Sécurité Web
      Revenir à l'accueil
      1. Base de Connaissances Approov sur la Sécurité Mobile
      2. Sécurité Web

      Mon WAF ou API Gateway ne bloque-t-il pas le trafic automatisé?

       
      Les pare-feu d'applications Web (WAFs) et les passerelles API offrent des fonctionnalités de sécurité essentielles, telles que la limitation de débit, la recherche d'IP et la reconnaissance de signatures incorrectes. Cependant, il est important de reconnaître que ces défenses ciblent principalement le trafic automatisé par force brute, caractérisé par son volume élevé, sa nature répétitive ou ses violations flagrantes de sécurité. Bien que ces défenses soient efficaces pour contrer de nombreuses menaces courantes, elles peuvent être insuffisantes face à un trafic API automatisé bien conçu à des fins malveillantes telles que la fraude et le grattage de données.

      Limitation de débit : La limitation de débit est une mesure de sécurité critique qui restreint le nombre de requêtes qu'un client peut effectuer dans un laps de temps spécifié. Cela aide à prévenir l'utilisation abusive ou excessive des API et peut contribuer à protéger contre les attaques par déni de service distribué (DDoS). Cependant, elle n'est pas toujours efficace pour identifier les attaques sophistiquées qui peuvent rester dans les limites de débit pour échapper à la détection.

      Recherche d'IP : La recherche d'IP est une méthode permettant de croiser l'adresse IP d'une requête entrante avec des bases de données d'IP malveillantes connues. Elle peut aider à bloquer le trafic provenant d'attaquants connus ou de sources suspectes. Néanmoins, les attaquants peuvent facilement changer leurs adresses IP ou utiliser des réseaux distribués (comme des botnets) pour masquer leur origine.

      Reconnaissance de signatures incorrectes : La reconnaissance de signatures incorrectes implique l'identification de requêtes contenant des charges utiles malveillantes, des données mal formées ou des motifs suspects. Bien qu'elle soit utile pour bloquer les vecteurs d'attaque courants, elle peut ne pas reconnaître les requêtes malveillantes bien construites qui imitent de près le trafic légitime.

      Le trafic API automatisé conçu à des fins frauduleuses, telles que les attaques par prise de contrôle de compte (ATO) ou le grattage de données, est devenu de plus en plus sophistiqué. Ces acteurs malveillants emploient des techniques avancées pour imiter étroitement les modèles de comportement des utilisateurs légitimes, rendant extrêmement difficile pour les mesures de sécurité traditionnelles de différencier le trafic frauduleux du trafic authentique. Cela représente une menace significative pour la sécurité et l'intégrité des applications mobiles.

      Approov Mobile Security est une solution de sécurité avancée conçue pour protéger les API contre précisément ces types de menaces en distinguant le trafic malveillant du trafic légitime. Elle s'intègre aux WAFs et aux passerelles API pour fournir une couche supplémentaire de défense.