘若繼續如此，類似Fastly和Akamai的事件必將會再次發生，或將波及你、我、他。

另一方面，雖然在現實中確實存在不同程度的限制或約束（例如，預算與相互沖突的項目優先級），導致難以扭轉（慣性），或無可奈何（惰性）。但更令人擔憂的是，云計算和CDN通常被作為托管和代管數據的服務，以及作為緩解網絡斷服斷網的首選解決方案。因此，即使當這些云計算和CDN巨頭也倒下時，決策者（或客戶）通常會覺得他們已經盡力而為了，或已是無能為力了。

近年來，“零信任”已成為網信安全（Cyber Security）領域中非常流行的概念，形成一種覆蓋整個網絡架構（Network Architecture）安全風險管理的理念。與此同時，“零信任”理念與信息技術（IT）和安全專業人員對云服務依賴性的堅定觀念（有時甚至與“信任”不相適應），形成了鮮明反差，即網信安全有差別的風險管理與對技術產品和服務“深度依賴”的不對等，或本末倒置。

2020年11月6日，谷歌（Google）發表了一篇題為“云信任之悖論”（the cloud trust paradox）的文章，闡述了在使用云服務中的信賴及作用，即：“使用公有云的基本觀念”與“信任你的云服務商”關系密不可分；使得在現實中普遍存在的狀態是，安全風險被外包給“可信賴”的代理廠商，而不是構建真正的“零信任”網絡。

正如Google文章的標題所啟示的：“對于云計算越是信任，則越是需要有能力減少對其依賴”（to trust cloud computing more, you need the ability to trust it less）。故此，業內專家們呼吁，在信息技術安全領域，必須開始減少對CDN和云資源的信賴性，以維護更好的安全態勢。

諸如Fastly和Akamai事件的技術性問題，企業通常難以控制。怎樣才能減少對技術和產品的信賴性，以降低安全風險？

為此，有必要深入地探討在這類安全事件背后的非技術性根本原因。

二、根本原因：互聯網的整合

2019年2月26日，互聯網協會（ISOC）發布了一份題為《互聯網經濟的整合》重要報告。其中闡述：互聯網基礎設施被集中于少數服務提供商的狀態，給全球互聯網和更為廣泛的社會帶來安全風險。

雖然互聯網的整合不是信息技術（IT）和安全界的常見討論主題，但是必須認識到：互聯網的整合和集中，是Fastly和Akamai事件的根本原因之一。任何有意義、有效地緩解安全風險的策略和對策，都應該是以這個（非技術性）角度為基點進行考量和驅動。

互聯網被整合的后果之一是，產生了只對少數服務提供商的深度依賴，一旦這些服務提供商出現問題或發生事故，也就導致互聯網的斷服斷網。Fastly和Akamai的事件就是最新的例證。

在互聯網協會（ISOC）的報告中，描述了互聯網的整合，主要發生在三個方面：

1）互聯網的應用（Internet Applications）。

如今，少數公司運營和經營著一些互聯網最流行的服務。僅Google就占據了全球搜索市場的90%、超過60%的網絡瀏覽器、（迄今為止）排名第一的移動操作系統（Android）、頂級的用戶自媒體視頻平臺（YouTube），并且擁有超過15億活躍用戶的電子郵件服務（Gmail）。

在中國也有類似整合的集中度，阿里巴巴和騰訊公司分別主導著電子商務和社交媒體平臺?；ヂ摼W在應用層面的集中度顯而易見。這種狀態本身就產生了一些問題。

2）準入規定（Access Provision）。

由于收入基礎降低和進入成本高，更加推動了互聯網服務提供商的整合（集中）。

3）服務基礎設施（Service Infrastructure）。

CDN和云服務提供商之間正在發生整合，而這兩者都是基礎設施的基本組成部分。在全球排名前1,000的網站中，CDN的使用率從2014年6月的50%，增長到2018年8月（估計）的87.5%。

在對應用CDN采樣網站的分析樣本中，CDN服務的市場分布為：亞馬遜（CloudFront）占比27%，Akamai占比27%，而Fastly占比8%。

雖然Fastly占有8%的可觀市場份額，仍尚未達到決定性的規模和數量。為什么Fastly的斷服影響會如此廣泛？

2021年7月3日，思科（Cisco）公司的“千眼”（Thousand Eyes）對Fastly和Akamai事件深入調查并發布的“互聯網報告”《BGP路由事故證明為什么最短路徑并不總是被選擇的路徑》（注：“BGP”是邊界網關協議）中，給出了至少兩個相互關聯的現象，且是值得關注的事實：

