Akamai：保護在線業務免遭撞庫（14頁）.pdf

《Akamai：保護在線業務免遭撞庫（14頁）.pdf》由會員分享，可在線閱讀，更多相關《Akamai：保護在線業務免遭撞庫（14頁）.pdf（14頁珍藏版）》請在三個皮匠報告上搜索。

1、電子書借助先進的爬蟲程序管理技術，搶先一步預防威脅保護在線業務免遭撞庫2保護在線業務免遭撞庫每年與撞庫有關的總成本（包括與欺詐相關的損失、運營安全性、應用程序停機和客戶流失）可能達到 600 萬至 5400 萬美元之間?！薄皝碓矗鹤矌煸斐傻膿p失，Ponemon Institute2保護在線業務免遭撞庫3撞庫的工作原理撞庫帳戶接管欺詐者登錄并使用爬蟲程序接管帳戶登錄用戶名密碼登錄用戶名密碼登錄用戶名密碼購買帳戶數據保護在線業務免遭撞庫借助從暗網購買的用戶憑據，攻擊者利用爬蟲程序對您的網站頁面（通常是登錄頁面或帳戶頁面）發起持續攻擊。攻擊者會記錄哪些憑據有效，然后將這些經過驗證的憑據出售給其他欺詐

2、者，而這些欺詐者又會使用所購買的這些憑據登錄您的網站，然后接管客戶帳戶、購買商品或開展其他欺詐活動（通過種種努力牟取豐厚利潤）。而他們的利潤就意味著您的損失。您會面臨收入、客戶、聲譽等損失，甚至可能還會遭受更大的經濟損失；如果不遵守相關法規，可能還要支付罰金和法律訴訟費用。4保護在線業務免遭撞庫隨著在線應用程序的大量涌現，大多數用戶并沒有遵循良好的互聯網安全做法，他們常常在多個帳戶中重復使用相同的登錄憑據。這使得每個帶有登錄頁面的在線業務都成為撞庫的潛在攻擊目標，無論是否發生過數據泄露都是如此。您的網絡和數據可以得到適當的保護，但是如果在找到成功組合方案 之前無法發現并阻止撞庫，那么您的業務仍

3、然面臨遭受欺詐的風險。Ponemon Institute 進行的一項調查顯示，超過半數的受訪者認為，撞庫是他們公司所面臨的一項重大安全挑戰。此外，近 70%的受訪者表示，他們不覺得（或不確定）他們的公司足夠重視這些攻擊。事實確實如此，最近的行業估計數據表明，目前暗網流通的被盜憑據數量已達到數十億個（用戶名、密碼和電子郵件地址）。Akamai 在 2020 年第一季度總計觀測到了 269.5 億次撞庫攻擊 相對于 2019 年第一季度，同比 增加 256%。4保護在線業務免遭撞庫5Akamai 發現，爬蟲程序占據了網站 總流量的 30%到 70%。撞庫實現了自動化 爬蟲程序管理解決方案是您最佳的

4、防御武器5遺憾的是，來自撞庫的登錄請求并無規律可言，人們無法輕易識別和阻止。經驗證的憑據為有效的請求，盡管試圖驗證帳戶的實體并不合法，但登錄信息是合法的，這樣一來幾乎不可能被發現。幸運的是，撞庫無法手動完成。驗證通常是自動化的，這使得爬蟲程序管理解決方案成為您抵御這一問題的最佳防御武器。您阻止撞庫攻擊的能力，取決于您檢測和抵御爬蟲程序的能力。保護在線業務免遭撞庫6保護在線業務免遭撞庫爬蟲程序狡猾而又 具有頑強的生命力，所以您的爬蟲程序 管理解決方案必須 跟上不斷演變的 威脅形勢。爬蟲程序管理軟件使您能夠：更容易識別自動進行的撞庫，因為爬蟲程序生成的登錄請求比人為接管帳戶更易于捕獲 通過減少讓欺

5、詐者有機可乘的經驗證憑據的數量，降低帳戶接管嘗試的發生率 降低您的網站對欺詐者的吸引力，欺詐者往往會轉向受保護程度較低的目標如果一個欺詐者發現您已經發現了該爬蟲程序，就會試著找出被檢測到的原因，然后相應更新軟件以規避原始檢測方式并重新嘗試。正是因為這些有利可圖的機會，撞庫成功吸引了一些經驗豐富的爬蟲程序操作者，致使爬蟲程序的進化速度更快。要保護您的企業和客戶，意味著您也要隨著爬蟲程序的進化快速發展。6保護在線業務免遭撞庫7觀察爬蟲程序技術和功能隨著復雜度增加發生的變化單個 IP多個 IP低請求 速率隨機化用戶 代理瀏覽器 假冒會話重播完全 Cookie 支持JavaScript 支持瀏覽器指紋

