所在位置:
首页 >
营销资讯 >
行业动态 > 如何抵御ATO攻击?将爬虫程序抵御与新的人类用户分析和风险评分相结合
如何抵御ATO攻击?将爬虫程序抵御与新的人类用户分析和风险评分相结合
时间:2022-04-22 01:18:01 | 来源:行业动态
时间:2022-04-22 01:18:01 来源:行业动态
面对来势汹汹且手法隐蔽的ATO攻击,企业又该如何保护好自己及客户的账户信息?我们将攻击过程拆解后,发现此类攻击的防范其实有章可循。
如前所述,攻击者通常会利用看似正常的IP地址伪装自己,发送合法请求和相应的头部信息。这些IP地址的本地网络与攻击目标相同,而且名誉良好,非常具有迷惑性。因此,企业需要考虑,哪些情况是攻击者无法通过普通的IP地址设备完成的?如果企业为真实的用户创建用户画像,限定用户的登录边界,判定用户在登录时的行为和场景。那么当用户的账号被攻击者利用时,攻击者就无法持有与此类用户相同或类似的相关信息或设备指纹进行ATO攻击,这就是新的人类用户分析和风险评分技术。举例而言,某个位于广东的用户,日常习惯通过移动网络使用iPhone手机登录自己的账户,倘若他登录成功后的五分钟,他的账号又通过一台位于新加坡的电脑进行登录,这种情况就会被判定为可疑的登录操作。
当然,爬虫程序抵御方案也是必要的网络攻击防护手段。因为攻击者在进行撞库攻击、账户密码验证时,通常会使用自动化的爬虫程序。通过爬虫的管理方案,可以管理有益和有害的爬虫,减轻爬虫程序造成账号密码的泄漏风险。但爬虫程序管理方案并不足以防范ATO攻击,有时其他途径也会造成账户密码的泄漏。未来账户保护的技术需要将爬虫程序抵御方法与新的人类用户分析和风险评分相结合,去探索真实用户的登录行为,形成防御效果更好的纵深防护系统,从而帮助企业的平台、网站以及系统成功抵御ATO攻击。
作者:李岳霖,Akamai高级技术顾问,CISSP认证。主要从事大型企业、教育、电商、金融等相关行业的云基础架构、信息安全解决方案的规划与建设,具有多年网络性能、媒体交付、互联网攻击防护、爬虫管理、应用访问控制等工作经验。
在线咨询
