Home Blogs 攻击趋势报告2024年第2季度
Download
Applications
Media
Expert Service

攻击趋势报告2024年第2季度

Download
Share

About The Author

Picture of Andrew Johnson
Andrew Johnson
Andrew Johnson, Head of Product Marketing - Security at Edgio, is an expert in edge security products. His role centers on blending deep technical knowledge with strategic marketing, focusing on aligning Edgio's advanced security solutions with market needs. Andrew's approach effectively bridges the gap between technical features and customer requirements in the cybersecurity industry.

Outline

Download
Share

来自Edgio 2024年第二季度攻击趋势报告的关键见解

随着数字格局的不断发展,企业面临的威胁也在不断演变。 Edgio的2024年第二季度攻击趋势报告全面分析了最新的网络安全挑战和趋势,为努力保护其数字资产的组织提供了宝贵的见解。 本报告利用了Edgio的Web Application Firewall (WAF),爬虫程序管理和速率限制解决方案的数据,这些解决方案运行在全球网络上,该网络占据全球互联网的4%以上。

下载报告

阻止AI爬虫程序:上升趋势

2024年第二季度观察到的最引人注目的趋势之一是选择阻止AI爬虫程序的企业急剧增加。 该报告显示,自第一季度以来,针对AI爬虫程序的区块数量猛增2,847 %。 这一激增突显了企业对人工智能公司未经授权使用其数据的担忧日益增加。 虽然一些组织可能会受益于人工智能驱动的搜索结果所提供的更高的可见性,但其他组织对未经同意而使用其数据持谨慎态度。 为解决这一问题,Edgio建议采取以下几项措施:

  • 更新robots.txt文件以管理Web爬虫可访问网站的哪些部分。 OpenAI,Anthropic和其他人分享他们的用户代理信息,以及限制他们的抓取程序的其他提示,同时保持AI的可发现性。
  • 实施爬网延迟(在robots.txt中),以限制可敬的人工智能用户代理可以从您的网站请求数据的次数,以秒为单位。

本报告还提出了其他考虑。 阅读本文档,了解如何在平衡人工智能驱动流量的优势的同时保护企业数据。

DDoS蜘蛛

DDoS蜘蛛是传统DDoS攻击的复杂演变。 与专注于压倒单个目标的传统DDoS攻击不同,DDoS蜘蛛涉及系统性地探测和攻击Web应用程序中的多个端点。 由于防御者必须不断适应新的攻击向量,这种有条不紊的方法最大限度地增加中断并使缓解工作复杂化。

在报告中,Edgio提供了一个用于应对DDoS蜘蛛攻击的高级框架以及有助于缓解这些攻击的CDN最佳实践。 这些措施包括:

  • 动态内容的边缘缓存:增强CDN动态缓存以卸载源服务器中尽可能多的流量。 对于无法缓存的内容,请考虑使用靠近用户的边缘计算功能。
  • 源站屏蔽:使用源站屏蔽或类似功能,通过多个边缘位置提供缓存内容(尤其是在攻击期间)来降低源站服务器的负载。
  • 配置缓存控制标头:源服务器可能发送”cache-control:no-cache, no-store”的缓存破坏指令,以防止在代理或终端客户端上缓存。 可以在CDN边缘覆盖这些指令,以便为缓存响应提供适当的TTLS。
  • 错误响应的短TTL (生存时间):也称为”负缓存”,侧重于缓存特定错误代码,如404,403和500。 对重复请求从缓存中提供这些响应可减少后端处理。 此外,设置短缓存TTL (例如1-5分钟),以便快速调整流量模式或攻击响应,确保恶意流量不会长时间淹没网站。 避免缓存401 (未经授权)或429 (太多请求),因为这些请求通常用于需要立即重试的合法场景。
  • 启用速率限制:使用速率限制来控制来自任何来源的请求速率,特别是在API,登录页面和其他可能成为暴力攻击或其他形式的滥用流量攻击目标的端点上。

人为主导的互动与机器主导的互动

2024年第二季度报告还深入探讨了与Web应用程序的人为和机器为主导的交互之间的差异,以及如何根据预期的交互类型,为网站的扩展做好最佳准备。 虽然人为主导的交互通常涉及通过Web浏览器等界面的直接用户参与,但机器主导的交互涉及通过API进行通信的自动化流程。 每种类型的交互都带来了独特的运营和安全挑战。 忽视这些差异可能会导致安全漏洞,从而影响性能和安全性。 在该报告中,Edgio提供了一个高级框架,用于设计具有灵活性和可扩展性的应用程序,并针对特定的交互类型进行定制。

五大弱点,让你在新闻

该报告确定了2024年第二季度成为头条新闻的主要严重漏洞和披露(CVE)以及2024年记录的CVE的最终年度预测总数。 Edgio的威胁情报团队使用的一个模型预测,到年底,CVE将达到40,800次,比2023年增加40%。

特别强调解决流行CVE背后的弱点的重要性,以避免成为下一个新的头条。 最突出的挑战包括不正确的输入验证和内存管理。 为了减轻这些风险,Edgio建议:

  • 实施严格的输入验证,以确保所有输入都是预期的类型,格式和范围。
  • 使用智能指针或其他内存管理技术来防止在使用后出现错误。
  • 避免在用户输入的情况下构造操作系统命令,而是使用安全的API或库。

这些实用建议可以帮助开发小组降低在其代码中引入常见弱点的可能性,从而增强整体安全性。

结论

Edgio的《2024年第二季度攻击趋势报告》提供了对当前网络安全形势的丰富见解。 从拦截人工智能爬虫程序的增加到DDoS蜘蛛的复杂策略,该报告强调企业在安全工作中保持警惕和主动性的必要性。 通过了解这些趋势并实施建议的措施,组织可以更好地保护其数字资产,并保持安全且有弹性的在线存在。 凭借Edgio的专家见解保持领先地位,确保您的企业为迎接未来的挑战做好准备。

下载报告

Tags

Just For You