1）通過查看一些最大的在線服務所使用的IP地址，調查發現其中一些CDN和云服務提供商，也在冗余（熱備份）地使用Fastly。這是因為，互聯網環境已經變得如此之集中，以至于即使是CDN和云服務提供商本身的冗余（熱備份）方式，也只是在幾個主要玩家之間的操作。結果是，（例如）某客戶使用Akamai的CDN服務，而實際上可能正在通過Fastly傳輸一些數據流量；當Fastly斷服時，它也影響了使用Akamai的CDN客戶端。這種不透明的關聯操作以及交叉和深度的依賴性，在事實上已經遠遠超出大多數人的想象。

2）調查發現的另一個有趣的事實是，受斷服斷網影響的企業最有可能使用域名服務器（DNS）恢復連接和服務，實際上有些企業比Fastly恢復得更快。

由此，再回顧互聯網協會（ISOC）在其報告中強調的另一個關鍵服務基礎設施DNS（域名系統），并指出，遞歸域名系統（DNS）和權威域名系統（DNS）以及相關的域名解析服務，都經歷過（或完成了）重大整合。

2020年10月，美國卡內基•梅隆大學的專業研究人員調查和分析了從2016年甲骨文（Oracle）DYN的DNS大規模斷服斷網事件中市場是否由此汲取了教訓。在其所發布的論文中：

● 指出，在該事件的四年后，集中化的DNS服務提供商對市場及應用的影響，不僅幾乎沒有改變，而且反而大大地增強了；只有托管頂級域名的少數DNS服務提供商，支持DNS多樣性并鼓勵客戶進行最佳實踐。

● 強調，一個關鍵問題是，市場應用最廣泛的DNS服務提供商，也正是最大的CDN和云服務提供商，這就造成了另一層面的垂直集中和整合，使安全狀況趨于更加惡化。

在此調查研究的基礎上，2020年11月30日，卡內基•梅隆大學的專業研究人員發表專題分析文章，給出的結論是：如果 Cloudflare、亞馬遜AWS或GoDaddy（域名注冊和服務提供商）的DNS斷服，在Alexa的全球網站排名中前100,000個網站中約有40%的網站也會因此而斷網。因此，DNS的功能定位及其關聯作用必須得到明確強調以及部署實施。

雖然CDN被歸類為網絡關鍵基礎結構，但它只影響CDN所承載的在線數據和服務。在Fastly和Akamai的事件中，任何未直接連接到CDN的業務和服務（如電子郵件服務器）基本上不受影響。但是，DNS幾乎從局域網到互聯網都關系到所有互聯互通的行為，包括用戶和客戶連接到CDN和任何云服務，以及這些連接被動態地“導航”，而用戶和客戶對此并不知情（或無須知曉）。

因此，集中式（CDN和云服務）的DNS對行業和企業的整體安全態勢影響，決不可低估、小覷。此外，由于DNS是一些公司用來從斷服斷網事件中恢復服務的手段，進一步印證了DNS在現代網絡和網絡互聯互通設計中的關鍵地位。

【圖1 避免對集中式服務的深度依賴，獨立配置且不使用免費DNS】

三、解決方法和相關建議

Fastly和Akamai的斷服斷網事件，再一次暴露了CDN、云服務、DNS等互聯網關鍵基礎設施服務集中整合的安全風險問題。由于主要CDN和云服務提供商之間的高度依賴性和關聯性，使這個問題變得更加嚴重、突出。

緩解和減少安全風險的建議：

1）利用互聯網集中和整合的優點。

雖然已知互聯網集中化存在嚴重的安全問題，但必須強調的是，互聯網的整合也帶來了很多積極因素。例如，CDN提供商的集中為內容交付創造了規?；瘮底纸洕诧@著地降低了網絡數據傳輸的成本。DNS服務提供商的集中化，使得擁有足夠的能力以應對太比特級（Terabit）的DDoS攻擊。類似于谷歌的突出地位，還有助于互聯網關鍵新協議的測試和開發，如QUIC（Quick UDP Internet Connection，谷歌制定的一種基于UDP的低時延的互聯網傳輸層協議）。

因此，對于業務、服務和運營高度依賴互聯網，且仍在維護自有網絡基礎設施環境的行業和企業，首先應利用互聯網整合的集中化優點，有差別地將服務轉移和托管到適當的CDN、云和DNS，以降低成本并提高適應性（和彈性）。但是，并不應局限和止步于此。

2）回歸互聯網的本源以及優先的重點是多元化。

一旦成本因素得到控制，安全基線狀況（BSP）得到改善，就應考慮如何利用這些關鍵基礎設施的多樣化降低安全風險。優先與重點意味著在發展過程中的事物變化，以及重要性和關鍵性的適時調整。怎么確定CDN、云和DNS中哪里更關鍵呢？

互聯網的標量（Invariants）是互聯網的基本組成部分，而且標量無論如何都不會被改變。用互聯網協會（ISOC）的話來說，互聯網的標量是“真正重要的”（What really matters）。

