《Akamai:保护在线业务免遭撞库(14页).pdf》由会员分享,可在线阅读,更多相关《Akamai:保护在线业务免遭撞库(14页).pdf(14页珍藏版)》请在三个皮匠报告上搜索。
1、电子书借助先进的爬虫程序管理技术,抢先一步预防威胁保护在线业务免遭撞库2保护在线业务免遭撞库每年与撞库有关的总成本(包括与欺诈相关的损失、运营安全性、应用程序停机和客户流失)可能达到 600 万至 5400 万美元之间。”“来源:撞库造成的损失,Ponemon Institute2保护在线业务免遭撞库3撞库的工作原理撞库帐户接管欺诈者登录并使用爬虫程序接管帐户登录用户名密码登录用户名密码登录用户名密码购买帐户数据保护在线业务免遭撞库借助从暗网购买的用户凭据,攻击者利用爬虫程序对您的网站页面(通常是登录页面或帐户页面)发起持续攻击。攻击者会记录哪些凭据有效,然后将这些经过验证的凭据出售给其他欺诈
2、者,而这些欺诈者又会使用所购买的这些凭据登录您的网站,然后接管客户帐户、购买商品或开展其他欺诈活动(通过种种努力牟取丰厚利润)。而他们的利润就意味着您的损失。您会面临收入、客户、声誉等损失,甚至可能还会遭受更大的经济损失;如果不遵守相关法规,可能还要支付罚金和法律诉讼费用。4保护在线业务免遭撞库随着在线应用程序的大量涌现,大多数用户并没有遵循良好的互联网安全做法,他们常常在多个帐户中重复使用相同的登录凭据。这使得每个带有登录页面的在线业务都成为撞库的潜在攻击目标,无论是否发生过数据泄露都是如此。您的网络和数据可以得到适当的保护,但是如果在找到成功组合方案 之前无法发现并阻止撞库,那么您的业务仍
3、然面临遭受欺诈的风险。Ponemon Institute 进行的一项调查显示,超过半数的受访者认为,撞库是他们公司所面临的一项重大安全挑战。此外,近 70%的受访者表示,他们不觉得(或不确定)他们的公司足够重视这些攻击。事实确实如此,最近的行业估计数据表明,目前暗网流通的被盗凭据数量已达到数十亿个(用户名、密码和电子邮件地址)。Akamai 在 2020 年第一季度总计观测到了 269.5 亿次撞库攻击 相对于 2019 年第一季度,同比 增加 256%。4保护在线业务免遭撞库5Akamai 发现,爬虫程序占据了网站 总流量的 30%到 70%。撞库实现了自动化 爬虫程序管理解决方案是您最佳的
4、防御武器5遗憾的是,来自撞库的登录请求并无规律可言,人们无法轻易识别和阻止。经验证的凭据为有效的请求,尽管试图验证帐户的实体并不合法,但登录信息是合法的,这样一来几乎不可能被发现。幸运的是,撞库无法手动完成。验证通常是自动化的,这使得爬虫程序管理解决方案成为您抵御这一问题的最佳防御武器。您阻止撞库攻击的能力,取决于您检测和抵御爬虫程序的能力。保护在线业务免遭撞库6保护在线业务免遭撞库爬虫程序狡猾而又 具有顽强的生命力,所以您的爬虫程序 管理解决方案必须 跟上不断演变的 威胁形势。爬虫程序管理软件使您能够:更容易识别自动进行的撞库,因为爬虫程序生成的登录请求比人为接管帐户更易于捕获 通过减少让欺
5、诈者有机可乘的经验证凭据的数量,降低帐户接管尝试的发生率 降低您的网站对欺诈者的吸引力,欺诈者往往会转向受保护程度较低的目标如果一个欺诈者发现您已经发现了该爬虫程序,就会试着找出被检测到的原因,然后相应更新软件以规避原始检测方式并重新尝试。正是因为这些有利可图的机会,撞库成功吸引了一些经验丰富的爬虫程序操作者,致使爬虫程序的进化速度更快。要保护您的企业和客户,意味着您也要随着爬虫程序的进化快速发展。6保护在线业务免遭撞库7观察爬虫程序技术和功能随着复杂度增加发生的变化单个 IP多个 IP低请求 速率随机化用户 代理浏览器 假冒会话重播完全 Cookie 支持JavaScript 支持浏览器指纹
6、 假冒记录的 人类行为7保护在线业务免遭撞库这不仅仅涉及到观察爬虫程序本身,还要观察它们的攻击方法。如果您只是局限于寻找登录高峰,其他更严重的活动就可能不会被发现。大多数网站每天都会与各种各样的威胁打交道,从明显的自动化操作到最隐秘的爬虫程序行为。对于来自一些 IP 地址的暴力破解攻击,与使用记录的人类行为的爬虫程序(每个 IP 地址有极少或者分散的请求),我们需要不同的应对策略。通过 24 小时内检测到的各种级别的流量模式,观察爬虫程序的复杂性高度复杂始终处于活跃状态中度复杂在业务时间之后与正常流量混合低度复杂以小时计算的大型尝试高峰8保护在线业务免遭撞库人类爬虫程序9保护在线业务免遭撞库在
