当前位置:主页 > 高防服务器 > 正文

cn2高防_无限防_服务器怎么才能不被攻击

cn2高防_无限防_服务器怎么才能不被攻击

本周针对Gmail账户发起的网络钓鱼攻击标志着网络安全战争的新战线的开启,而这场战争正冲击着API经济的核心。与其他网络钓鱼攻击不同的是,最终用户必须登录到一个伪造的网站以放弃他们的密码,本周发起的网络钓鱼攻击依靠的是网络犯罪分子创建的谷歌文档(Google Docs)的假版本。然后,这些网络罪犯要求最终用户允许读、写和访问存储在Gmail上的最终用户的电子邮件。一旦被给予,攻击者就利用OAuth身份验证协议提供的令牌来访问用户的帐户,而最终用户不必放弃他们的密码。谷歌很快关闭了攻击,但据估计大约有100万用户可能受到影响。最终用户应该经常使用一些基本的谷歌安全措施来更好地保护他们的账户,包括使用谷歌提供的验证和安全检查服务。但这次攻击最令人不安的是,它利用了API经济的基础之一。应用程序开发人员广泛使用应用程序编程接口(API)来连接应用程序。OAuth是对使用api的应用程序进行身份验证的最广泛使用的协议之一。事实上,据估计,OAuth现在被应用于成千上万的应用程序中。它之所以流行,是因为它提供了一种在应用程序之间建立信任的机制。现在出现的问题源于OAuth也被用作依赖密码的替代品。该用例使OAuth实现容易受到网络钓鱼欺诈的攻击。然而,Gmail网络钓鱼攻击也说明了应用程序集成和IT安全之间存在的根本冲突。理论上,一个应用程序与其他应用程序的集成度越高,它的价值就越大。但一体化也是安全的敌人。只需要一个集成应用程序链中最薄弱的一个环节受到损害,而与该应用程序相连的其他应用程序也可能受到损害。当然,有一些API管理平台通过实现验证尝试调用API的应用程序是否合法的机制,跨集成应用程序提供更高级别的安全性。许多IT安全专业人员将要面临的挑战是,这些api中的大多数都是独立于它们允许其他应用程序访问的应用程序开发的。与任何应用程序一样,实现的安全级别差别很大,因为大多数应用程序开发人员仍然没有花足够的时间来考虑如何保护他们的应用程序,更不用说用于访问它们的api了。任何Web应用程序获得的流量至少有一半是通过API实现的。随着基于容器的微服务架构(microservices)将应用程序转变为更易于部署和维护的更小的集成模块,对api的依赖正呈指数级增长。OAuth被用来帮助保护这些API。但是,如果最终用户被诱骗授予对OAuth代币的访问权是一个网络钓鱼骗局,DDOS最大防御值,那么前面会有更多麻烦。显然,现在让API经济倒退太晚了,防御ntpddos攻击,因为API经济为数百万移动和Web应用程序提供了基础。但至少IT安全专业人员应该审查这些api是如何实现的。不幸的是,防御ddos的手段有哪些,他们中的大多数人不会喜欢他们的发现。Mike Vizard已经报道了超过25年,并编辑或参与了许多技术出版物,包括InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet和Digital Review。他目前为IT Business Edge撰写博客,类似奇安信的高防cdn,并为CIOinsight、Channel Insider、Programmableweb和斯莱什多,迈克也有关于梭鱼的IntronisMSP解决方案的新兴云技术的博客。在LinkedIn、Twitter和Google上与Mike联系+

,防御ddoscc

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/39584.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5442658访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X