Akamai：有效防范撞库攻击，企业都需要做些什么

小提示：您能找到这篇{Akamai：有效防范撞库攻击，企业都需要做些什么}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的Akamai：有效防范撞库攻击，企业都需要做些什么内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">

< ">对于可能遭遇撞库攻击的组织来说，有效缓解这些隐患不仅需要具备妥善的爬虫管理解决方案，网站本身的架构和设计也在其中扮演了重要角色。

< ">为什么这么说？我们都知道，在撞库攻击中，攻击者会借助僵尸网络，使用盗取或者购买的凭据在你的应用程序或网站上尝试着进行登录。

< ">为了应对这种攻击，我们必须能准确区分自动化爬虫登录以及普通用户的正常登录操作，因此目前的大部分爬虫检测技术会使用JavaScript注入的方式保护网页和移动应用所使用的API。然而网站的实际架构，以及访问网站的客户端具体类型，可能会使攻击面产生变化，从而对防范此类攻击带来较大的难度。

< ">本在电视制作广告文我们一起看看在实现有效的爬虫管理策略过程中，我们都需要注意哪些方面的问题。

< ">爬虫检测技术的工作原理

< ">首先需要明确爬虫检测解决方案到底是如何准确检测出爬虫的。这需要判断某个请求的发起者到底是人类还是计算机程序。

< ">一般来说，简单的爬虫检测技术会检查请求本身的内容，例如查看数据包的包头，但这种方式已经无法检测出能够伪造包头的复杂爬虫。因此，更高级的爬虫检测技术往往会结合使用JavaScript challenge、浏览器指纹、异常行为分析等多种技术。

< ">了解你的网站架构

< ">现代化网站很复杂，往往包含数百甚至上千个页面，支持不同类型的客户端和流量。此外，网站上不同内容的负责人通常分属于不同的业务或职能部门。因此，必须了解网站的整体架构以及客户端如何从不同页面流向登录端点，这样才能更好地缓解撞库攻击，并真正了解自己所面临的风险级别。

< ">当然，在规划任何爬虫管理解决方案时的第一步，始终需要对需要保护的所有内容创建清单，这样才能有的放矢，构建出完善的解决方案。

< ">为不同类型的客户端提供保护

< ">取决于具体需求，网站可能需要与不同类型的客户端进行交互。例如，用户会使用台式机、笔记本、手机、平板上的浏览器，或原生的移动客户端进行交互；自动化的第三方服务（例如财务信息聚合、经销商合作伙伴、预定和分销合作伙伴）可能需要通过各种API与网站进行交互。妥善设计的爬虫管理解决方案必须能为恰当的客户端提供恰当的访问，丝毫不能多，也丝毫不能少。

< ">另外还要注意，上文提到的浏览器指纹、异常行为分析等高级检测技术，虽然可以有效区分真实人类用户和爬虫，但并不能有效区分善意和恶意爬虫。所以在解决方案的选型方面也需要注意这方面问题。

< ">权衡

< ">撞库攻击是一种复杂问题，这不仅是因为爬虫本身比较复杂，同时也是因为网站品牌危机公关效果好架构可能会对保护措施造成一定的阻碍。

< ">取决于组织本身以及网站的实际需求，100%完全有效的解决方案理论上虽然可行，但实际上也许并不现实，因此我们的缓解措施可能需要在安全风险和影响、成本、时间等不同方面进行权衡。

< ">了解端点的架构、风险和选项

< ">如果组织没有为每个类型的客户端（Web浏览器、原生移动应用、自动化的第三方服务）使用专用URL，那么就必须药品广告投放仔细审查自己的Web架构。

< ">首先需要了解当前攻击面、所面临的风险等级以及可用的各类选项。Akamai技术娴熟的撞库攻击安全专家可以帮助用户全面分析并制定撞库缓解策略，帮助用户了解自己的Web架构以及爬虫检测解决方案对这些系统所造成的影响，例如：

< ">充分了解网站架构和不同终端访问登录端点的工作流，确认隐藏的端点，不留任何遗漏

< ">全面掌握登录端点的多方调用情况，根据使用者类型对所有URL进行分类。

< ">发现需要加以保护，防范撞库攻击的交易型URL，以及所有需要向这些URL发送请求的HTML表单入口点。

< ">识别并评估已知的技术“并发症”。

< ">匹配目标和策略结构，以根据URL客户端类型确定适当的保护策略。

< ">围绕撞库攻击的攻击面制定应对策略，并确定爬虫检测方案的下一个步骤。

< ">而基于上述因素，Akamai Bot Manager通过先进的架构以及全面的功能为用户提供了一套完整的爬虫治理流程，帮助用户：

< ">通过这一套流程，即可有效区分不同类型的爬虫行为，并进行有针对性的处理，在保护用户数据和隐私的同时确保业务流畅运转。

< ">为了规避检测技术，爬虫程序也在不断发展进化，这导致组织面临的风险和成本正在呈爆炸式增长。组织需要通过创新的方法检测并防御复杂的爬虫以及随之而来的撞库攻击。欢迎点击阅读原文，了解Akamai为此提供的Bot Manager爬虫管理解决方案如何帮助组织控制网络流量，在最大限度减少Web欺诈影响的同时维持竞争优势。