Cloudflare如何幫助保護小型企業(yè)

針對企業(yè)和政府的大規(guī)模網(wǎng)絡攻擊會成為頭條新聞，但對于那些在正常時期就已經舉步維艱的小企業(yè)而言，網(wǎng)絡沖突的影響可能更深刻、更強烈。本文中，我們將介紹關于小企業(yè)(包括使用我們免費服務的小企業(yè))如何利用Cloudflare服務使他們的業(yè)務更安全、能夠更高效地抵御網(wǎng)絡中斷的威脅。我們還會分享Cloudflare如何為小企業(yè)客戶帶來切實影響的真實案例。

研究表明，43%的網(wǎng)絡攻擊針對小企業(yè)【來源：安全與技術研究所，勒索軟件防御藍圖，2022年】。小型企業(yè)面臨著許多與大型組織相同的網(wǎng)絡安全挑戰(zhàn)，但用于規(guī)劃、設計和管理其IT系統(tǒng)和安全保護的資源較少。大多數(shù)小企業(yè)表示，他們沒有足夠或適當?shù)亟鉀QIT安全問題的人員【來源：Ponemon Institute，2018年中小企業(yè)網(wǎng)絡安全狀況】。

您當?shù)氐幕ǖ辍⒔∩矸?、咖啡館或寵物店可能使用各種各樣基于云的SaaS應用程序來為客戶維持運營，包括在線會計軟件、預訂系統(tǒng)、POS刷卡機、庫存管理系統(tǒng)、內容管理系統(tǒng)和云電子郵件提供商。這些系統(tǒng)中的每一個環(huán)節(jié)都可能被破壞并用于發(fā)起攻擊。正如全球疫情大流行向我們展示的那樣，一些本就利潤微薄的小企業(yè)，日常運營之外根本無法再去承受來自其他方面的挑戰(zhàn)。

雖然大型企業(yè)也許能夠承受系統(tǒng)停機或勒索軟件攻擊造成的暫時收入損失，但小企業(yè)主在服務質量下降或系統(tǒng)停機的短時間內就會迅速陷入嚴重危機。由于沒有一個全職的安全運營中心職能部門，甚至沒有專門的IT人員來關注安全問題，小企業(yè)主可能會感到無力預測、阻止或緩解任何可能影響其收入——更令人擔憂的是——影響他們生計的網(wǎng)絡攻擊。

Cloudflare的使命是幫助建立更好的互聯(lián)網(wǎng)。我們認為互聯(lián)網(wǎng)應該是開放和自由的，所有的互聯(lián)網(wǎng)資產，無論多么微小，都應該是安全、可靠和快速的。我們認為，每個網(wǎng)站都應該獲得最佳的安全性和性能，無論該網(wǎng)站屬于大型跨國公司、地方非營利組織、全球人權倡導團體、高等教育機構，還是位于小鎮(zhèn)的服裝精品店。最重要的是，我們相信互聯(lián)網(wǎng)上的每個人都應該受到保護，免受網(wǎng)絡攻擊，即使他們只是使用Free計劃，沒有在Cloudflare產生任何花費。

小企業(yè)用戶

我們發(fā)現(xiàn)超過9.4萬家小企業(yè)客戶至少使用了一項Cloudflare服務。這些小企業(yè)客戶是什么樣的？其中一家是位于中歐的小型服飾公司。另一家是東南亞很受歡迎的咖啡店。最大的小企業(yè)客戶群體(約30%)位于美國，盡管他們還遍布北美、歐洲、南美、澳大利亞和亞洲。

小客戶帳戶十大地點

在2022年，這些小企業(yè)和組織帶來每天貢獻超過70億次緩存請求。在2022年，我們幫助小企業(yè)客戶緩解了超過3.8萬次第3層DDoS攻擊。對小企業(yè)來說，能夠有效阻止網(wǎng)絡攻擊意味著他們可以隨時都可無憂地大門敞開，正常運營。

Free計劃用戶

Free（免費）計劃用戶情況如何呢？截至2022年12月，我們發(fā)現(xiàn)有420萬個Cloudflare帳戶僅使用我們Free計劃中提供的服務，比2021年增長40%。這些Free計劃客戶在2022年總共通過Cloudflare網(wǎng)絡發(fā)出了大約70萬億次請求，相當于免費獲得價值700萬美元的內容分發(fā)網(wǎng)絡服務。我們的很多Free計劃用戶也在免費利用Cloudflare Access服務，目前使用中的免費Access席位超過200萬個。

鑒于Free計劃用戶數(shù)量如此巨大，要知道這些總數(shù)對運行這些帳戶的個人有什么影響非常具有挑戰(zhàn)性。這也是為什么我們能夠有幸與其中的一位Free計劃用戶進行深入交流，得以了解其親身經歷。

客戶故事

美國南部一家小型地方托管公司有責任保護他們托管的網(wǎng)站，網(wǎng)站所有者都是小型本地企業(yè)——花店、面包店和寵物店，他們花費大量時間和資源支持當?shù)厣鐓^(qū)，無法承受網(wǎng)絡攻擊造成的停機時間。其中一些網(wǎng)站具備電子商務功能，而另一些則包含WordPress站點。其他網(wǎng)站具備一定程度的定制開發(fā)，以防御SQL注入、欺詐、機器人抓取攻擊及其他惡意活動。雖然這些小型企業(yè)網(wǎng)站并沒有成為網(wǎng)絡攻擊者的具體目標(而是在廣泛的IP地址上遭受了廣泛的、不那么集中的攻擊)，但它們也會遭受與大型企業(yè)相同的性能下降、停機和業(yè)務中斷的后果。

為了幫助緩解這些后果，該托管提供商為用戶提供我們免費的WAF Managed Ruleset和Bot Fight Mode能力以保護客戶資產。Cloudflare為小型企業(yè)的網(wǎng)站提供了另一層保護和安心，以保持正常運營。通過使用Cloudflare的免費服務，這家托管服務提供商大幅減少了來自海外IP的大量惡意流量。由于這些企業(yè)規(guī)模很小，而且都是本地的，任何來自國外的流量都不太可能是本地客戶，顯然也不是為了與這些本地企業(yè)進行交易。

該托管提供商還表示，使用Cloudflare使其每月帶寬出口費用節(jié)省了100美元。從大企業(yè)的角度來看，這似乎不算多，但對一家小公司來說，長期來看這也是一筆不小的開銷。通過在Cloudflare網(wǎng)絡上緩存請求，該托管提供商還減少了服務器負載，以便有更多的容量來處理攻擊。最重要的是，該托管提供商發(fā)現(xiàn)Cloudflare的部署和使用都很直觀，并且可以直接針對需要保護的小型企業(yè)網(wǎng)站的特定需求進行定制。

此次交流最終以這位小企業(yè)用戶的一句感嘆畫上句點：“真不敢相信你居然免費提供這些服務！”

任何規(guī)模的企業(yè)都不必單獨面對網(wǎng)絡攻擊，無論他們是否是付費用戶。

Cloudflare受到數(shù)百萬互聯(lián)網(wǎng)資產的信任，從最大的全球公司到街角的雜貨店。隨時歡迎使用簡單、快速且直接的Cloudflare服務，注冊參與Free計劃，即刻獲取對Web資產的安全防護與效能提升，讓自身業(yè)務可以高枕無憂地蓬勃發(fā)展。