cloudflare基本服务限制(API攻击的激增Cloudflare启动了免费的接口安全工具)
cloudflare基本服务限制(API攻击的激增Cloudflare启动了免费的接口安全工具)Cloudflare的新API Shield通过使用“全部拒绝”安全策略来工作,该公司将其称为“积极安全性”。Cloudflare API Shield是为这些系统(基于Web的API)构建的,这些系统始终在线上公开,并且容易受到攻击,例如自动登录尝试,命令注入,用户数据枚举等。API以多种方式使用。它们可以嵌入独立的应用程序中并允许组件相互通信,也可以是基于Web的系统,这些系统允许远程“客户端”(应用程序,设备,服务器,用户)连接到API服务器并中继查询或命令并接收数据。这些基于Web的系统特别容易受到攻击,因为它们始终在线,对任何人的查询开放。根据 行业报告,近年来,对基于Web的API端点的攻击数量和数量均在增加,并且随着越来越多的公司迁移到云中,API的攻击预计会增加,在云中,API是将大多数公司的基础架构结合在一起的粘合剂。
Cloudflare
在过去几年中,针对API服务器的攻击不断增加之后,Cloudflare今天推出了一种新的安全工具,以保护这些系统免受自动利用攻击的侵害。
名为 Cloudflare API Shield的这项新服务将对所有Cloudflare账户持有人免费提供,而不论其定价计划如何。
API或应用程序编程接口,顾名思义就是它们-不同应用程序之间的接口。通过从“客户端”接收指令或查询并执行预定义的动作来进行工作。
API以多种方式使用。它们可以嵌入独立的应用程序中并允许组件相互通信,也可以是基于Web的系统,这些系统允许远程“客户端”(应用程序,设备,服务器,用户)连接到API服务器并中继查询或命令并接收数据。
这些基于Web的系统特别容易受到攻击,因为它们始终在线,对任何人的查询开放。
根据 行业报告,近年来,对基于Web的API端点的攻击数量和数量均在增加,并且随着越来越多的公司迁移到云中,API的攻击预计会增加,在云中,API是将大多数公司的基础架构结合在一起的粘合剂。
Cloudflare API Shield是为这些系统(基于Web的API)构建的,这些系统始终在线上公开,并且容易受到攻击,例如自动登录尝试,命令注入,用户数据枚举等。
Cloudflare的新API Shield通过使用“全部拒绝”安全策略来工作,该公司将其称为“积极安全性”。
为API服务器配置后,如果它们没有提供API所有者已在API Shield仪表板中生成并安装在所有批准的客户端设备上的加密证书和密钥,则它们将拒绝所有传入连接,如果它们是移动应用程序,IoT设备,Web服务器或其他。
使用加密和证书听起来很复杂,但是Cloudflare说这就是为什么它首先创建API Shield的原因,它是作为Web仪表板一部分自动执行所有这些操作的地方。
“现在,我们将首先支持[API] JSON流量,根据客户的反馈,我们将考虑将模式保护扩展到二进制协议,例如gRPC,” Cloudflare在今天的新闻发布中说。
“一旦我们确定到达客户来源的请求符合设计的架构,我们将开始包括其他安全功能。”
计划的功能包括速率限制,DDoS保护,专门为API设计的Web应用程序规则以及API分析。