Web应用防火墙(WAFs)和API网关提供了一些基本的安全功能,例如限速、网址查找和错误签名识别。然而,重要的是要认识到这些防御措施主要针对的是以大量、重复性或明显的安全违规为特征的自动化暴力攻击流量。虽然这些防御措施在阻止许多常见威胁方面有效,但在处理为恶意目的(如欺诈和数据抓取)设计的精心制作的自动化API流量时可能会不足。
- 限速:限速是一种关键的安全措施,它限制了客户在指定时间内可以发出的请求数量。这有助于防止API的滥用或过度使用,并可以帮助抵御分布式拒绝服务(DDoS)攻击。然而,它在识别可能保持在速率限制之内以逃避检测的复杂攻击时并不总是有效。
- 网址查找:网址查找是一种将来访请求的IP地址与已知恶意IP的数据库进行对照的方法。它可以帮助阻止来自已知攻击者或可疑来源的流量。然而,攻击者可以轻松更改他们的IP地址或使用分布式网络(如僵尸网络)来隐藏其来源。
- 错误签名识别:错误签名识别涉及识别包含恶意载荷、格式错误数据或可疑模式的请求。虽然它对阻止常见的攻击向量很有用,但它可能无法识别非常接近合法流量的精心构造的恶意请求。
为欺诈目的(如账户接管攻击或数据抓取)而设计的自动化API流量变得越来越复杂。这些恶意行为者采用高级技术来紧密模仿合法用户行为的模式,使传统安全措施极难区分欺诈性流量和真实流量。这对移动应用的安全和完整性构成了重大威胁。
Approov移动安全是一种先进的安全解决方案,旨在通过区分恶意和合法流量来保护API免受这类威胁。它与WAFs和API网关集成,提供了额外的防御层。