Post by account_disabled on Dec 3, 2023 3:12:22 GMT -5
过去几年,API 相关活动一直在稳步增长,成为在线攻击的目标。随着 API 攻击成为常见的威胁,拥有专用的防御系统势在必行。这就是 Cloudflare 决定将Cloudflare API Shield服务添加到其产品中的原因。 API(应用程序编程接口)是应用程序之间的中间人,在各种服务器、设备、用户等之间传递信息。
Web API 的本质(始终保持在线,对任何人的 工作职能邮件数据库 查询开放)使它们容易受到攻击。
这就是为什么应该非常认真地对待 Web API 安全的原因。随着公司不断转向云计算和 API 活动的增加,风险也会随之增加。
最近,我们看到消费者有多么关心公司处理和存储他们的个人数据的方式。当您通过互联网进行任何类型的业务并存储数据时,您就向用户承诺将保证数据的安全。如果这个承诺被打破,你可能会发现你的声誉(以及你的底线)受到打击。
是的,有针对性的攻击确实发生了,但这些故事中更有可能的罪魁祸首是机器人!一些经过编程的代码可以在互联网上抓取活动并测试弱点。将您的保护系统想象成一堵墙,将机器人想象成拿着小锤子的热心木匠,只是戳戳您的防御系统,直到它们发现漏洞并突破。它们不知疲倦且无情,因此您的高级 API 安全性应该是一流的,以将它们拒之门外。