【IDC.NET.com原创稿件】近日,IDC.NET记者采访了Akamai中国区企业事业部总经理何铭及Akamai大中华区产品市场经理刘炅,就恶意爬虫攻击演进、危害以及如何防御等话题进行了深入交流。
什么是爬虫?
首先,我们来解读下,什么是爬虫(BOT)?BOT,意为搜索引擎抓取机器人,也称爬虫。互联网中的数据是海量的,如何自动高效地获取互联网中我们感兴趣的信息并为我们所用是一个重要的问题,而爬虫技术就是为了解决这些问题而生的。
“其实,在互联网流量中,有40%的流量是爬虫的流量。当然,爬虫有好有坏,善意的爬虫主要用于网络索引、内容聚合以及提取市场或价格信息。而恶意的爬虫由恶意攻击者操纵,用于针对所有行业、地区和渠道的Web内容搜刮、交易欺诈、垃圾邮件以及DDoS和撞库攻击。针对这些爬虫,企业机构需要进行识别和管理,进行有效防范。”刘炅说道。
恶意爬虫是一种自动化的恶意软件,通过远程互联网对目标站点进行攻击,以达到商业欺诈的目的。常见的攻击方式有凭证滥用、账户滥用、银行卡攻击、库存囤积、薅羊毛。凭证滥用类攻击是撞库攻击最主要的方式,它将从黑市上获取的大量用户数据和账户信息在不同的网站进行登录尝试,从而得到有效账户,最终把这些账户非法贩卖给其他人。账户接管或称为账户盗用是另一种撞库攻击的常见类型,指对包括电商、游戏账户在内的互联网账户的盗取。这种攻击通常也是通过登陆尝试或蛮力手段得到账户,在接管账户后进行信息窃取或进一步攻击。
Akamai大中华区产品市场经理刘炅
爬虫攻击的演进历程
回顾爬虫攻击的演进历程,刘炅将其划分为四个阶段:
最开始,爬虫比较简单,都是通过单IP或者是极少的IP搭建一个恶意攻击点。此外,针对客户端攻击的恶意软件也比较简单,均是采用命令行的攻击方式。在这个阶段,外部浏览器还没有Cookie值,也没有添加Script的可执行脚本。所以防护这些爬虫比较简单,企业在找到攻击源后实施访问控制(采取黑名单限制等手段),就可以进行防护。
第二阶段,随着浏览器引入Cookie功能和具备Script脚本执行能力,爬虫采用简易浏览器实施攻击,因而此前简单的防护方式已经无法识别爬虫。相应地,防护手段需要加入对Script值的验证等能力(包括JS变量的验证)来探测攻击端浏览器的真假。
第三阶段,此时的爬虫攻击基于真实浏览器,并开始模拟人的行为,因此企业需要更进一层的检测方式。比如,Akamai的Bot Manager Premier(爬虫管理器)产品可以通过键盘敲击、鼠标滑动等操作来有效识别爬虫流量。
第四阶段,也是现在所处阶段的特点是爬虫攻击点呈现分布式、且可利用更多的僵尸网络发起攻击,从而导致企业对爬虫流量的判断更加困难。其次,爬虫也在模拟更多的真实人类行为,因此对爬虫的攻击检测和防护模式需要采用机器学习等技术加以识别。
Akamai中国区企业事业部总经理何铭
“三年前,我发现大部分中国客户对爬虫没有特别的概念,且对爬虫危害的认识较浅。但从2018年开始,Akamai的中国客户基本上都采取了多种反爬虫手段。由此可见,国内企业对爬虫危害的认识提升很快。”何铭也回忆并举例说,“很多年轻人喜欢购买限量款鞋子,因此品牌网站需要通过摇号排队的方式才能售卖。但是黑客可以使用爬虫来瞬间预定所有限量款鞋子,从而转售盈利。类似的案例还有很多,侵占、抢占库存,甚至发动DDoS攻击堵塞网络,而很多小网站是经受不住这种打击的。所以,从2018年开始,各个行业对爬虫管理越发重视。”