7、 8 天时间内,人和爬虫程序尝试登录一家领先时装零售商登录页面的次数在经受了每小时超过 131,000 次请求的大规模攻击高峰之后,一家领先的时装零售商开始采用 Akamai Bot Manager Premier 来阻止爬虫程序流量。结果,不仅检测到的爬虫程序登录流量降低到统计学意义上不显著的水平,而且人为登录流量也没有变化。案例研究保护在线业务免遭撞库9人类爬虫程序1021250,000200,000150,000100,00050,000单个客户发现的爬虫程序攻击多个客户发现的爬虫程序攻击6,3982223次登录尝试16,
8、359次登录尝试较大的互联网流量快照显示出更多复杂的爬虫程序活动保护在线业务免遭撞库案例研究一个全球 500 强金融服务集团发现其退休金网站每五分钟就会收到 50,000 次无效登录尝试,而正常情况下该 网站每天仅处理 20,000 次无效登录尝试。在攻击期间,基础设施陷入困境,导致用户会话超时或无法登录帐户。Akamai Bot Manager Premier 的快速部署立即阻止了攻击,制止了爬虫程序操作者对真实客户账户进行的欺诈 贷款。1170%以上的 Ponemon Institute 调查受访者认为,阻止撞库攻击是很困难的,因为治理不法行为的同时,也可能损害合法用户的网络体验。先进的机
9、器学习技术和行为异常分析在处理这些更复杂的威胁时,往往可以让应对策略更加准确。算法越精细,分析才会越精确,从而尽可能减少可能在无意间阻止合法用户登录的性能影响和信息误报。拒绝爬虫程序登录,毫不牺牲客户体验保护在线业务免遭撞库12假设您每个月有 20 个用户帐户被入侵,您的公司一年将会 遭受 576,000 美元的 损失。评估撞库对经济的影响您可以通过量化活动范围并将其与已知指标绑定来评估影响,例如:欺诈损失金额 使用被盗凭据进行的欺诈交易的平均价值 欺诈预防成本 通过减少帐户被入侵的发生率来降低企业使用的反欺诈 解决方案的成本 补救成本 通知客户更改凭据的成本要低于指派代表进行欺诈调查的成本
10、客户流失的价值 帐户被接管的客户显然不会再与您的公司合作12保护在线业务免遭撞库平均值根据以下假设计算得出:1,000,000 次欺诈登录尝试/月 20 个被入侵的帐户/月 每次查找反欺诈解决方案的成本是 0.01 美元 平均欺诈交易价值是 500 美元 每个帐户的补救成本是 1,000 美元 平均客户生命周期价值是 2,000 美元 20%帐户被入侵造成的流失率 1,000,0000.01 美元=10,000 美元(每月的欺诈预防节约成本)20 500 美元=10,000 美元(每月欺诈预防成本)20 1,000 美元=20,000 美元(每月的预防性补救成本)2020%2,000=8,00
11、0 美元(每月客户流失价值)10,000 美元+10,000 美元+20,000 美元+8,000 美元=48,000 美元(每月总价值)保护在线业务免遭撞库了解 Akamai 的独特之处Akamai 网络每天会处理全球很大一部分的网络流量,其中包括一些世界上最大和遭受攻击最频繁的网站。Akamai 具有独特的优势,能够深入了解合法的应用程序使用情况,以及恶意爬虫程序不断演变的攻击行为。它拥有最新的爬虫程序检测技术,经证明能够识别当今最复杂的爬虫程序。其完整的在线安全产品组合旨在帮助客户在爬虫程序侵入客户网站和基础设施之前,管理 Akamai 云交付平台上网络边缘的爬虫程序流量。Akamai 能够帮助企业有效管理爬虫程序流量对其业务和 IT 方面的影响,努力保护所有客户、公司和品牌。1314在一次撞库攻击事件中,Akamai 观察到一个拥有近 13,000 个 IP 地址的僵尸网络,每个成员平均每两个小时尝试登录一次。该僵尸网络在 24 小时内总共发送了 167,039 次登录尝试,并有 123,909 个独立帐户被当做攻击目标。”来源:改善撞库威胁缓解“