通过 Bot 主动监视和保护减轻 API 攻击

Andrew 2020-11-12
专栏 - 资讯 发布于 2020-11-12 11:57:50 阅读 64 评论 0

在Akamai Edge Live虚拟会议上由Mark Schimmelbusch主持的小组会议上,Akamai项目经理Jason Wood和Viktoriya Reyzelman表示,启用对API攻击的工具在过去几年中得到了发展,并且通常是低级的,并且较难实现检测。

Schimmelbusch解释说,在这些情况下,攻击者通常将API定位为针对整个组织的目标,而不是针对单个应用程序或单个渠道。Reyzelman说,Akamai在30天内看到了200万次凭据滥用尝试,并且能够阻止71,000人。她说:“您需要适当的BOT管理解决方案,以进行主动监视和保护。”

伍德说,在游戏方面,Akamai遭受了超过1000亿个凭证填充攻击,其中90亿是针对游戏的。他说:“游戏依赖于API,并且大多数都是功能的核心。” “在一种情况下,我们查看了客户的API流量,其中50%的客户流量来自机器人。您需要知道为什么会受到攻击,并需要一个多层工具集来做出正确的决定。”

这三位发言人说,这个问题不会消失,而Schimmelbusch补充说,存在金钱收益的动机和潜力。“我觉得还存在欺诈滥用证书的威胁。” Reyzelman说,零售商的流量中有70%来自BOT,因此进行主动监控非常重要,因为“bot是不可忽视的。。”

伍德说,他曾让游戏客户伸出援手,因为他们认为受到了DDoS攻击,但规模较小。他说:“这是一个明显的信号,它是缓慢而缓慢的,”他补充说,如果您查看API并看到僵尸网络利用登录凭据,则症状就在那里,“直到您不看它为止知道发生了什么事。”

Schimmelbusch概述了三步缓解策略,并提出了以下建议:

  • 短期(下周):评估您的关键交易端点并确定潜在的安全风险,尤其是那些使用API的安全风险
  • 中期(接下来的三个月):了解谁从何处以及如何访问您的端点,并定义适当的安全措施
  • 长期(接下来的六个月):选择可以主动保护,根据组织需求量身定制的安全解决方案,并推动实施项目以保护您的端点免遭凭据滥用和欺诈

Akamai首席执行官汤姆·莱顿(Tom Leighton)在周二的活动开幕主题演讲中表示,恶意僵尸程序的攻击已增加134%,组织需要考虑采用DDoS预防。他说:“您需要担心站点接管,帐户和站点被抓取,还需要担心表单被劫持和保护用户的私人信息。”

“Magecart攻击现在很猖獗,每个人都在使用带有代码的第三方脚本,这些脚本会链接到第三方,然后是第四方,你只需要其中一方在他们的网站上安装恶意软件,当用户访问你的网站时,这些软件就会出现在他们的浏览器上,导致他们泄露自己的私人和个人信息。”这对每个人来说都是一个糟糕的结果。“

api
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!