DDoS 攻击的全称是分布式拒绝服务攻击,它利用已感染恶意软件的计算机构成的僵尸网络,向服务器或系统发起攻击。应用层 DDoS 攻击会通过非法请求或流量对目标发起泛洪攻击,造成攻击目标崩溃或运行缓慢,从而无法为合法用户和请求提供服务。
应用层攻击的威胁
当今的 Web 应用程序越来越先进,为企业提供了极有价值的功能和更高的工作效率。这些应用程序加快了企业朝着“数字化优先”转型的步伐,已成为 IT 体系中不可或缺的元素,但与此同时,它们也给企业带来了新的安全漏洞。
黑客利用应用层攻击来窃取数据、造成网络脱机、业务中断,以及向公司勒索钱财。从分布式拒绝服务攻击和 SYN 泛洪攻击,到 SQL 注入和跨站点脚本,这些类型的应用程序级攻击在不断变化,也越来越复杂。为了有效抵御这些威胁,企业需要能够动态适应不断变化的攻击的防护措施,同时尽可能减少监控和管理 网络安全 解决方案的管理负担。
Akamai 应用程序和 API 安全 解决方案提供高度有效的防护措施,可抵御各种多媒介应用层攻击。在 Akamai 的帮助下,您的企业可获得智能化、端到端的防护措施,从而保护站点、应用程序、API 和基础架构。
应用层攻击的类型
当今企业安全面临的许多危险程度极高的威胁都属于应用层攻击。
拒绝服务攻击
拒绝服务 (DOS) 攻击采用泛洪的方式,向机器或网络发送大量恶意流量,以此造成其无法处理合法请求,导致合法用户无法访问这些机器或网络。在分布式拒绝服务 (DDoS) 攻击中,攻击者使用一组被劫持的设备(称为 僵尸网络 )对目标系统发起大规模攻击。应用层 DDoS 攻击通常是更大规模的威胁(如勒索软件攻击)的一部分。
Slowloris 攻击
Slowloris DDoS 攻击使用不完整的 HTTP 请求,在一台计算机与目标 Web 服务器之间建立尽可能多的连接,最终造成攻击目标不堪重负,从而导致其速度减慢或拒绝处理合法请求。
BGP 劫持
在 BGP(边界网关协议)劫持攻击中,网络犯罪分子通过伪称 IP 地址组所有权的方式来恶意重新路由互联网流量。这让黑客能够监控或拦截流量,进而冒用合法 IP 地址达到发送垃圾邮件的简单目的,或是将流量引导到虚假网站以窃取凭据。
泛洪攻击
泛洪攻击是 DOS 攻击的一种类型,攻击者向系统发送海量流量,导致攻击目标无法正确检查、无法支持正常的网络流量。在 ICMP 泛洪攻击中,黑客企图通过互联网控制消息协议回显请求造成目标设备不堪重负。UDP 泛洪的执行方式是向一台主机的随机端口发送 IP 数据包(其中包含用户数据报协议数据包),并以大量流量造成系统不堪重负,无法响应合法流量。
零日攻击
零日攻击利用供应商或网络安全团队尚未发现的应用程序内漏洞,将安全人员修补或更新软件并修复问题的时间称作是“零日”。
借助 Akamai 产品保障应用程序和 API 安全
Akamai 的应用程序和 API 安全解决方案套件提供端到端智能防护,帮助抵御各种多媒介和应用层攻击。Akamai App & API Protector 致力于全面保护 Web 和 API 资产,为此提供了一整套强大的保护措施,专为实现简单性和“以客户为中心”的自动化而打造。App & API Protector 运用自适应安全引擎的强大力量,通过一款轻松易用的解决方案融合了众多业界卓越的核心技术,包括 Web 应用程序防火墙 (WAF)、API 安全、爬虫程序抵御和 DDoS 保护等。
自主优化的自适应安全性
Akamai App & API Protector 可检测到的攻击数量是以往检测技术的 2 倍,同时将误报减少为原来的五分之一。这源自基于威胁的全新多维自适应检测,它将整个 Akamai 平台的威胁情报与每个 Web 和 API 请求的数据及元数据进行关联。高级决策逻辑根据组织的正常流量情况量身定制,能够以出色的精度阻止常见攻击以及高度针对性攻击。自主优化功能减少了运维摩擦并降低管理开销。
高级 API 功能
这种 Akamai 解决方案可自动发现网络流量中的各种已知、未知和多变的 API。API 监测能力有助于抵御隐藏的网络攻击,同时发现错误以及意外的更改。Akamai 解决方案支持轻松注册新发现的 API,只需点击几下就能完成,而且能自动对所有 API 请求执行恶意软件检查。
爬虫程序监测和抵御
利用旨在检测和阻止不必要爬虫程序的集成爬虫程序功能,监控和抵御应用层 DDoS 攻击。访问由 Akamai 提供的已知爬虫程序目录,实时监测您的爬虫程序流量。调查存在偏差的 Web 分析、防止源站超载,并创建爬虫程序定义,确保第三方和合作伙伴的爬虫程序能够不受阻碍地运行。
抵御应用层攻击的额外防护措施
除了 App & API Protector 之外,Akamai 还提供了针对应用层攻击的额外防护层。Prolexic 可提供高速、有效的防御机制大规模阻止 DDoS 攻击。Client-side Protection & Compliance 能够发现和阻止恶意活动,从而帮助网站抵御客户端威胁。Edge DNS 提供高度安全的 DNS,确保 Web 应用程序和 API 始终可用。通过 Akamai Managed Security Service,您可以获得一流专家和技术的支持,从而借助合适的人员、流程和解决方案完善安全策略。
采用保护应用程序和 API 的 Akamai 解决方案,您可以:
- 保护您的站点、应用程序、API 和基础架构,并借助浏览器内保护、爬虫程序防御和应用层 DDoS 攻击防护,保护最为关键的资产
- 在一处管理应用程序和 API 安全,依靠多种集成化解决方案无缝抵御应用层攻击,同时防止工作流程中断
- 依靠业界卓越的情报与专业实力,包括 330 多位每天分析 300 TB 攻击数据的数据安全专家。
常见问题
应用层攻击是指针对应用程序中的特定漏洞发起的攻击,它们让攻击者得以阻止应用程序按预期运行。应用层攻击通常企图通过流量泛洪或占用源的方式造成网络或服务器不堪重负,使得提供给合法用户和请求的服务极其缓慢或不可用。
防范应用层攻击的最佳方法是打造一个汇聚 Web 应用程序防火墙、爬虫程序抵御、API 安全和 DDoS 防护的整体化防御机制。有效的解决方案会分析 Web 流量,厘清“正常”流量的特征,从而更轻松地识别异常和可疑代码。
客户为什么选择 Akamai
Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。 Akamai Connected Cloud是一个大规模分布式边缘和 云平台,让应用程序和体验更靠近用户,帮助用户远离威胁。