通过 Bot 主动监视和保护减轻 API 攻击

在Akamai Edge Live虚拟会议上由Mark Schimmelbusch主持的小组会议上，Akamai项目经理Jason Wood和Viktoriya Reyzelman表示，启用对API攻击的工具在过去几年中得到了发展，并且通常是低级的，并且较难实现检测。

Schimmelbusch解释说，在这些情况下，攻击者通常将API定位为针对整个组织的目标，而不是针对单个应用程序或单个渠道。Reyzelman说，Akamai在30天内看到了200万次凭据滥用尝试，并且能够阻止71,000人。她说：“您需要适当的BOT管理解决方案，以进行主动监视和保护。”

伍德说，在游戏方面，Akamai遭受了超过1000亿个凭证填充攻击，其中90亿是针对游戏的。他说：“游戏依赖于API，并且大多数都是功能的核心。” “在一种情况下，我们查看了客户的API流量，其中50％的客户流量来自机器人。您需要知道为什么会受到攻击，并需要一个多层工具集来做出正确的决定。”

这三位发言人说，这个问题不会消失，而Schimmelbusch补充说，存在金钱收益的动机和潜力。“我觉得还存在欺诈滥用证书的威胁。” Reyzelman说，零售商的流量中有70％来自BOT，因此进行主动监控非常重要，因为“bot是不可忽视的。。”

伍德说，他曾让游戏客户伸出援手，因为他们认为受到了DDoS攻击，但规模较小。他说：“这是一个明显的信号，它是缓慢而缓慢的，”他补充说，如果您查看API并看到僵尸网络利用登录凭据，则症状就在那里，“直到您不看它为止知道发生了什么事。”

Schimmelbusch概述了三步缓解策略，并提出了以下建议：

• 短期（下周）：评估您的关键交易端点并确定潜在的安全风险，尤其是那些使用API的安全风险
• 中期（接下来的三个月）：了解谁从何处以及如何访问您的端点，并定义适当的安全措施
• 长期（接下来的六个月）：选择可以主动保护，根据组织需求量身定制的安全解决方案，并推动实施项目以保护您的端点免遭凭据滥用和欺诈

Akamai首席执行官汤姆·莱顿（Tom Leighton）在周二的活动开幕主题演讲中表示，恶意僵尸程序的攻击已增加134％，组织需要考虑采用DDoS预防。他说：“您需要担心站点接管，帐户和站点被抓取，还需要担心表单被劫持和保护用户的私人信息。”

“Magecart攻击现在很猖獗，每个人都在使用带有代码的第三方脚本，这些脚本会链接到第三方，然后是第四方，你只需要其中一方在他们的网站上安装恶意软件，当用户访问你的网站时，这些软件就会出现在他们的浏览器上，导致他们泄露自己的私人和个人信息。”这对每个人来说都是一个糟糕的结果。“