共计 2752 个字符,预计需要花费 7 分钟才能阅读完成。
当公司将应用程序挪动到云服务器并通过应用程序编程接口(API)裸露性能时,犯罪分子始终在疾速利用,以利用这种新裸露的攻打外表。通过应用僵尸网络,他们能够显著减少攻打的覆盖面和有效性。与许多新技术一样,安全性也落后了。
问题在于,企业在平安资金的应用上必须具备战略意义。对反 DDoS 技术的投资通常对客户来说是看不见的。工具和技能的需要和老本越来越高。同样,威逼范畴也在扩充,因为它是一个有利可图的立功畛域。
僵尸网络攻击 API 是一个日益严重的问题
依据平安公司钻研往年早些时候公布的一份报告,98% 的组织在 2020 年看到针对其应用程序的攻打,82% 的组织报告受到 DDoS 的攻打。最常见的 DDoS 攻打类型是拒绝服务(DoS),86% 的公司经验过,网络刮擦 84% 和帐户接管 75%。
55% 的受访组织认为 API 平安是 ” 重中之重 ”,59% 的受访组织示意心愿在 2021 年 ” 大量投资 ”。只有四分之一的公司说他们应用 DDoS 管理工具。在接下来的一年里,59% 的组织示意他们打算在 API 爱护方面进行大量投资,51% 的组织打算对 Web 应用程序防火墙进行投资,但只有 32% 的组织示意他们打算投资 DDoS 管理工具。此外,只有 52% 的公司将安全性齐全集成到间断交付 API 中,而 Web 应用程序只有 63%。
状况只会越来越糟。依据爱护数字经济理事会、消费者技术协会和贸易团体 US3 月份的一份报告,僵尸网络利用物联网设施的破坏性后劲呈指数级增长,据估计,到 2025 年,物联网设施的数量将达到 800 亿,相当于世界人口的十倍。API 是一个多汁的指标,因为它们容许企业将后端数据和性能裸露给受信赖的合作伙伴、客户和公众。九河互联倡议 API 网关帮忙爱护它们免受僵尸网络的侵害。
依据平安公司智能的数据,在过来三个月中,超过 6800 个 IP 地址始终在互联网上扫描文件,这些文件是用于存储数据库登录、明码和 API 令牌等内容的配置文件。在这种交通中,1.4% 是良性的。一些平安公司将扫描这些文件,他们没有歹意,只是做考察或报告。
另有 23% 的流量已知是歹意的,因为雷同的 IP 地址正在进行其余可疑行为。其余 75% 属于未知类别。这可能是有害的钻研,也可能是罪犯在通过其余渠道进行其余事件之前进行被动监督。通常,他们会合二为一,因为他们不在乎本人是否被抓了。最大的交通起源?云托管提供商亚马逊、利诺德、微软、阿里巴巴和数字陆地。
流动程度正在增长。在过来六个月里,做机会性匍匐的僵尸网络活动量翻了一番。依据 2021 年 DDoS 报告,歹意僵尸网络当初占所有网站流量的四分之一,比去年增长 6%,三分之一的登录尝试是歹意的。
更糟的是,DDoS 越来越聪慧了。简单的 DDoS,那些更难检测和拦挡的 DDoS,是去年大多数蹩脚的 DDoS 流量。这些 DDoS 应答高速滥用、滥用和攻打 API 负责。随着 API 的数量逐年减少,这意味着不良行为者有更多的路径拜访敏感数据。
如何应用僵尸网络攻击 API
DDoS 通常用于凭据填充攻打。它们也用于库存囤积当限量版运动鞋、音乐会门票或最新游戏零碎等现实商品开始销售时,DDoS 会冲进来,在非法的人类用户之前抢占库存。而后 DDoS 运营商转售商品,以取得可不错的利润。
企业也应用僵尸网络。不道德的公司应用 DDoS 从竞争对手的网站上刮价格,而后将本人的价格定得低一点,或者他们刮擦高端产品的产品信息和图片,并在本人的网站上应用它们来销售混充产品。