6、 假冒記錄的 人類行為7保護在線業務免遭撞庫這不僅僅涉及到觀察爬蟲程序本身，還要觀察它們的攻擊方法。如果您只是局限于尋找登錄高峰，其他更嚴重的活動就可能不會被發現。大多數網站每天都會與各種各樣的威脅打交道，從明顯的自動化操作到最隱秘的爬蟲程序行為。對于來自一些 IP 地址的暴力破解攻擊，與使用記錄的人類行為的爬蟲程序（每個 IP 地址有極少或者分散的請求），我們需要不同的應對策略。通過 24 小時內檢測到的各種級別的流量模式，觀察爬蟲程序的復雜性高度復雜始終處于活躍狀態中度復雜在業務時間之后與正常流量混合低度復雜以小時計算的大型嘗試高峰8保護在線業務免遭撞庫人類爬蟲程序9保護在線業務免遭撞庫在

7、 8 天時間內，人和爬蟲程序嘗試登錄一家領先時裝零售商登錄頁面的次數在經受了每小時超過 131,000 次請求的大規模攻擊高峰之后，一家領先的時裝零售商開始采用 Akamai Bot Manager Premier 來阻止爬蟲程序流量。結果，不僅檢測到的爬蟲程序登錄流量降低到統計學意義上不顯著的水平，而且人為登錄流量也沒有變化。案例研究保護在線業務免遭撞庫9人類爬蟲程序1021250,000200,000150,000100,00050,000單個客戶發現的爬蟲程序攻擊多個客戶發現的爬蟲程序攻擊1234567891011121314151617181920204,3982223次登錄嘗試16,

8、359次登錄嘗試較大的互聯網流量快照顯示出更多復雜的爬蟲程序活動保護在線業務免遭撞庫案例研究一個全球 500 強金融服務集團發現其退休金網站每五分鐘就會收到 50,000 次無效登錄嘗試，而正常情況下該 網站每天僅處理 20,000 次無效登錄嘗試。在攻擊期間，基礎設施陷入困境，導致用戶會話超時或無法登錄帳戶。Akamai Bot Manager Premier 的快速部署立即阻止了攻擊，制止了爬蟲程序操作者對真實客戶賬戶進行的欺詐 貸款。1170%以上的 Ponemon Institute 調查受訪者認為，阻止撞庫攻擊是很困難的，因為治理不法行為的同時，也可能損害合法用戶的網絡體驗。先進的機

9、器學習技術和行為異常分析在處理這些更復雜的威脅時，往往可以讓應對策略更加準確。算法越精細，分析才會越精確，從而盡可能減少可能在無意間阻止合法用戶登錄的性能影響和信息誤報。拒絕爬蟲程序登錄，毫不犧牲客戶體驗保護在線業務免遭撞庫12假設您每個月有 20 個用戶帳戶被入侵，您的公司一年將會 遭受 576,000 美元的 損失。評估撞庫對經濟的影響您可以通過量化活動范圍并將其與已知指標綁定來評估影響，例如：欺詐損失金額 使用被盜憑據進行的欺詐交易的平均價值 欺詐預防成本 通過減少帳戶被入侵的發生率來降低企業使用的反欺詐 解決方案的成本 補救成本 通知客戶更改憑據的成本要低于指派代表進行欺詐調查的成本

10、客戶流失的價值 帳戶被接管的客戶顯然不會再與您的公司合作12保護在線業務免遭撞庫平均值根據以下假設計算得出：1,000,000 次欺詐登錄嘗試/月 20 個被入侵的帳戶/月 每次查找反欺詐解決方案的成本是 0.01 美元 平均欺詐交易價值是 500 美元 每個帳戶的補救成本是 1,000 美元 平均客戶生命周期價值是 2,000 美元 20%帳戶被入侵造成的流失率 1,000,0000.01 美元=10,000 美元（每月的欺詐預防節約成本）20 500 美元=10,000 美元（每月欺詐預防成本）20 1,000 美元=20,000 美元（每月的預防性補救成本）2020%2,000=8,00

11、0 美元（每月客戶流失價值）10,000 美元+10,000 美元+20,000 美元+8,000 美元=48,000 美元（每月總價值）保護在線業務免遭撞庫了解 Akamai 的獨特之處Akamai 網絡每天會處理全球很大一部分的網絡流量，其中包括一些世界上最大和遭受攻擊最頻繁的網站。Akamai 具有獨特的優勢，能夠深入了解合法的應用程序使用情況，以及惡意爬蟲程序不斷演變的攻擊行為。它擁有最新的爬蟲程序檢測技術，經證明能夠識別當今最復雜的爬蟲程序。其完整的在線安全產品組合旨在幫助客戶在爬蟲程序侵入客戶網站和基礎設施之前，管理 Akamai 云交付平臺上網絡邊緣的爬蟲程序流量。Akamai 能夠幫助企業有效管理爬蟲程序流量對其業務和 IT 方面的影響，努力保護所有客戶、公司和品牌。1314在一次撞庫攻擊事件中，Akamai 觀察到一個擁有近 13,000 個 IP 地址的僵尸網絡，每個成員平均每兩個小時嘗試登錄一次。該僵尸網絡在 24 小時內總共發送了 167,039 次登錄嘗試，并有 123,909 個獨立帳戶被當做攻擊目標?！眮碓矗焊纳谱矌焱{緩解“