CDNetworks 2022 WAAP 报告揭示了应对激增的 Web 应用程序和 API 攻击的整体解决方案的必要性; Web 应用程序攻击增加了 96.35%。
新加坡,2023 年 6 月 21 日。 CDNetworks 是亚太地区领先的边缘即服务网络,它发布了年度 Web 应用程序和 API 保护状况 (WAAP) 2022 年报告重点介绍了 WAF 在提供针对众多威胁的全面保护方面面临的挑战。报告还指出,采用整体解决方案是保护组织多渠道资产和应对一系列威胁的关键。
与 WAAP 相关的各类攻击呈激增趋势
特别值得注意的是安全报告中指出的以下指标:
DDoS攻击高峰和事件数量创历史新高
- 网络层DDoS攻击次数峰值2.09Tbps,全年发生8次Tbps级攻击,应用层DDoS攻击峰值达到34M QPS
- CDNetworks安全平台日均监测拦截DDoS攻击事件43.92万起,同比增长103.8%。
Web 应用程序攻击激增,WAF 努力应对各种威胁
- 全年检测并拦截Web应用攻击451.27亿次,较2021年增加96.35%。
- 87% 的基于 Web 的企业同时遇到两个或更多威胁,65% 的基于 Web 的企业同时遇到三个或更多威胁。
API资产已成为恶意攻击的首要目标
- 2022年针对API的攻击占比首次突破50%,达到58.4%。
- 在 CDNetworks 的内容分发网络 (CDN) 云平台上流通的所有 API 请求占该平台总请求的 61.3%。
机器人攻击正在迅速增加
- CDNetworks安全平台在整个2022年共监测到1631.85亿次Bot攻击,是2021年的1.93倍,是2020年的4.55倍。
- Web 应用程序和 API 的流量中只有大约 60% 是由人工访问产生的。
该报告还提供了对这些攻击媒介及其相关技术的详细分析。例如,深入讨论了低频应用层 DDoS 攻击,重点是识别有风险的 IP 地址作为对二次拨号 IP 攻击的最有效防御。并且 CDNetworks 还发现,一些黑客在该 0-Day 漏洞被公开承认之前就利用了该漏洞。此外,该报告还关注了几种类型的API漏洞,攻击者可以利用这些漏洞对API业务发起破坏性攻击。
除了这些典型的攻击向量,CDNetworks的安全专家团队还在本报告中进一步调查和分析了网络商业欺诈事件,揭示了网络犯罪分子和欺诈者除了使用各种设备模拟之外,还大规模地使用高度个性化和自动化的攻击技术。伪造信息的工具。这些技术极大地促进了在线欺诈风险的上升。
“Web 应用程序和 API 保护的格局在不断发展。攻击者发起攻击的目标更加突出,对典型场景的理解也更加深刻。而最令人担忧的方面是在特别容易受到攻击的行业中存在高度发达的非法链,例如电子商务、旅游、运输和在线游戏。” CDNetworks 全球营销和产品负责人 Doyle Deng 说。 “WAAP 现状报告让公司有机会了解他们所面临的网络安全形势,并获得丰富的视角来根据他们的需求选择合适的 WAAP 提供商。”
单击此处下载此报告。
关于CDNetworks
作为亚太地区领先的网络,拥有超过 2800 个全球接入点和 20 多年的技术经验,CDNetworks 拥抱边缘的新时代,并通过使用边缘即服务将其提升到一个新的水平,以提供最快、最安全的服务最终用户的数字体验。我们多样化的产品和服务包括网络性能、媒体交付、云安全、零信任安全和主机托管服务——所有这些都是专门为促进业务创新而设计的。要了解更多信息,请访问 CDnetworks.com 并关注我们 领英.
