如何抵御撞库攻击？看看深耕安全的Akamai怎么做

本篇文章1380字，读完约3分钟

[techweb]目前，网络安全攻击已经从传统的ddos粗糙攻击转变为应用层的上层攻击。其中，对图书馆日益激烈的攻击给企业和个人用户都带来了巨大的损失。

所谓的库冲突攻击是一种黑客攻击手段，即如果用户在使用各种网络服务产品时使用相同的登录名称和密码，那么恶意攻击者就会利用自动化工具，试图利用窃取的登录信息访问其他在线网站上的用户账户，最后尝试出一些登录用户名和密码。

据akamai发布的《互联网发展安全报告》显示，2018年最大的三次攻击都以流媒体服务为目标，攻击次数从1.33亿次到2亿次不等，都发生在报告数据泄露后不久，这表明黑客可能会在出售被盗证书之前对其进行测试。

通常，当谈到如何避免库冲突攻击造成的损失时，建议用户在使用不同的网络服务产品时使用不同的登录名和密码。然而，互联网产品和服务已经渗透到生活的方方面面，如服装、食品、住房、交通、学习、娱乐等。一个人可能会使用数十或数百种应用、金融和网络服务。管理如此多的登录名和密码对用户来说也是一件棘手的事情。

那么，从技术角度来看，企业应该如何应对图书馆碰撞攻击呢？

Akamai作为cdn的创始人，近年来在证券业务上的投资越来越多。从其财务报告中可以看出，证券业务已经成为akamai在过去几年中增长最快的业务领域。

对此，akamai安全团队将他们的思维和应对方式置于边缘。

akamai地区副总裁兼大中华区总经理李生博士介绍说，akamai的安全防护产品包括基础设施层的ddos攻击、应用层的waf(包括bot manager)以及从低到高的其他防护手段。从爬虫管理的角度来看，akamai专注于帮助用户防止库冲突攻击的发生。

阿卡迈地区副总裁兼大中华区总经理李生博士

同时，为了加强用户身份和用户登录账户的管理，akamai今年收购了用户身份管理领域的龙头企业janrain。李博士说，通过收购骏利，akamai在防止互联网帐户滥用方面的技术手段得到了新的加强。通过结合这两家公司的技术，akamai可以更有效地检测用户的身份管理和帐户管理。即使检测到系统中已经存在帐户和密码，akamai也可以通过其他维度判断访问是来自属于帐户所有者的普通用户登录还是通过其他非正常方式尝试。

另外，akamai亚太区云安全副总裁unmesh deshmukh在回答techweb关于akamai在处理库冲突攻击时所采取的手段和效果的问题时表示，akamai的爬虫解决方案bot manager premier专门针对库冲突攻击，目前效果似乎也很好。

akamai亚太区云安全区域副总裁Unmesh deshmukh

此外，unmesh deshmukh说，爬虫管理可以从三个阶段来理解:第一阶段是判断它是否是一个爬虫。在第二阶段，我们对它的种类进行分析和分类，看看它是来自我们自己还是我们的伙伴的好爬行动物，还是恶意的坏爬行动物。第三阶段，在区分好的和坏的爬行动物之后，决定我们应该采取什么行动。一旦爬虫变成库冲突攻击，我们将根据爬虫的行为选择下一步。

Dr还强调，akamai的所有实现机制实际上都处于边缘。这就是为什么akamai可以处理非常聪明的攻击，并有大量的访问。

同时，博士透露，在akamai的网络安全业务中，爬虫管理业务增长迅速。爬虫管理领域增长最快的是针对数据库冲突攻击的防护。

来源：环球邮报中文网