雖然很難在上述攻擊中確定純粹的API攻擊所占的比例�����,但致力于提高軟件安全性的非營利性基金會(huì)——開放Web應(yīng)用程序安全項(xiàng)目(OWASP)最近發(fā)布了一份10大API安全漏洞清單,該清單基本與Akamai的調(diào)查結(jié)果一致�。
其他報(bào)告要點(diǎn)包括:
在2020年1月至2021年6月的18個(gè)月中,追蹤到的撞庫攻擊保持穩(wěn)定�����,在2021年1月和2021年5月記錄到了超過10億次攻擊的單日峰值��。
在此觀察期內(nèi)���,美國是Web應(yīng)用程序攻擊的首要目標(biāo),其遭遇的攻擊流量是排名第二的英國的近六倍����。美國也在攻擊來源清單中名列前茅,它從俄羅斯手中奪走了第一名�����,其發(fā)出的攻擊流量幾乎是俄羅斯的四倍���。
到目前為止�����,2021年的DDoS流量一直保持穩(wěn)定�,在2021年第一季度早期記錄到了峰值。2021年1月��,Akamai在一天內(nèi)記錄了190起DDoS事件�����,隨后在3月記錄了183起��。
