【TechWeb】当前,网络安全攻击已经从传统DDoS粗犷型的攻击,转向应用层上层。其中愈演愈烈的撞库攻击,给企业和个人用户都带来巨大损失。
所谓撞库攻击,是一种黑客攻击手段,即如果用户在使用多种网络服务产品时都用了相同的登录名和密码,那么恶意攻击者会利用自动化 工具 来使用被盗登录信息尝试访问其他在线网站上的用户账户,最终“试”出一些可以登录的用户名、密码。
根据Akamai发布的《互联网发展状况安全报告》显示,2018年出现的三次最大规模的撞库攻击均针对流媒体服务,规模介于1.33亿次到2亿次攻击尝试,且都是在被报告数据泄露后不久发生的,这表明黑客可能会在出售被盗证书之前对其进行测试。
通常,在谈及如何规避撞库攻击带来的损失时,用户都会被建议在使用不同网络服务产品时,采用不同的登录名和密码。不过,互联网产品服务已经渗透到生活的衣、食、住、行、学习、娱乐等方方面面,一个人使用的app、金融、网络服务可能多达几十上百项。管理如此之多的登录名和密码,对用户而言也是一件让人崩溃的事情。
那么从技术角度来看,企业又应如何应对撞库攻击呢?
有CDN鼻祖之称的Akamai近几年对安全领域业务投入越来越多,从其财报也可以看出,过去几年,安全业务已经成为Akamai增长最快的业务版块。
对此,Akamai安全团队带来了他们在边缘侧的思考和应对方式。
Akamai区域副总裁暨大中华区总经理李昇介绍,Akamai的安全防护产品包含了基础设施层的DDoS攻击,到应用层的WAF,包括爬虫管理器(Bot Manager)等从金字塔低到高扩展的防护的手段。从“爬虫管理”的场景来讲,Akamai重点就是帮助用户防范“撞库”攻击的发生。
Akamai区域副总裁暨大中华区总经理李昇
同时,为了强化这方面的用户标识、用户登陆账户的管理,Akamai在今年收购了Janrain这家在用户身份管理方面的领导企业。李昇表示,通过收购Janrain,Akamai在互联网账号滥用防范方面的技术手段又得到了新的增强。通过将两家公司的技术进行强强联合,Akamai能够对用户的身份管理、账户管理进行更有效的检测。即便检测出某账户和密码已在系统存在,Akamai还可通过其它维度来判断这一访问是不是来自正常用户——是属于帐号拥有者登陆,还是通过其它非正常手段进行尝试。
此外,Akamai亚太区云安全区域副总裁Unmesh Deshmukh在回答TechWeb关于Akamai应对撞库攻击采用的手段和效果时表示,Akamai的爬虫解决方案“Bot Manager Premier”,专门针对“撞库”攻击,目前看来效果也非常好。
Akamai亚太区云安全区域副总裁Unmesh Deshmukh
此外,Unmesh Deshmukh表示,“爬虫管理”可以从三个阶段来理解:第一阶段,判断它到底是不是爬虫。第二阶段,进行分析,对其所属种类进行分类,看看它到底是来自我们自己或合作伙伴的“好”的爬虫,还是恶意的、“坏”的爬虫。第三阶段,在区分爬虫的“好坏”之后,决定我们应该采取哪些行动。一旦该爬虫演变成“撞库”攻击,我们将基于爬虫所采取的行为来选择下一步措施。
李昇也强调,Akamai所有的执行机制,其实都是在边缘。“这也是为什么Akamai对于那些非常‘聪明’同时访问量非常巨大的攻击,都可以非常从容地应对。”
同时,李昇透露,在Akamai网络安全业务中,爬虫管理这方面的业务增长速度较快。“而‘爬虫管理’这一细分领域中增长最快的,就是对于‘撞库’攻击的防护。”
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Visual C#从入门到精通(第8版)
夏普 (John Sharp) / 周靖 / 清华大学出版社 / 2016-6-1
《Visual C#从入门到精通(第8版)》共27章,结构清晰,叙述清楚。所有练习均在Visual Studio 2015简体中文版上进行过全面演练。无论是刚开始接触面向对象编程的新手,还是打算迁移到C#的C、C++或Java程序员,都可以从《Visual C#从入门到精通(第8版)》汲取到新的知识。迅速掌握C#编程技术。一起来看看 《Visual C#从入门到精通(第8版)》 这本书的介绍吧!