国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > DDoS攻擊轉向API攻擊

DDoS攻擊轉向API攻擊

時間:2022-04-03 23:33:01 | 來源:行業(yè)動態(tài)

時間:2022-04-03 23:33:01 來源:行業(yè)動態(tài)

從Akamai的報告中可以看到,首先,2018年出現(xiàn)了三次最大規(guī)模的撞庫攻擊事件均針對流媒體服務,其規(guī)模介于1.33億次到2億次攻擊,且都是在被報告數(shù)據泄露后不久發(fā)生的,這表明黑客可能會在出售被盜證書之前對其進行測試。其次,不僅針對傳統(tǒng)金融和電商行業(yè)。媒體、視頻類、社交類企業(yè)被撞庫攻擊的概率變得越來越高。因此,媒體行業(yè)開始越來越受到黑產的關注。



Akamai區(qū)域副總裁暨大中華區(qū)總經理李昇

Akamai區(qū)域副總裁暨大中華區(qū)總經理李昇表示,針對安全的攻擊已經從傳統(tǒng)DDoS粗獷型攻擊轉向了應用層攻擊,撞庫攻擊尤為明顯。

另外,從整個互聯(lián)網流量來看,傳統(tǒng)HTML流量比例正在逐年減少,基于原生應用程序的API流量則增長迅速。根據去年統(tǒng)計,83%的流量來自于API,而非傳統(tǒng)頁面瀏覽。對于攻擊而言,針對API流量的攻擊方式與傳統(tǒng)頁面攻擊將有所不同。從另一角度來看,很多企業(yè)部署在云上的微服務計算資源要如何來應對基于互聯(lián)網上占絕大部分流量的API類型的攻擊,將成為新的安全趨勢。

李昇指出,一些傳統(tǒng)的防范手段,例如網絡應用防火墻策略,可能無法應對API類型攻擊。

為了能夠更好地應對以上攻擊形式的轉變,Akamai于今年3月對其產品進行了重要更新。此次更新特別對安全防護類產品加以補充從底層的DDoS攻擊,到應用層的WAF以及爬蟲管理器(Bot Manager)均有新的功能擴展和防護手段。而為了重點防范撞庫類攻擊,Akamai于近期收購了Janrain公司一家在用戶身份管理領域的領導企業(yè)。通過此次收購,Akamai在互聯(lián)網帳號濫用防范方面的技術手段得到了進一步增強,能夠對用戶身份管理、賬戶管理進行更有效的檢測。

李昇對此表示:即便是檢測出某賬戶和密碼已在系統(tǒng)中存在,Akamai還可以通過其它維度來判斷這一訪問是否來自正常的用戶是屬于帳號擁有者登陸,還是通過其它非正常手段進行登錄。

關鍵詞:攻擊,轉向

74
73
25
news

版權所有? 億企邦 1997-2022 保留一切法律許可權利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關閉