【TechWeb】当前，网络安全攻击已经从传统DDoS粗犷型的攻击，转向应用层上层。其中愈演愈烈的撞库攻击，给企业和个人用户都带来巨大损失。

所谓撞库攻击，是一种黑客攻击手段，即如果用户在使用多种网络服务产品时都用了相同的登录名和密码，那么恶意攻击者会利用自动化工具来使用被盗登录信息尝试访问其他在线网站上的用户账户，最终“试”出一些可以登录的用户名、密码。

根据Akamai发布的《互联网发展状况安全报告》显示，2018年出现的三次最大规模的撞库攻击均针对流媒体服务，规模介于1.33亿次到2亿次攻击尝试，且都是在被报告数据泄露后不久发生的，这表明黑客可能会在出售被盗证书之前对其进行测试。

通常，在谈及如何规避撞库攻击带来的损失时，用户都会被建议在使用不同网络服务产品时，采用不同的登录名和密码。不过，互联网产品服务已经渗透到生活的衣、食、住、行、学习、娱乐等方方面面，一个人使用的app、金融、网络服务可能多达几十上百项。管理如此之多的登录名和密码，对用户而言也是一件让人崩溃的事情。

那么从技术角度来看，企业又应如何应对撞库攻击呢？

有CDN鼻祖之称的Akamai近几年对安全领域业务投入越来越多，从其财报也可以看出，过去几年，安全业务已经成为Akamai增长最快的业务版块。

对此，Akamai安全团队带来了他们在边缘侧的思考和应对方式。

Akamai区域副总裁暨大中华区总经理李昇介绍，Akamai的安全防护产品包含了基础设施层的DDoS攻击，到应用层的WAF，包括爬虫管理器（Bot Manager）等从金字塔低到高扩展的防护的手段。从“爬虫管理”的场景来讲，Akamai重点就是帮助用户防范“撞库”攻击的发生。

Akamai区域副总裁暨大中华区总经理李昇

同时，为了强化这方面的用户标识、用户登陆账户的管理，Akamai在今年收购了Janrain这家在用户身份管理方面的领导企业。李昇表示，通过收购Janrain，Akamai在互联网账号滥用防范方面的技术手段又得到了新的增强。通过将两家公司的技术进行强强联合，Akamai能够对用户的身份管理、账户管理进行更有效的检测。即便检测出某账户和密码已在系统存在，Akamai还可通过其它维度来判断这一访问是不是来自正常用户——是属于帐号拥有者登陆，还是通过其它非正常手段进行尝试。

此外，Akamai亚太区云安全区域副总裁Unmesh Deshmukh在回答TechWeb关于Akamai应对撞库攻击采用的手段和效果时表示，Akamai的爬虫解决方案“Bot Manager Premier”，专门针对“撞库”攻击，目前看来效果也非常好。

Akamai亚太区云安全区域副总裁Unmesh Deshmukh

此外，Unmesh Deshmukh表示，“爬虫管理”可以从三个阶段来理解：第一阶段，判断它到底是不是爬虫。第二阶段，进行分析，对其所属种类进行分类，看看它到底是来自我们自己或合作伙伴的“好”的爬虫，还是恶意的、“坏”的爬虫。第三阶段，在区分爬虫的“好坏”之后，决定我们应该采取哪些行动。一旦该爬虫演变成“撞库”攻击，我们将基于爬虫所采取的行为来选择下一步措施。

李昇也强调，Akamai所有的执行机制，其实都是在边缘。“这也是为什么Akamai对于那些非常‘聪明’同时访问量非常巨大的攻击，都可以非常从容地应对。”

同时，李昇透露，在Akamai网络安全业务中，爬虫管理这方面的业务增长速度较快。“而‘爬虫管理’这一细分领域中增长最快的，就是对于‘撞库’攻击的防护。”

相关文章