博客 | 首席技术官办公室

当数字老鼠变得更聪明时,数字捕鼠器也必须变得更聪明

F5 缩略图
F5
2019 年 11 月 12 日发布

企业需要更智能的“捕鼠器”来捕捉下一代攻击  

在古代,老鼠是一种令人厌恶的动物。 它们的存在可能会在很多层面产生非常负面的影响,从物质损失到瘟疫造成的数百万人死亡。 在互联网经济的现代,我们受到一种新型困扰。

网络攻击就如同老鼠一样,也会对企业产生广泛的负面影响。

组织必须抵御无数种攻击。 有些仅仅是令人讨厌的,会降低网络性能或破坏可用性。 另一些事件可能相对罕见,但以数据泄露的形式产生的影响却更为严重。 就像老鼠传播的瘟疫摧毁了城市一样,当今的攻击会摧毁品牌声誉和商业价值。   

但还有另一类日益猖獗的攻击,它们的伪装如此之好,以至于创造了一个全新的平行专业机会,并依托其他业务蓬勃发展。

这些是“自动攻击”,也称为“机器人”。 OWASP 小组对各种滥用商业用例的自动化且难以检测的攻击有着出色的记录

这种攻击的一个典型例子是“运动鞋机器人”——这些机器人会在所有正在销售或推出新款式的鞋子(即运动鞋)时自动购买,然后在二级市场上出售,从而阻止合法客户从这些促销中获益。 网络抓取是另一种流行的变体,它从竞争对手那里收集大多数在线服务(如票务、酒店预订、租车等)的定价数据。 除了收集商业信息之外,这些自动化尝试还显著增加了应用本身的流量。 在一个这样的例子中,一位航空公司客户发现自己很难满足请求,后来才发现 70% 的流量是由机器人驱动的,而不是来自合法客户。 这些攻击不仅影响收入,而且还增加了容量规划方面的开销和业务运营的总成本。 在后续的文章中,我们将详细探讨这些类型的攻击。 目前,我们足以认识到这些攻击虽然各有不同,但都具有相同的目标:创建一个以目标为依托的平行商业模式。 攻击者的目标不是破坏业务,而是窃取经济收益。

这些攻击与传统攻击的区别在于,它们几乎与合法用户流量难以区分,并且被防火墙、IPS、沙盒威胁检测器和其他内联安全设备视为“好”流量。 传统的攻击媒介侧重于利用因不安全的编码实践而导致的应用漏洞。 这类新型的自动化攻击并不依赖于漏洞。 相反,他们攻击的事实是,应用通常针对最佳数字客户体验进行优化,因此很容易通过自动化方法加以利用。 随着企业经历数字化转型的三个阶段,采用与数字经济更加紧密结合的商业模式,此类威胁的可能性也随之加剧。

那么,如何才能防范这些非常复杂且有针对性的攻击呢? 鉴于每笔交易看起来都是合法的且与其他流量相似,检测差异的唯一方法是通过元数据分析来找到可以表明恶意的模式。 机器学习和分析技术的进步提供了解决方案。 企业需要更智能的数字捕鼠器,我们将在以后的文章中进一步探讨这些主题……