互聯網標量的一個實際示例是：互聯網協議（IP），奠定了互聯網的互操作性基礎。此外，DNS也是互聯網標量，因為互聯網需要“全球性可管理的尋址和域名解析服務”，才能保持高度一致性的運行。不論是在本地還是在云上托管服務器，或是如何加速網站的訪問響應速度，都會隨著時間而演變；而且，互聯網協議（IP）的作用和域名系統（DNS）的功能不會被改變。

因此，業內專家一直強調DNS是最為關鍵的互聯網基礎設施之一，應該被作為更高的優先重點；并且DNS應該與其他互聯網服務基礎設施分離（圖1），依托于專業專職的DNS技術研發和服務提供商，以避免對集中性服務的深度依賴。

3）避免垂直集中和整合。

互聯網的集中和整合包括：

● 橫向（horizontally）集中，是指大多數CDN服務被整合到諸如Akamai、Cloudflare的巨頭以及其他一些非主流廠商（再整合）。

● 垂直（vertically）集中，是指行業或企業將其自身的業務和服務被整合到單個服務提供商，包括CDN、云托管和DNS的集中。

橫向整合和集中超出了單一公司的可控制范圍，主要由市場和資本的力量所決定。應注意，垂直整合和集中可能是在客戶不知情的狀態下發生（或是由于對服務提供商的深度依賴）。因此，為了降低安全風險，行業和企業必須開始與這些大型服務供應商之間的復雜且相互依賴的關系網“脫鉤”（decoupling）。最好的初始方法是，通過分離和多樣化CDN、云托管和DNS服務提供商，以盡量減少垂直集中和整合。

互聯網服務基礎設施之所以非常重要，是因為其中（供應鏈）的任何一個組成部分都可以造成單點故障，并且導致嚴重的斷服斷網。因此，應盡可能地避免垂直整合和集中。

4）核心技術的短板與互聯網服務基礎設施的整合。

在“垂直”整合和集中的背后，往往是由業務和服務的需求驅動，但卻也不乏是缺少關鍵技術（或是資本操縱）的托管代管、外包轉包（數據資產）。以Akamai的CDN為例，其以“一致性哈希”（Consistent Hashing）和“隨機樹”（Random Tree）的原創算法為基礎，擁有700多項技術專利。可是，DNS的開源開放軟件BIND不僅是“事實上的標準”，且提供免費的下載應用。另一方面，2015年6月，谷歌提出互聯網關鍵新協議“QUIC”草案，之后經過34次修改，于2021年5月成為因特網工程任務組（IETF）的“擬議標準”（RFC 9000），或將成為互聯網傳輸層協議UDP的新標準。一旦“QUIC”成為新標準，對DNS、瀏覽器、操作系統等都將會產生一次重大變革。

換言之，對CDN、云托管和DNS服務提供商的“深度依賴”，不能不說缺乏底層和關鍵技術是主要原因之一。所以，盡可能地避免垂直整合，踏實、認真地在“卡脖子的地方下大功夫”（如協議棧）至關重要，不可或缺、不可偏頗、不可掉以輕心。

5）統一管理與服務基礎設施的多樣化。

互聯網整合所帶來的問題很難解決，主要是由于整合也帶來了很多好處。主要的好處包括：財務和管理。在財務上，更高等級的安全性與成本之間總是有一個權衡；但當涉及到運營優勢時，總是伴隨著基礎設施多樣化，而能夠從統一管理中獲益。以DNS管理為例，可以依托于一個服務提供商作為主營，同時所有更新將自動復制到DNS的輔助基礎結構。在選擇提供互聯網服務基礎設施的服務供應商時，將多元化服務基礎設施作為其中一個因素，同時選擇的服務提供商具有必要的安全級別和技術實力。多元化的互聯網最終更加穩定和安全，但只有通過統一管理，才能更有效、更好地實現之。

綜上，在網信空間，“零信任”與“深度依賴”不僅涉及以數據占有權（即所有權）和數據管轄權及主權為重點的地緣政治問題，甚至是跨越了數字比特和字節的范圍，一直延伸到整個社會的情緒衍伸問題。

所以，“零信任”不僅是網信三元組（triad）“安全性、隱私性和合規性”的關鍵基礎，而且是信任與信賴的（杠桿）支點，以及對避免“深度依賴”技術和服務的權衡點。這是網信安全不可逆轉的必然趨勢。

（作者：邱實，網絡信息安全技術專家；牟承晉，昆侖策研究院高級研究員、中國移動通信聯合會國際戰略研究中心主任。來源：昆侖策網【原創】，作者授權發布）

【昆侖策研究院】作為綜合性戰略研究和咨詢服務機構，遵循國家憲法和法律，秉持對國家、對社會、對客戶負責，講真話、講實話的信條，追崇研究價值的客觀性、公正性，旨在聚賢才、集民智、析實情、獻明策，為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。