来自 CC防护 2021-04-07 23:15 的文章

防止cc_如何_香港防御ip

防止cc_如何_香港防御ip

(如果您认为多因素身份验证会阻止凭证填充,请重新考虑!)世界各地的金融服务公司正以惊人的速度遭遇凭证填充攻击。网络犯罪分子正在利用现成的自动化工具、僵尸网络和泄露的账户凭证来发动越来越复杂和隐蔽的攻击。许多企业正在使用多因素认证(MFA)来加强访问安全和打击凭证盗窃。尽管MFA是有用的和必要的,但它并不一定阻止凭证填充。一旦精明的攻击者识别出合法的用户ID和密码组合,他们几乎总是寻求其他方式来访问帐户和犯罪。许多金融服务公司正在采取额外的措施来打击凭证填充,使用先进的机器人管理解决方案,在坏人进入应用程序或关键系统之前发现并阻止他们。在这个博客中,我将解释凭证填充的工作原理,并提供一些防范措施。什么是凭证填充?凭据填充是一种常见的网络攻击形式,在这种攻击中,低成本ddos防御海外高防,坏人使用自动系统和受损的登录凭据来访问在线帐户。凭证填充背后的基本前提是受害者经常对许多在线帐户使用相同的用户ID/密码组合。因此,如果一个网络罪犯掌握了你的亚马逊用户ID和密码,而你恰好在网上银行使用了相同的组合,他们现在可以从你的储蓄账户中骗取资金。犯罪分子可以利用开源自动化工具,对成千上万的网站进行成千上万的盗用凭证的尝试,因为他们知道他们最终获得黄金的机会非常大。一个繁荣的地下经济存在于买卖和利用受损的账户凭证。数十亿的被盗凭证可以在黑暗的网络上购买。免费的自动化工具,如Sentry MBA或SNIPR,让坏人很容易组织登录和验证被盗凭证。而低成本的"僵尸网络即服务"平台使犯罪分子能够大规模地进行复杂的凭证填充活动。Sentry MBA使策划凭证填充攻击变得容易毫不奇怪,ddos防御包括,金融服务机构是凭证填充攻击的常见目标。银行账户、信用卡账户、经纪账户和支付应用程序都是高价值目标。2019年Akamai互联网现状报告显示,约6%的凭证填充攻击针对金融服务客户,如下图所示。(虽然乍一看,这可能是一个相对较低的百分比,但您需要通过考虑金融服务行业与其他行业相比的潜在总成本来看待这一点。)在17个月的时间里,Akamai检测到超过350万次针对金融机构的恶意登录尝试!Akamai观察到的凭证填充攻击(2017年12月至2019年4月)网络犯罪分子还利用凭证填充来获得对API的非法访问权。一份2020年Akamai互联网现状报告显示,攻击者通常将REST和SOAP端点作为攻击目标,这些端点提供了对机密数据和服务的访问,而这些数据和服务是坏人可以用来实施金融犯罪的。(下表显示了Akamai在24个月内检测到的恶意登录尝试。针对API端点的尝试用橙色表示。顶部的图表代表所有行业。下图集中在金融服务业。)Akamai观察到的恶意登录尝试(2017年12月至2019年11月)防御凭证填充攻击凭证填充攻击会损害您公司的声誉,并导致监管罚款、法律支出和客户流失。它们还可以通过伪造的bot流量压倒您的基础设施而损害您的网站和在线应用程序的性能。更糟糕的是,攻击者一直在磨练他们的技术——在数千个机器人之间分配登录尝试,使用代理服务器,随着时间的推移分散登录尝试——以逃避检测。这里有三个技巧可以帮助您抵御凭证填充和降低风险。技巧1:重新看一下你的应用程序和网站登录页面许多应用程序和网站设计人员无意中通过确认用户ID或其他可用于发起攻击的信息来帮助坏人。例如,云cdn防御cc,网络罪犯可能试图使用未经验证的用户ID和密码登录帐户。如果网络应用程序返回错误消息,表明密码不正确,犯罪分子可以假设用户ID是有效的,并使用暴力破解密码的方法或其他机制来访问该帐户。重新检查您的身份验证工作流和登录屏幕,华为ddos防御优势,以确保您没有让坏人更容易得逞。技巧2:增强多因素身份验证解决方案多因素身份验证解决方案可以帮助防止未经授权访问金融服务应用程序,如果网络犯罪分子得到他们的有效登录凭据。MFA是有益的,但它并不总是阻止凭证填充。相反,MFA实际上可以帮助攻击者。在许多MFA实现中,用户首先输入用户ID和密码组合,然后被提示输入另一条证据,比如通过电子邮件或短信发送的代码。坏角色可以利用MFA验证用户ID/密码组合(大多数MFA解决方案在生成质询代码之前验证用户ID/密码组合)。在确认用户ID/密码后,犯罪者可以通过鱼叉式网络钓鱼攻击直接攻击受害者,在黑暗网络上出售经过验证的凭证,或尝试其他恶意行为。为了实现全面的保护,引入了一个多层的、纵深防御的安全体系结构,将MFA与其他保护措施相结合。还要确保攻击者无法通过询问web服务器的响应来发现有效的凭据。技巧3:实现Bot管理解决方案以实现最终保护为了最终防止凭据填充,请部署基于网络的bot管理解决方案作为多层安全实现的一部分。坏角色依赖分布式僵尸网络来执行复杂的凭证填充攻击。Bot管理解决方案在网络边缘检测和控制非法的Bot流量,在攻击者进入您的应用程序或摧毁您的基础设施之前阻止他们。最好的机器人管理平台使用人工智能和机器学习来检测和阻止高级证书填充攻击。结论网络犯罪分子正在实施复杂的凭证填充攻击,cc攻击原理与防御,以接管金融服务账户、窃取机密数据和进行欺诈交易。您可以通过重新审视您的身份验证工作流并实现一个包括健壮的bot管理平台的多层安全体系结构来进行反击。领先的机器人管理解决方案(如Akamai bot Manager)会在边缘检测并停止复杂的凭据填充机器人程序,然后再进入您的应用程序或数据中心。Akamai解决方案使用机器学习和行为分析来智能地识别和转移凭证填充攻击,而不会损害合法的机器人流量。Bot Manager构建在Akamai Intelligent Edge平台上,在全球拥有280000多台服务器,可实现全球可扩展性和性能。该解决方案每小时管理超过5.6亿个机器人请求,为不断发展的机器人环境提供了无与伦比的可见性。要了解有关减轻凭证填充攻击的更多信息,请观看我与同事Hamish Rose举办的网络研讨会。