如何抵御撞库攻击？看看深耕安全的Akamai怎么做

【TechWeb】当前，网络安全攻击已经从传统DDoS粗犷型的攻击，转向应用层上层。其中愈演愈烈的撞库攻击，给企业和个人用户都带来巨大损失。

所谓撞库攻击，是一种黑客攻击手段，即如果用户在使用多种网络服务产品时都用了相同的登录名和密码，那么恶意攻击者会利用自动化 工具 来使用被盗登录信息尝试访问其他在线网站上的用户账户，最终“试”出一些可以登录的用户名、密码。

根据Akamai发布的《互联网发展状况安全报告》显示，2018年出现的三次最大规模的撞库攻击均针对流媒体服务，规模介于1.33亿次到2亿次攻击尝试，且都是在被报告数据泄露后不久发生的，这表明黑客可能会在出售被盗证书之前对其进行测试。

通常，在谈及如何规避撞库攻击带来的损失时，用户都会被建议在使用不同网络服务产品时，采用不同的登录名和密码。不过，互联网产品服务已经渗透到生活的衣、食、住、行、学习、娱乐等方方面面，一个人使用的app、金融、网络服务可能多达几十上百项。管理如此之多的登录名和密码，对用户而言也是一件让人崩溃的事情。

那么从技术角度来看，企业又应如何应对撞库攻击呢？

有CDN鼻祖之称的Akamai近几年对安全领域业务投入越来越多，从其财报也可以看出，过去几年，安全业务已经成为Akamai增长最快的业务版块。

对此，Akamai安全团队带来了他们在边缘侧的思考和应对方式。

Akamai区域副总裁暨大中华区总经理李昇介绍，Akamai的安全防护产品包含了基础设施层的DDoS攻击，到应用层的WAF，包括爬虫管理器（Bot Manager）等从金字塔低到高扩展的防护的手段。从“爬虫管理”的场景来讲，Akamai重点就是帮助用户防范“撞库”攻击的发生。

Akamai区域副总裁暨大中华区总经理李昇

同时，为了强化这方面的用户标识、用户登陆账户的管理，Akamai在今年收购了Janrain这家在用户身份管理方面的领导企业。李昇表示，通过收购Janrain，Akamai在互联网账号滥用防范方面的技术手段又得到了新的增强。通过将两家公司的技术进行强强联合，Akamai能够对用户的身份管理、账户管理进行更有效的检测。即便检测出某账户和密码已在系统存在，Akamai还可通过其它维度来判断这一访问是不是来自正常用户——是属于帐号拥有者登陆，还是通过其它非正常手段进行尝试。

此外，Akamai亚太区云安全区域副总裁Unmesh Deshmukh在回答TechWeb关于Akamai应对撞库攻击采用的手段和效果时表示，Akamai的爬虫解决方案“Bot Manager Premier”，专门针对“撞库”攻击，目前看来效果也非常好。

Akamai亚太区云安全区域副总裁Unmesh Deshmukh

此外，Unmesh Deshmukh表示，“爬虫管理”可以从三个阶段来理解：第一阶段，判断它到底是不是爬虫。第二阶段，进行分析，对其所属种类进行分类，看看它到底是来自我们自己或合作伙伴的“好”的爬虫，还是恶意的、“坏”的爬虫。第三阶段，在区分爬虫的“好坏”之后，决定我们应该采取哪些行动。一旦该爬虫演变成“撞库”攻击，我们将基于爬虫所采取的行为来选择下一步措施。

李昇也强调，Akamai所有的执行机制，其实都是在边缘。“这也是为什么Akamai对于那些非常‘聪明’同时访问量非常巨大的攻击，都可以非常从容地应对。”

同时，李昇透露，在Akamai网络安全业务中，爬虫管理这方面的业务增长速度较快。“而‘爬虫管理’这一细分领域中增长最快的，就是对于‘撞库’攻击的防护。”