Web应⽤安全演进从WAF到WAAPYunWU吴赟Akamai大中华区高级技术顾问!"#$%135!"#/$%1,400 !&'4,200 !()&'()*+1 *!IP $+/,13*-./01/,7.5 PB23456/,,-./01234564 78-9:/;<=2 8*-0>/,<=100Tb/;789:8,500 ?@AB60 ?!CDEF48!CDC,GHIJK © 2021 Akamai3Akamai –!"#$#%&'()*+ !"#$%Akamai Intelligent Edge Platform&2021 '1 (&攻击越来越大、越来越复杂、越来越无法预测 DDoS攻击的目的性和行业属性愈加明显 4/14/215/4/215/24/21500 Gbps300 Gbps200 Gbps0 Gbps400 GbpsDDoS AttacksFinancial ServicesMedia & Entertainment GamingInternet & TelecomEducationPublic SectorHotel & TravelRetail & ConsumerSoftware & TechnologyBusiness Services 100 Gbps6/13/21© 2021 Akamai Web应用攻击依旧在攀升27亿次2021Q2WAF告警(+26% Q/Q)安全研究团队每天要分析290TB的攻击数据 Web attacks spiked in June 2021, with a peak of 113.8 million attacks in a single dayAPI攻击成为了新的攻击途径 由于第三方API的集成导致的风险的增加利用JSON/XML和Parser的攻击不断增长,并且导致了严重的业务中断基于API的应用是HTML应用的3倍之多 攻击者利用了脆弱的认证和授权的实现攻击界面在转换 Specific attacks on JSON / XML and parser based Application vulnerabilities 3rdparty integration Login abuseDoS / DDoSAuthUnauthorized useAPI 注入类型的攻击始终相关和普遍© 2021 Akamai 精密而复杂的爬虫攻击 Akamai已经探测到多次单日峰值超过10亿次的恶意登录行为700亿 Credential stuffing attacks remained steady over the past 18 months, but two days in Q1 and Q2 2021 hit peaks of over 1 billion daily attacks2021Q2账户滥用攻击(+15% Q/Q)

pdf文档 安世加 吴赟-Web应用安全演进-从WAF到WAAP 2021

文档预览
中文文档 20 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共20页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
安世加 吴赟-Web应用安全演进-从WAF到WAAP 2021 第 1 页 安世加 吴赟-Web应用安全演进-从WAF到WAAP 2021 第 2 页 安世加 吴赟-Web应用安全演进-从WAF到WAAP 2021 第 3 页
下载文档到电脑,方便使用
本文档由 SC2023-03-04 11:18:08上传分享
举报
下载(49.8 MB)
分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
热门文档