如前所述,攻擊者通常會利用看似正常的IP地址偽裝自己,發(fā)送合法請求和相應的頭部信息" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 如何抵御ATO攻擊?將爬蟲程序抵御與新的人類用戶分析和風險評分相結(jié)合

如何抵御ATO攻擊?將爬蟲程序抵御與新的人類用戶分析和風險評分相結(jié)合

時間:2022-04-22 01:18:01 | 來源:行業(yè)動態(tài)

時間:2022-04-22 01:18:01 來源:行業(yè)動態(tài)

面對來勢洶洶且手法隱蔽的ATO攻擊,企業(yè)又該如何保護好自己及客戶的賬戶信息?我們將攻擊過程拆解后,發(fā)現(xiàn)此類攻擊的防范其實有章可循。

如前所述,攻擊者通常會利用看似正常的IP地址偽裝自己,發(fā)送合法請求和相應的頭部信息。這些IP地址的本地網(wǎng)絡與攻擊目標相同,而且名譽良好,非常具有迷惑性。因此,企業(yè)需要考慮,哪些情況是攻擊者無法通過普通的IP地址設(shè)備完成的?如果企業(yè)為真實的用戶創(chuàng)建用戶畫像,限定用戶的登錄邊界,判定用戶在登錄時的行為和場景。那么當用戶的賬號被攻擊者利用時,攻擊者就無法持有與此類用戶相同或類似的相關(guān)信息或設(shè)備指紋進行ATO攻擊,這就是新的人類用戶分析和風險評分技術(shù)。舉例而言,某個位于廣東的用戶,日常習慣通過移動網(wǎng)絡使用iPhone手機登錄自己的賬戶,倘若他登錄成功后的五分鐘,他的賬號又通過一臺位于新加坡的電腦進行登錄,這種情況就會被判定為可疑的登錄操作。

當然,爬蟲程序抵御方案也是必要的網(wǎng)絡攻擊防護手段。因為攻擊者在進行撞庫攻擊、賬戶密碼驗證時,通常會使用自動化的爬蟲程序。通過爬蟲的管理方案,可以管理有益和有害的爬蟲,減輕爬蟲程序造成賬號密碼的泄漏風險。但爬蟲程序管理方案并不足以防范ATO攻擊,有時其他途徑也會造成賬戶密碼的泄漏。未來賬戶保護的技術(shù)需要將爬蟲程序抵御方法與新的人類用戶分析和風險評分相結(jié)合,去探索真實用戶的登錄行為,形成防御效果更好的縱深防護系統(tǒng),從而幫助企業(yè)的平臺、網(wǎng)站以及系統(tǒng)成功抵御ATO攻擊。



作者:李岳霖,Akamai高級技術(shù)顧問,CISSP認證。主要從事大型企業(yè)、教育、電商、金融等相關(guān)行業(yè)的云基礎(chǔ)架構(gòu)、信息安全解決方案的規(guī)劃與建設(shè),具有多年網(wǎng)絡性能、媒體交付、互聯(lián)網(wǎng)攻擊防護、爬蟲管理、應用訪問控制等工作經(jīng)驗。

關(guān)鍵詞:抵御,分析,用戶

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