近兩年,Web應(yīng)用程序在數(shù)量和功能上呈指數(shù)增長,幾乎深入了企業(yè)運營的方方面面,不僅簡化了業(yè)務(wù)運營,改進了客戶體驗,還通過實時通信、數(shù)據(jù)分析和自動化流程加速了企業(yè)業(yè)務(wù)增長的步伐,但隨之而來的網(wǎng)絡(luò)攻擊也變得日益猖獗。
Akamai研究人員發(fā)現(xiàn),2024年6月亞太地區(qū)及日本每月的Web應(yīng)用程序和API攻擊次數(shù)達到48億次,創(chuàng)下18個月以來的新高。由此看出,2023年一季度到2024年一季度該地區(qū)度攻擊增長65%。
伴隨攻擊面持續(xù)擴大,影響應(yīng)用程序的DDoS攻擊類型也在不斷增加,除了傳統(tǒng)第3層和第4層DDoS攻擊,攻擊者還會利用漏洞以及應(yīng)用層中業(yè)務(wù)邏輯的漏洞或/缺陷發(fā)起針對應(yīng)用層(第7層)DDoS的攻擊,2023年1月-2024年6月,亞太地區(qū)及日本遭遇第7層DDoS攻擊次數(shù)為5.1萬億次,僅次于北美地區(qū),在全球排名第二;雖然該地區(qū)針對第7層的API攻擊不到10%,但風(fēng)險呈上升趨勢。按照垂直行業(yè)看,第7層攻擊活動的增加主要是針對社交媒體行業(yè)的攻擊。
保持警惕
采用有效的安全策略抵御各類型攻擊
無論在云端、本地還是混合環(huán)境中,想讓應(yīng)用程序正常運行,每個獨立的工作負(fù)載必須無縫運行,因為當(dāng)工作負(fù)載在網(wǎng)絡(luò)中移動時,會穿過多個安全管轄區(qū),每個新的管轄區(qū)都會為入侵者增加一個潛在的入口。
Akamai作為卓越的全球網(wǎng)絡(luò)和安全服務(wù)提供商,在DDoS攻擊防御、API安全等領(lǐng)域擁有豐富的解決方案:
攻擊者為獲得更多經(jīng)濟利益,針對不同行業(yè)、地域的業(yè)務(wù)特點,不斷變換攻擊手段。對企業(yè)來說,面對日益多樣化DDoS攻擊和API活動,需要時刻保持警惕,并不斷完善自身的防御措施,優(yōu)化對可能出現(xiàn)形式攻擊的響應(yīng)措施,降低因攻擊造成的停機等風(fēng)險。
Akamai通過深入洞察全球攻擊態(tài)勢,根據(jù)亞太及日本地區(qū)和不同行業(yè)的攻擊特點,推出了不同的產(chǎn)品組合,旨在基于自身Zero Trust、API防御等方面的能力優(yōu)勢,隨時隨地保護企業(yè)構(gòu)建的應(yīng)用程序,提升其業(yè)務(wù)“安全感”。