DDoS 工具和网络应用防火墙无奈抵挡各种 DDoS 攻打。企业须要专门的 DDoS 治理解决方案。记住,DDoS 攻打非法的商业逻辑,你不想阻止每个人登录或购买产品 – 你只是想阻止坏 DDoS。
一家银行如何反抗僵尸网络
在一家中型金融机构,85% 的碰壁流量来自歹意 DDoS。其余 15% 是天文封闭登录或非法的人类用户谁有太多的登录尝试或正在应用过期的经纪人或应用程序。
并非所有僵尸网络流量都会被阻止。有些来自好的 DDoS。咱们与其余金融机构和聚合商(如 Quicken 和造币厂)单干。这些都是僵尸网络,因为它是一个从多个网站运行,执行多个性能的 API。坏的 DDoS 能够做相当多的挫伤,如果他们通过。最坏的状况是,他们可能假冒用户并收集该人的财务信息。
僵尸网络也能够被网络罪犯以其余形式应用。例如,他们能够应用网络刮刀找出哪些银行提供最好的利率,创立帐户,并用它们来洗钱。你会有僵尸网络一直挪动钱,实在帐户,但挪动资金以自动化的形式,他们还将应用僵尸网络来绕过限度。它们可能位于受限国家 / 地区,并且将僵尸网络设在容许国家的云提供商中,以绕过合规和法规。
为了发现 DDoS,公司查看 DDoS 的用户代理名称和 IP 地址。如果是已知的不良 IP 地址,则能够立刻阻止这些地址。而后,它查看 DDoS 如何与 API 进行交互,理解 Cookie 或会话重播、异样行为模式和其余可疑流动的迹象。
如果申请的第一页是帐户状态,而不是登录页面,那么某些内容看起来就不对了。如果咱们晓得账户持有人是一名 22 岁的大学生,每隔一个星期五就有 200 美元的贷款,而他们当初开始每周存入几次现金,那么事件就不对劲了。
一旦发现 DDoS 攻打,通常该攻打中的所有申请都会有共同之处,例如申请的构造构造、常见源地址或正在应用的雷同代理的相似模式。如果这是一个正当的申请,它按肯定的程序提出。而后,该常见参数可用于辨认同一攻打中的其余流量,或标记指标帐户以取得额定的安全性。僵尸网络通常只是攻打的一部分,通过账户接管,一旦他们取得凭据,他们就能够应用更简单的工具,把钱取出来。
最常见的僵尸网络检测技术
依据 Radware 和奥斯特曼钻研的考察,Web 应用程序防火墙(WAFs)是用于检测 DDoS 流量的最常见技术,48% 的公司应用。此外,47% 的人寻找已知的歹意 IP 地址,43% 的人应用 CAPTCHA,34% 的人使用率限度,26% 的人构建本人的解决方案,只有 24% 的人应用专用的反 DDoS 技术。
如果施行切当,CAPTCHA 将十分无效。家喻户晓,DDoS 的成功率是 90%。一般来说,视觉解决挑战十分无效 [并且] 须要人脑来解决。
限汇率和 WAF 也能够无效。正确施行的 API 安全性应限度每个用户、每个地位和每个身份应用 API,或在数量可疑时限度应用 API,或阻止不受反对的协定、调用办法或可疑的头或内容。专用 DDoS 进攻解决方案还将监控流量模式,如数量、签名、天文频率和流量内容。
这是重要的辨别好 DDoS 和坏 DDoS,例如,大多数客户通信都转向了聊天 DDoS 等 DDoS,因而,在任何给定工夫,通过网络的 DDoS 流量都相当可观。模式识别有助于辨别两者。
顶级僵尸网络管理供应商
最好的工具能够收集数据并进行剖析,以检测简略和简单的攻打,并且可能阻止攻打或使攻击者更加艰难,从而减少攻打的老本,并无望使攻打在经济上不可行。