同时,何铭也注意到了另外一个现象:在对恶意爬虫管理更加重视的同时,很多网站开始引入善意爬虫,通过内嵌搜索引擎来促进物品销售。“这也是现在爬虫管理市场值得注意的方向。我们需要阻止恶意爬虫、放行善意爬虫,一刀切地阻止所有爬虫会影响企业商品销量和业务。”
爬虫攻击次数居高不下,手段日益复杂
谈及近年来爬虫攻击的趋势,刘炅告诉记者,凭借每日交付超过50 Tbps的Web流量,Akamai对互联网上的攻击流量有着极大的可视性,特别是对于爬虫攻击趋势的研究。据Akamai今年二月发布的《2020年互联网安全状况报告:金融服务——恶意接管尝试》,爬虫攻击呈现出以下趋势:
第一,攻击次数居高不下。在报告统计的约两年内,Akamai共发现了超过850亿次攻击,日均攻击量达到1.2亿次之多。
第二,攻击手段越发复杂。攻击者会通过多合一的工具、利用僵尸网络发起分布式攻击。鉴于当前API协议的广泛使用,攻击者便利用API的自动化特性、采用API作为主要攻击手段。Akamai发现近20%的凭证滥用攻击都是基于API的登录方式。
第三,金融业已成为攻击重灾区。根据Akamai的数据,在针对金融服务业发起的撞库攻击中,高达75%的攻击直接以API为目标。
何铭表示:“其实各行各业都会受到爬虫攻击,零售业是受到爬虫攻击最为严重的行业之一,除此之外,爬虫攻击的主要目标还包括媒体、金融、酒店及旅游业。在零售业中,服装类、电商门户类以及百货类的网站更易遭到爬虫攻击。”
Akamai和Ponemon Institute的联合研究显示,由爬虫引起的“撞库”攻击每年会给企业带来高达270万美元的损失。爬虫攻击给企业造成的损失可见一斑。
抵御爬虫攻击,Akamai一直在行动
那么,究竟该如何应对爬虫攻击?何铭认为:“对于爬虫的管理,企业首先要做的是甄别,包括规则和策略的制定。”以电商行业为例,电商网站构建起来较为复杂,一方面需要第三方爬虫的支持来实现引流、实现让用户能够访问库存,保证在库存充足的前提下销售产品。同时,也要防范竞争对手恶意爬取其库存信息,抢走库存而影响对外销售。因此,企业IT团队既要识别恶意爬虫、进行阻挡,又要甄别出善意爬虫、予以放行,还要做好DDoS攻击等防护工作。
随着爬虫攻击方式的演进,Akamai爬虫管理产品和解决方案也在不断升级迭代。就在三月,Akamai对爬虫管理产品进行了升级,全面提升攻防能力。具体而言,实现了更多更精准的爬虫检测方法,加入了POW(Proof of Work)挑战检测方法;基于人工智能的威胁评分机制,根据分值可实施部署灵活的防护策略;增加更多场景支持,尤其对于跨域场景的支持,为了使跨域请求的检测更加精准,Akamai定义了新的攻击检测方式,从而扩展更多的应用防护场景;另外实现了与真实用户监控(RUM)页面性能检测产品集成,分析和判断爬虫对业务性能的影响,并进行可视化管理。
今年二月,Forrester发布了“Forrester New Wave™:2020年第一季度爬虫程序管理评估”报告,并认定Akamai为“领导者”。显然,这是对Akamai爬虫管理能力的充分肯定。目前,无论是从产品功能特性还是市场占有率上,Akamai在爬虫管理界都处于前列。从最初单一的IP攻击到模拟浏览器和人类行为,爬虫的攻击方式不停变化。鉴于此,Akamai针对爬虫的检测方案也是多种多样,包括IP拦截、速率控制、Cookie和Java参数检测以及用户行为的深度分析。而对于爬虫的缓解方案,除了最基本的监控和拦截,Akamai还会进行限速、延缓和疏导。
