Home Blogs Q2 2024年攻擊趨勢報告
Download
Applications
Media
Expert Service

Q2 2024年攻擊趨勢報告

Download
Share

About The Author

Picture of Andrew Johnson
Andrew Johnson
Andrew Johnson, Head of Product Marketing - Security at Edgio, is an expert in edge security products. His role centers on blending deep technical knowledge with strategic marketing, focusing on aligning Edgio's advanced security solutions with market needs. Andrew's approach effectively bridges the gap between technical features and customer requirements in the cybersecurity industry.

Outline

Download
Share

Edgio Q2 2024年攻擊趨勢報告中的關鍵見解

隨著數字環境的不斷發展,企業面臨的威脅也在不斷發展。 Edgio的Q2 2024年攻擊趨勢報告全面分析了最新的網路安全挑戰和趨勢,為致力於保護其數字資產的組織提供了寶貴的見解。 本報告採用了Edgio的Web應用防火牆(WAF),爬蟲程序管理和速率限制解決方案的數據,這些解決方案執行在全球網路之上,全球網際網路占全球網際網路的4%以上。

下載報告

攔截AI爬蟲程序:上升趨勢

Q2 2024年觀察到的最引人注目的趨勢之一是選擇阻止AI爬蟲程序的企業大幅增加。 報告顯示,自Q1年以來,人工智慧機器人程式的封鎖數量驚人地增加了2,847 %。 這一激增突顯了企業對AI公司未經授權使用其數據的日益關注。 儘管某些組織可能會受益於人工智慧驅動的搜尋結果提供的可見性提高,但其他組織則對未經同意使用其數據持謹慎態度。 為解決這一問題,Edgio建議採取以下幾項措施:

  • 更新robots.txt文件以管理Web爬網程序可訪問網站的哪些部分。 OpenAI,Anthropic和其他人共享其用戶代理資訊以及限制其抓取程序的其他提示,同時保持AI可發現性。
  • 實施爬網延遲(在robots.txt中)以限制可尊重的AI用戶代理可以從您的站點請求數據的次數,以秒為單位。

本報告還提出了其他考慮。 閱讀本文,瞭解如何在平衡人工智慧型流量的優勢的同時保護您的企業數據。

DDoS Spidering

DDoS Spidering是傳統DDoS攻擊的復雜演變。 與專注於壓倒單一目標的傳統DDoS攻擊不同,DDoS Spidering涉及系統地探測和攻擊Web應用程式中的多個端點。 這種有條理的方法最大程度地減少了乾擾並使緩解工作復雜化,因為扞衛者必須不斷適應新的攻擊媒介。

在報告中,Edgio提供了解決DDoS Spidering問題的高級框架,以及有助於緩解這些攻擊的CDN最佳實踐。 其中包括:

  • 動態內容的邊緣暫存:增強CDN動態暫存,以盡可能從源伺服器卸載流量。 對於無法暫存的內容,請考慮使用靠近用戶的邊緣計算功能。
  • 原始伺器屏蔽:使用原始伺服器屏蔽或類似功能,通過多個邊緣位置提供暫存內容來降低原始伺服器的負載,尤其是在攻擊期間。
  • 配置暫存控制標頭:源伺服器可能會發送“cache-control:no-cache, no-store”緩存破壞指令,以防止在代理或終端客戶端上進行暫存。 可以在CDN邊緣覆蓋這些指令,以便於為暫存響應提供正確的TTLS。
  • 錯誤響應的短TTL (生存時間):也稱爲“負緩存”,側重於緩存特定的錯誤代碼,如404,403和500。 在重複請求時從高速暫存提供這些響應會減少後端處理。 此外,設置一個短的緩存TTL (例如,1-5分鐘),以便快速調整流量模式或攻擊響應,確保惡意流量不會長時間淹沒站點。 避免緩存401 (未經授權)或429 (請求過多),因爲它們通常用於需要立即重試的合法情況。
  • 啟用速率限制:使用速率限制來控制來自任何來源的請求速率,特別是API,登入頁面和其他可能成為暴力攻擊或其他形式濫用流量目標的端點。

人為主導的互動與機器主導的互動

Q2 2024報告還深入探討了人爲主導和機器主導的與Web應用程序交互之間的差異,以及如何根據您所期望的交互類型,最好地準備您的站點以進行擴展。 人主導的交互通常涉及通過Web瀏攬器等界面直接參與用戶,而機器主導的交互涉及通過API進行自動流程通信。 每種類型的互動都會帶來獨特的營運和安全挑戰。 忽視這些差異可能會導致安全漏洞,從而影響性能和安全性。 在報告中,Edgio提供了一個高級框架,用於設計具有靈活性和可擴展性的應用程序,並根據特定的交互類型進行定製。

新聞報道中的5大缺點

該報告確定了Q2 2024年成為頭條新聞的最嚴重漏洞和暴露(CVE),以及2024年記錄的CVE的最終年度預測總數。 Edgio的威脅情報團隊使用的一個模型預測,到年末,CVE為40,800,比2023年增加了40%。

我們特別強調了解決流行CVE背後的薄弱環節的重要性,以避免成為下一個新車頂內襯。 最突出的挑戰包括不正確的輸入驗證和記憶體管理。 為了降低這些風險,Edgio建議:

  • 實施嚴格的輸入驗證,以確保所有輸入的類型,格式和範圍都是預期的。
  • 使用智能指針或其他記憶體管理技術來防止空閒後使用錯誤。
  • 避免使用用戶輸入來構建操作系統命令,並改用安全API或庫。

這些實用建議可幫助開發小組降低代碼中引入常見弱點的可能性,從而增強整體安全性。

結論

Edgio的Q2 2024年攻擊趨勢報告提供了對當前網路安全形勢的豐富見解。 從攔截人工智慧爬蟲程序的興起,到DDoS Spidering的復雜策略,報告強調了企業在安全工作中保持警惕和積極主動的必要性。 通過了解這些趨勢並實施建議的措施,組織可以更好地保護其數字資產,並保持安全和彈性的線上狀態。 通過Edgio的專家見解保持領先,確保您的企業已做好準備迎接未來的挑戰。

下載報告

Tags

Just For You