速配貸收費方式 三信銀行勞工紓困貸款 mr.bank 評價

如何抵禦撞庫攻擊？看看深耕安全的Akamai怎麼做

TechWeb.com.cn

【TechWeb】當前，網路安全攻擊已經從傳統DDoS粗獷型的攻擊，轉嚮應用層上層。其中愈演愈烈的撞庫攻擊，給企業和個人用戶都帶來巨大損失。

所謂撞庫攻擊，是一種黑客攻擊手段，即如果用戶在使用多種網路服務產品時都用了相同的登錄名和密碼，那麼惡意攻擊者會利用自動化工具來使用被盜登錄信息嘗試訪問其他在線網站上的用戶賬戶，最終「試」出一些可以登錄的用戶名、密碼。

根據Akamai發佈的《互聯網發展狀況安全報告》顯示，2018年出現的三次最大規模的撞庫攻擊均針對流媒體服務，規模介於1.33億次到2億次攻擊嘗試，且都是在被報告數據泄露后不久發生的，這表明黑客可能會在出售被盜證書之前對其進行測試。

通常，在談及如何規避撞庫攻擊帶來的損失時，用戶都會被建議在使用不同網路服務產品時，採用不同的登錄名和密碼。不過，互聯網產品服務已經滲透到生活的衣、食、住、行、學習、娛樂等方方面面，一個人使用的app、金融、網路服務可能多達幾十上百項。管理如此之多的登錄名和密碼，對用戶而言也是一件讓人崩潰的事情。

那麼從技術角度來看，企業又應如何應對撞庫攻擊呢？

有CDN鼻祖之稱的Akamai近幾年對安全領域業務投入越來越多，從其財報也可以看出，過去幾年，安全業務已經成為Akamai增長最快的業務版塊。

對此，Akamai安全團隊帶來了他們在邊緣側的思考和應對方式。

Akamai區域副總裁暨大中華區總經理李昇介紹，Akamai的安全防護產品包含了基礎設施層的DDoS攻擊，到應用層的WAF，包括爬蟲管理器（Bot Manager）等從金字塔低到高擴展的防護的手段。華南銀行房貸ptt 台灣銀行小額信貸ptt 有負債還可再貸信貸嗎?專家教教你從「爬蟲管理」的場景來講，Akamai重點就是幫助用戶防範「撞庫」攻擊的發生。

Akamai區域副總裁暨大中華區總經理李昇

同時，為了強化這方面的用戶標識、用戶登陸賬戶的管理，Akamai在今年收購了Janrain這家在用戶身份管理方面的領導企業。李昇表示，通過收購Janrain，Akamai在互聯網賬號濫用防範方面的技術手段又得到了新的增強。通過將兩家公司的技術進行強強聯合，Akamai能夠對用戶的身份管理、賬戶管理進行更有效的檢測。即便檢測出某賬戶和密碼已在系統存在，Akamai還可通過其它維度來判斷這一訪問是不是來自正常用戶——是屬於帳號擁有者登陸，還是通過其它非正常手段進行嘗試。土地銀行汽車貸款 台灣銀行小額信貸ptt 有負債還可再貸信貸嗎?專家教教你

此外，Akamai亞太區雲安全區域副總裁Unmesh Deshmukh在回答TechWeb關於Akamai應對撞庫攻擊採用的手段和效果時表示，Akamai的爬蟲解決方案「Bot Manager Premier」，專門針對「撞庫」攻擊，目前看來效果也非常好。

Akamai亞太區雲安全區域副總裁Unmesh Deshmukh

此外，Unmesh Deshmukh表示，「爬蟲管理」可以從三個階段來理解：第一階段，判斷它到底是不是爬蟲。第二階段，進行分析，對其所屬種類進行分類，看看它到底是來自我們自己或合作夥伴的「好」的爬蟲，還是惡意的、「壞」的爬蟲。第三階段，在區分爬蟲的「好壞」之後，決定我們應該採取哪些行動。一旦該爬蟲演變成「撞庫」攻擊，我們將基於爬蟲所採取的行為來選擇下一步措施。

李昇也強調，Akamai所有的執行機制，其實都是在邊緣。「這也是為什麼Akamai對於那些非常『聰明』同時訪問量非常巨大的攻擊，都可以非常從容地應對。」

同時，李昇透露，在Akamai網路安全業務中，爬蟲管理這方面的業務增長速度較快。「而『爬蟲管理』這一細分領域中增長最快的，就是對於『撞庫』攻擊的防護。」