“有的企业希望一、两天就能实现对爬虫的管理,这是不现实的。但爬虫管理解决方案部署过程的快慢,仰仗于安全厂商在业内的技术沉淀和经验积累。高效的爬虫管理需要长期积累的经验和能力。一旦客户选择了Akamai,我们就可以立即开启甄别模式、预警模式,快速进入策略的制定和防护的开启,这也是Akamai引以为豪之处。”何铭表示,据某电商客户反馈,在部署Akamai爬虫管理解决方案一段时间后,他们发现自己网站的大部分流量都是爬虫流量,而以前他们对此根本没有感知。此外,他们在部署Akamai方案前对爬虫攻击流量的发现率大概为10%,但部署后的识别率达到约99%。
综上可以看出,由于与生俱来的边缘属性和优势,Akamai的爬虫管理解决方案可以很好地应用于多种环境,包括用户本地的数据中心和多云环境中的防护场景。Akamai的爬虫防护方案并非一个单点方案,而是一个分层次的、全栈的防护方案,即从DDoS和网页防护到爬虫管理乃至API攻击都可进行防护。基于边缘的安全能力,Akamai提供了一整套防护解决方案来帮助企业抵御目前最复杂的网络攻击。
脸被食油烫伤要怎么处理
轻度:可用冷水冲如果是轻度烧烫伤,可以将烧烫伤部位用自来水轻轻冲洗半个小时到一个小时左右,或在冷水中浸泡10分钟左右,还可以考虑冷敷,时间以受伤部位不再感到疼痛为止。 这些做法可以防止烫伤面扩大和损伤加重。 解放军总医院第一附属医院烧伤整形科主任柴家科教授指出,烧烫伤后早期的冷水处理对创面的愈合有很大的好处,能减轻疼痛、水肿、余热造成的深部组织损伤,并使创面的一些毒性减轻。 而且,如果早期处理及时、适宜,伤者伤部愈合也比较快,瘢痕也比较轻。 还可以涂些防治感染、促进创面愈合的药物,促进受伤部位愈合。
专家还提醒,如果受伤部位有衣物、鞋子、袜子等,最好等到感觉伤处不是很疼时再小心除去衣物,以免加重伤势,导致肿胀等。 如果是手脚受伤,需抬高伤处以减轻肿胀。 有条件可将水泡用消毒的针扎个小孔,慢慢把其中的血水排出。 但为避免感染,最好不要自行挑破水泡或在伤处吹气。 小的水泡可自行吸收,大的水泡最好到医院由专业人员处理。
重度:患者少喝水
如果是重度烧烫伤,烧烫伤面积大,程度也比较深,要尽快让伤者躺下,将受伤部位垫高,详细检查伤者有无其他伤害,维持呼吸道畅通,必要时可将衣裤剪开。 这时千万不要用水冲洗,用冷水处理可能会加重全身反应,增加感染机会,要用消毒纱布或干净的布盖在伤处,保护伤口,并尽快送医院进行治疗。 需要提醒的是,这时不要涂抹任何油膏或药剂。
比较严重的烧烫伤后,受伤者往往感觉浑身发热、口渴,想喝水。 然而专家提醒,如果烧烫伤部位在面部、头部、颈部、会阴部等,为防止发生休克可以给伤者喝些淡盐水。 但千万不要在短时间内给伤者喝大量的白开水、矿泉水、饮料或糖水。 否则可能会因饮水过多引发脑水肿或肺水肿等并发症,甚至危及生命。
烧烫伤别用“土办法”
此外,目前仍有人在被烧烫后用抹酱油、食油、牙膏、紫药水这些土办法来止痛。 对此,柴家科指出,这些做法都是不科学的。 因为烧伤最怕的是创面感染,这些东西不但会影响医生对烧伤深度的观察和判断,给医生的诊治造成困难,而且将牙膏等油性物质涂于烧伤创面,会增加创面感染的机会。 在冲洗这些涂抹物时,还会加重受伤者的疼痛。 在烧烫伤后千万不要揉搓、挤压烫伤的皮肤,也不要急着用毛巾擦拭,以免表皮剥脱。
色浆在水性工业漆里光泽不好怎么办
急性胃炎怎么治好啊?
