安全|60天内300亿爬虫请求 60亿登录请求这届黑客不好对付 60天内300亿爬虫

2020 年实在是太难了，疫情笼罩下，不仅口罩成了必需品，当全世界大部分人不得不切换成居家模式时，网络也掉线了。相信很多童鞋对之前欧洲大规模的网络限速还有印象。随着疫情在世界范围蔓延，欧美各国也开启了远程办公模式，加上线上娱乐流量暴涨，导致带宽需求大增，Netflix、YouTube 等平台纷纷以降低视频分辨率的方式实现变相降速。
限速最早从欧洲开始。
疫情爆发初期，预见到宽带网络可能吃紧，欧盟内部市场和服务专员蒂埃里·布雷顿（Thierry Breton）敦促流媒体平台考虑限制视频码率，以避免流量过载，影响在家办公人群。

文章图片

不过，其他国家的用户也没高兴多久，Netflix 的限速措施已扩大至澳大利亚、新西兰、印度、以色列、阿根廷和智利等国，官方声称是响应政府和运营商的要求。
当然，除了网络限速外，网络攻击也在暴涨。
疫情期间，网络安全防护依旧不能松懈
7 月 8 日，Akamai 就疫情期间的 2020 年上半年的网络安全趋势做了一次深度总结。
Akamai 表示，在疫情的背景下远程办公已经成为了一种新的常态。这在客观上也加速了企业的数字化进程，使得企业的业务连续性比以往任何时候都更加重要。互联网流量的激增也导致了很多互联网上攻击流量的激增，这使得网络安全问题也越来越显得突出。其实对于攻击者而言，他们对远程工作方式、工作模式从来都不陌生。他们总是从远程去监控或者去遥控成千上万的电脑来进行攻击，他们了解互联网的脆弱性，能够采用不同的攻击手段来达到他们攻击的目的。

文章图片

从攻击手段来看，主要有以下四种类型：

DDOS 攻击：

随着互联网技术架构的演进和互联网应用的高速发展，DDOS 攻击规模已经从最初几百兆的攻击发展到了几百个 G，甚至上 T 的规模。
虽然 DDoS 攻击在近一两年来没有太大的全球性的攻击事件，但并不代表 DDoS 攻击已经消失了。
以疫情前后 Akamai 平台所监测到的一些 DDoS 攻击数据对比来看，我们不难发现，DDOS 攻击在疫情之后攻击的频次和攻击的大小有很大的变化，随着互联网新常态的出现，现在 DDoS 攻击以更多、更复杂的形式呈现了出来。

文章图片

攻击的目标一般在游戏行业、金融行业、运营商以及零售电商行业。

Web应用层面攻击：

和去年相比，Web层面的攻击比去年增长了42%，集中在电商、高科技等不同的行业。Web应用层攻击通常可以分为三类，一类是针对Web网页的攻击，比如注入攻击、跨站攻击。另外有一类新型的攻击方式：因为越来越多的平台使用API接口，利用API去进行更加隐秘的自动化的攻击的方式也是现在Web攻击的一个主流。最后还有一种会经常被利用的就是我们说的爬虫的攻击。爬虫也称为爬虫攻击，它利用一些恶意的软件远程的对你的网络进行攻击，来达到一些商业欺诈的目的。

文章图片

就爬虫攻击来看，2020 年撞库攻击的频次、次数相比前一年相当于翻了一倍，有成倍的增长。

文章图片

第三方脚本的攻击：

第三方脚本的攻击方式是近几年来比较常见的一种攻击的方法。这种攻击会导致用户敏感的信息，包括个人身份、信用卡等信息泄露给第三方。这种攻击不仅仅针对于一些大型的支付网站：只要有支付的业务，只要在页面中有表单提交的操作，就有可能受到这种类型的攻击。

文章图片

此外，这种攻击瞄准被疏忽的攻击的界面：这种攻击的攻击方式不是攻击你的服务器端，而是在你的浏览器端对你的客户提交的数据进行拦截和劫持。
而一个更为现实的问题是，我们现在的网站为了提高交互能力、用户体验，其实使用了很多第三方脚本，而这些第三方脚本往往又不是由第一方来控制的，所以当出现安全问题时，影响面会非常大。第三方脚本的访问链其实是非常复杂、非常长的。而桌面应用和移动终端的应用有超过60% 的链接脚本都是来自于第三方。