通過 Bot 主動監視和保護減輕 API 攻擊
在Akamai Edge Live虛擬會議上由Mark Schimmelbusch主持的小組會議上,Akamai項目經理Jason Wood和Viktoriya Reyzelman表示,啟用對API攻擊的工具在過去幾年中得到了發展,并且通常是低級的,并且較難實現檢測。
Schimmelbusch解釋說,在這些情況下,攻擊者通常將API定位為針對整個組織的目標,而不是針對單個應用程序或單個渠道。Reyzelman說,Akamai在30天內看到了200萬次憑據濫用嘗試,并且能夠阻止71,000人。她說:“您需要適當的BOT管理解決方案,以進行主動監視和保護。”
伍德說,在游戲方面,Akamai遭受了超過1000億個憑證填充攻擊,其中90億是針對游戲的。他說:“游戲依賴于API,并且大多數都是功能的核心。” “在一種情況下,我們查看了客戶的API流量,其中50%的客戶流量來自機器人。您需要知道為什么會受到攻擊,并需要一個多層工具集來做出正確的決定。”
這三位發言人說,這個問題不會消失,而Schimmelbusch補充說,存在金錢收益的動機和潛力。“我覺得還存在欺詐濫用證書的威脅。” Reyzelman說,零售商的流量中有70%來自BOT,因此進行主動監控非常重要,因為“bot是不可忽視的。。”
伍德說,他曾讓游戲客戶伸出援手,因為他們認為受到了DDoS攻擊,但規模較小。他說:“這是一個明顯的信號,它是緩慢而緩慢的,”他補充說,如果您查看API并看到僵尸網絡利用登錄憑據,則癥狀就在那里,“直到您不看它為止知道發生了什么事。”
Schimmelbusch概述了三步緩解策略,并提出了以下建議:
- 短期(下周):評估您的關鍵交易端點并確定潛在的安全風險,尤其是那些使用API的安全風險
- 中期(接下來的三個月):了解誰從何處以及如何訪問您的端點,并定義適當的安全措施
- 長期(接下來的六個月):選擇可以主動保護,根據組織需求量身定制的安全解決方案,并推動實施項目以保護您的端點免遭憑據濫用和欺詐
Akamai首席執行官湯姆·萊頓(Tom Leighton)在周二的活動開幕主題演講中表示,惡意僵尸程序的攻擊已增加134%,組織需要考慮采用DDoS預防。他說:“您需要擔心站點接管,帳戶和站點被抓取,還需要擔心表單被劫持和保護用戶的私人信息。”
“Magecart攻擊現在很猖獗,每個人都在使用帶有代碼的第三方腳本,這些腳本會鏈接到第三方,然后是第四方,你只需要其中一方在他們的網站上安裝惡意軟件,當用戶訪問你的網站時,這些軟件就會出現在他們的瀏覽器上,導致他們泄露自己的私人和個人信息。”這對每個人來說都是一個糟糕的結果。“
