cloudflare基本服务限制（API攻击的激增Cloudflare启动了免费的接口安全工具）

cloudflare基本服务限制（API攻击的激增Cloudflare启动了免费的接口安全工具）Cloudflare的新API Shield通过使用“全部拒绝”安全策略来工作，该公司将其称为“积极安全性”。Cloudflare API Shield是为这些系统（基于Web的API）构建的，这些系统始终在线上公开，并且容易受到攻击，例如自动登录尝试，命令注入，用户数据枚举等。API以多种方式使用。它们可以嵌入独立的应用程序中并允许组件相互通信，也可以是基于Web的系统，这些系统允许远程“客户端”（应用程序，设备，服务器，用户）连接到API服务器并中继查询或命令并接收数据。这些基于Web的系统特别容易受到攻击，因为它们始终在线，对任何人的查询开放。根据 行业报告，近年来，对基于Web的API端点的攻击数量和数量均在增加，并且随着越来越多的公司迁移到云中，API的攻击预计会增加，在云中，API是将大多数公司的基础架构结合在一起的粘合剂。

Cloudflare

在过去几年中，针对API服务器的攻击不断增加之后，Cloudflare今天推出了一种新的安全工具，以保护这些系统免受自动利用攻击的侵害。

名为 Cloudflare API Shield的这项新服务将对所有Cloudflare账户持有人免费提供，而不论其定价计划如何。

API或应用程序编程接口，顾名思义就是它们-不同应用程序之间的接口。通过从“客户端”接收指令或查询并执行预定义的动作来进行工作。

API以多种方式使用。它们可以嵌入独立的应用程序中并允许组件相互通信，也可以是基于Web的系统，这些系统允许远程“客户端”（应用程序，设备，服务器，用户）连接到API服务器并中继查询或命令并接收数据。

这些基于Web的系统特别容易受到攻击，因为它们始终在线，对任何人的查询开放。

根据 行业报告，近年来，对基于Web的API端点的攻击数量和数量均在增加，并且随着越来越多的公司迁移到云中，API的攻击预计会增加，在云中，API是将大多数公司的基础架构结合在一起的粘合剂。

Cloudflare API Shield是为这些系统（基于Web的API）构建的，这些系统始终在线上公开，并且容易受到攻击，例如自动登录尝试，命令注入，用户数据枚举等。

Cloudflare的新API Shield通过使用“全部拒绝”安全策略来工作，该公司将其称为“积极安全性”。

为API服务器配置后，如果它们没有提供API所有者已在API Shield仪表板中生成并安装在所有批准的客户端设备上的加密证书和密钥，则它们将拒绝所有传入连接，如果它们是移动应用程序，IoT设备，Web服务器或其他。

使用加密和证书听起来很复杂，但是Cloudflare说这就是为什么它首先创建API Shield的原因，它是作为Web仪表板一部分自动执行所有这些操作的地方。

“现在，我们将首先支持[API] JSON流量，根据客户的反馈，我们将考虑将模式保护扩展到二进制协议，例如gRPC，” Cloudflare在今天的新闻发布中说。

“一旦我们确定到达客户来源的请求符合设计的架构，我们将开始包括其他安全功能。”

计划的功能包括速率限制，DDoS保护，专门为API设计的Web应用程序规则以及API分析。