Bots自动化威胁聚焦几大情景
发布时间:2022-07-18 08:28:32 所属栏目:安全 来源:互联网
导读:随着自动化攻击手段的发展,业务系统面临的攻击类型也越来越多,OWASP最新发布的《Automated Threat Handbook》中提到的自动化威胁已达到21种之多。但同时,相对于传统安全攻防,企业普遍缺乏对于Bots攻击的认知和防护,这就进一步加剧了Bots攻击带来的危害
|
随着自动化攻击手段的发展,业务系统面临的攻击类型也越来越多,OWASP最新发布的《Automated Threat Handbook》中提到的自动化威胁已达到21种之多。但同时,相对于传统安全攻防,企业普遍缺乏对于Bots攻击的认知和防护,这就进一步加剧了Bots攻击带来的危害。 日前,瑞数信息重磅发布了《2020Bots自动化威胁报告》,其中结合国内的业务系统和攻击者的特点,从Bots攻击最主要的关注点和对业务影响的角度,提取出了五大Bots自动化威胁场景,为企业应对Bots自动化威胁及评估业务安全防护能力提供了极具意义的见解。 场景一:漏洞探测利用 随着Bots自动化工具的强势发展和应用,漏洞攻击不再是高级黑客组织的专属,而开始趋向“低成本、高效率”的模式。365*24全年无休的高强度漏洞扫描不会放过任何系统中的薄弱环节,无论是已知漏洞,还是零日漏洞,自动化Bots工具都可以随时随地进行探测,往往他们比企业自己还更了解系统的安全态势。 场景二:资源抢占 医院挂号、学校报名、网络购票、优惠秒杀……需要“抢”资源的场景几乎可以出现在人们日常生活中的方方面面。但是当Bots自动化工具出现,这场竞争的性质就截然不同了。Bots自动化工具不仅可以模拟正常操作逻辑,还凭借“批量、快速”的优势,使得普通用户全无胜算,从而大量抢占有限的社会资源,扭曲了社会资源的公平分配,严重扰乱了企业的正常运营和人们的日常生活。 场景三: 拒绝服务攻击 拒绝服务攻击(DOS)已经是一个老生常谈的问题,传统针对DOS的防护主要集中在流量层面的分布式拒绝服务攻击(DDOS)对抗上,这一类攻击由于攻击特征相对明显,危害虽大,但企业也大多已经具备了相对完善的应对措施。 然而近些年兴起的业务层DOS攻击,则是攻击者利用Bots自动化工具来大量模拟正常人对系统的访问,从而大量消耗系统资源,使得系统无法为正常用户提供服务。由于业务层的DOS攻击从流量上看完全是正常的请求,没有明显的攻击特征,因此给企业防护带来了很大的难度。攻击者利用自动化Bots工具,通过对车票、机票进行循环下单但不付款的方式霸占所有座位,造成无票可售的现象就是一个典型案例。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号