急性胃炎大多因饮食不当,如暴饮暴食或酗酒(特别是烈性酒)或摄入不洁食物而引起,一般在食后的24小时内发病。 病人有上腹部疼痛、腹胀,重者可有发热、失水,甚或酸中毒而休克。 发现此病后,在短期内应给病人禁食或给予流质饮食,并按医嘱及时用药。 一般选用黄连素0.3克,一日3次;或氟哌酸0.2克,一日3次;庆大霉素8万单位,肌肉注射,一日2次。 胃痛剧烈,可口服镇痛药,如阿托品0.3毫克或颠茄合剂10毫升,一日3次。 有呕吐者,可服灭吐灵10毫克。 如呕吐频繁,且有脱水时,应去医院静脉输液,补充水分和营养。 病愈后,要养成良好的饮食习惯,切勿再暴饮暴食,要节制饮酒,不吃对胃有刺激的或不新鲜的食物。 急性胃炎急性胃炎指各种原因所致的急性胃粘膜炎性病变。 可分成单纯性、腐蚀性、感染性、化脓性和出血糜烂性胃炎五种。 (1)分类及临床表现急性单纯性胃炎:多由外源性刺激因子所引起,如各种理化刺激,微生物感染或细菌毒素污染食物等。 患者可有腹痛、恶心、呕吐、腹泻。 严重者可有发热、失水、酸中毒,甚至休克,偶有呕血或黑便。 上腹部及脐周轻度压痛、肠鸣音亢进。 病程短,数天内即可好转。 腐蚀性胃炎:本病系由吞服或误服强酸、强碱或其它腐蚀剂引起急性胃粘膜糜烂所致。 最早可出现口腔、咽喉、胸外及中上腹部剧痛,常伴有吞咽疼痛,咽下困难、恶心和呕吐,严重者可致呕血、急性食管或胃穿孔和急性腹膜炎,并可出现虚脱和休克。 急性期后,可逐渐形成食管、贲门或幽门的瘢痕性狭窄和萎缩性胃炎。 感染性胃炎:多种全身性急性感染,均可致血源性感染性胃炎,患者常有食欲减退、恶心、呕吐等症。 化脓性胃炎:本病少见。 症状多极严重,可有高热、寒颤,上腹部剧痛,并可有上腹部肌肉紧张和明显压痛等急性腹腔炎症的表现。 出血性糜烂性胃炎:本病亦称急性胃粘膜出血或急性胃粘膜病变。 上消化道出血为其主要临床表现。 病人多有呕血和黑粪,且呕血较黑粪多见。 出血呈间歇性发作。 (2)理化检查胃镜检查可见胃粘膜出血和糜烂性病变。 胃镜检查可在出血后24-48小时内进行。 (3)治疗西医治疗应立即去除诱因,积极止血和纠正出血性休克。 甲氰咪胍口服或静脉滴注有良好的止血效果。 出血量大而致血压下降者,应立即补液输血。 反复大量出血而内科治疗无效者可行外科手术治疗,但效果多不理想,死亡率也较高。 中医治疗针灸:内关、中脘、足三里等穴位,适用于各种胃脘痛。 暴痛实征用泻法,久痛虚征用补法。 艾灸:中皖,足三里、神厥,适用于虚寒性胃痛。 单验方橘皮3克,白米一小蛇,水煎,姜汁冲服,适用于胃炎呕吐。 豆蔻15克、生姜汁一匙,将豆蔻研末,用生姜汁为丸,每服l-3克。 适用于胃寒呕吐。 (4)护理急性胃炎患者须及早治疗。 轻症者,禁食1-2餐,呕吐频繁或病情较重时,应禁食1-2日,给予糖盐水,以补充营养和水份,病情好转后给予流质饮食,逐渐恢复正常饮食。 急性腐蚀性胃炎者饮蛋白清、禁食、禁洗胃。 视患者失水的程度,确定其补液量。 补液时需严密观察患者尿量,皮肤弹性,呼吸深度以及肺部情况。 同时需注意患者体温、脉搏、血压、吐物、泻物。 如疑为食物中毒者,应收集排泄物,以鉴定毒物的性质。 (5)预防加强饮食卫生管理,消灭苍蝇、注解个人卫生、勿暴饮暴食和慎用损害胃粘膜的药物。
发表评论