Akamai：保护在线业务免遭撞库（14页）.pdf

1、电子书借助先进的爬虫程序管理技术，抢先一步预防威胁保护在线业务免遭撞库2保护在线业务免遭撞库每年与撞库有关的总成本（包括与欺诈相关的损失、运营安全性、应用程序停机和客户流失）可能达到 600 万至 5400 万美元之间。”“来源：撞库造成的损失，Ponemon Institute2保护在线业务免遭撞库3撞库的工作原理撞库帐户接管欺诈者登录并使用爬虫程序接管帐户登录用户名密码登录用户名密码登录用户名密码购买帐户数据保护在线业务免遭撞库借助从暗网购买的用户凭据，攻击者利用爬虫程序对您的网站页面（通常是登录页面或帐户页面）发起持续攻击。攻击者会记录哪些凭据有效，然后将这些经过验证的凭据出售给其他欺诈

2、者，而这些欺诈者又会使用所购买的这些凭据登录您的网站，然后接管客户帐户、购买商品或开展其他欺诈活动（通过种种努力牟取丰厚利润）。而他们的利润就意味着您的损失。您会面临收入、客户、声誉等损失，甚至可能还会遭受更大的经济损失；如果不遵守相关法规，可能还要支付罚金和法律诉讼费用。4保护在线业务免遭撞库随着在线应用程序的大量涌现，大多数用户并没有遵循良好的互联网安全做法，他们常常在多个帐户中重复使用相同的登录凭据。这使得每个带有登录页面的在线业务都成为撞库的潜在攻击目标，无论是否发生过数据泄露都是如此。您的网络和数据可以得到适当的保护，但是如果在找到成功组合方案 之前无法发现并阻止撞库，那么您的业务仍

3、然面临遭受欺诈的风险。Ponemon Institute 进行的一项调查显示，超过半数的受访者认为，撞库是他们公司所面临的一项重大安全挑战。此外，近 70%的受访者表示，他们不觉得（或不确定）他们的公司足够重视这些攻击。事实确实如此，最近的行业估计数据表明，目前暗网流通的被盗凭据数量已达到数十亿个（用户名、密码和电子邮件地址）。Akamai 在 2020 年第一季度总计观测到了 269.5 亿次撞库攻击 相对于 2019 年第一季度，同比 增加 256%。4保护在线业务免遭撞库5Akamai 发现，爬虫程序占据了网站 总流量的 30%到 70%。撞库实现了自动化 爬虫程序管理解决方案是您最佳的

4、防御武器5遗憾的是，来自撞库的登录请求并无规律可言，人们无法轻易识别和阻止。经验证的凭据为有效的请求，尽管试图验证帐户的实体并不合法，但登录信息是合法的，这样一来几乎不可能被发现。幸运的是，撞库无法手动完成。验证通常是自动化的，这使得爬虫程序管理解决方案成为您抵御这一问题的最佳防御武器。您阻止撞库攻击的能力，取决于您检测和抵御爬虫程序的能力。保护在线业务免遭撞库6保护在线业务免遭撞库爬虫程序狡猾而又 具有顽强的生命力，所以您的爬虫程序 管理解决方案必须 跟上不断演变的 威胁形势。爬虫程序管理软件使您能够：更容易识别自动进行的撞库，因为爬虫程序生成的登录请求比人为接管帐户更易于捕获 通过减少让欺

5、诈者有机可乘的经验证凭据的数量，降低帐户接管尝试的发生率 降低您的网站对欺诈者的吸引力，欺诈者往往会转向受保护程度较低的目标如果一个欺诈者发现您已经发现了该爬虫程序，就会试着找出被检测到的原因，然后相应更新软件以规避原始检测方式并重新尝试。正是因为这些有利可图的机会，撞库成功吸引了一些经验丰富的爬虫程序操作者，致使爬虫程序的进化速度更快。要保护您的企业和客户，意味着您也要随着爬虫程序的进化快速发展。6保护在线业务免遭撞库7观察爬虫程序技术和功能随着复杂度增加发生的变化单个 IP多个 IP低请求 速率随机化用户 代理浏览器 假冒会话重播完全 Cookie 支持JavaScript 支持浏览器指纹

6、 假冒记录的 人类行为7保护在线业务免遭撞库这不仅仅涉及到观察爬虫程序本身，还要观察它们的攻击方法。如果您只是局限于寻找登录高峰，其他更严重的活动就可能不会被发现。大多数网站每天都会与各种各样的威胁打交道，从明显的自动化操作到最隐秘的爬虫程序行为。对于来自一些 IP 地址的暴力破解攻击，与使用记录的人类行为的爬虫程序（每个 IP 地址有极少或者分散的请求），我们需要不同的应对策略。通过 24 小时内检测到的各种级别的流量模式，观察爬虫程序的复杂性高度复杂始终处于活跃状态中度复杂在业务时间之后与正常流量混合低度复杂以小时计算的大型尝试高峰8保护在线业务免遭