DDoS攻击转向API攻击
时间:2022-04-03 23:33:01 | 来源:行业动态
时间:2022-04-03 23:33:01 来源:行业动态
从Akamai的报告中可以看到,首先,2018年出现了三次最大规模的撞库攻击事件均针对流媒体服务,其规模介于1.33亿次到2亿次攻击,且都是在被报告数据泄露后不久发生的,这表明黑客可能会在出售被盗证书之前对其进行测试。其次,不仅针对传统金融和电商行业。媒体、视频类、社交类企业被撞库攻击的概率变得越来越高。因此,媒体行业开始越来越受到黑产的关注。
Akamai区域副总裁暨大中华区总经理李昇
Akamai区域副总裁暨大中华区总经理李昇表示,针对安全的攻击已经从传统DDoS粗犷型攻击转向了应用层攻击,撞库攻击尤为明显。
另外,从整个互联网流量来看,传统HTML流量比例正在逐年减少,基于原生应用程序的API流量则增长迅速。根据去年统计,83%的流量来自于API,而非传统页面浏览。对于攻击而言,针对API流量的攻击方式与传统页面攻击将有所不同。从另一角度来看,很多企业部署在云上的微服务计算资源要如何来应对基于互联网上占绝大部分流量的API类型的攻击,将成为新的安全趋势。
李昇指出,一些传统的防范手段,例如网络应用防火墙策略,可能无法应对API类型攻击。
为了能够更好地应对以上攻击形式的转变,Akamai于今年3月对其产品进行了重要更新。此次更新特别对安全防护类产品加以补充从底层的DDoS攻击,到应用层的WAF以及爬虫管理器(Bot Manager)均有新的功能扩展和防护手段。而为了重点防范撞库类攻击,Akamai于近期收购了Janrain公司一家在用户身份管理领域的领导企业。通过此次收购,Akamai在互联网帐号滥用防范方面的技术手段得到了进一步增强,能够对用户身份管理、账户管理进行更有效的检测。
李昇对此表示:即便是检测出某账户和密码已在系统中存在,Akamai还可以通过其它维度来判断这一访问是否来自正常的用户是属于帐号拥有者登陆,还是通过其它非正常手段进行登录。