为啥针对API的Bot自动化攻击越来越多

API为现代应用程序提供了基础的连通性，越来越多的企业意识到API的重要性，其数量迎来爆发式增长，但API面临的安全威胁却比API调用增长更加迅猛。

事实上，随着人工智能、机器学习等技术的发展，Bot自动化攻击手段变得越来越普遍和复杂。Bot自动化攻击可以快速、准确地扫描API漏洞或对API发起攻击，对系统造成严重威胁。

Bot自动化攻击 (Bot Attack)，是指通过工具或者脚本等程序，对应用系统进行的攻击或探测，它不仅仅是一种自动化的应用漏洞利用的攻击行为，更多是利用业务逻辑漏洞的威胁行为，甚至是模拟合法业务操作，躲避现有安全防护手段的自动化威胁行为。

因此，攻击者可以通过完全合法有效的API调用实现Bot自动化攻击，操纵、欺诈或破坏API，以达到获取核心系统权限、窃取敏感信息、植入恶意软件、发起DoS攻击等目的。

当利用这些Bot自动化程序专门攻击API时，或者当攻击者利用Bot来增加API攻击的规模、影响和复杂性时，这就是针对API的Bot自动化攻击。

API的保护程度通常不及网站和移动应用程序。有业内人士认为，如今的API安全性就如同应用程序安全性在2009年的发展水平。一旦攻击者分解了一个Web应用程序并弄清楚了它的通信方式，他们就可以可以使用和传统的Web API相同类型的基础结构的相同的攻击检测机制。

同时，攻击者可以随时租用价格低廉的Bot、僵尸网络等攻击工具，不需要太多资源或深厚的技术知识就可以发起针对API的Bot自动化攻击。

而API更加匿名，API请求不经过浏览器或原生应用程序代理的传统路径，它们充当可以访问资源和功能的直接管道，这使得API成为攻击者有利可图的目标。在过去的几年中，api已经成为网络安全领域的一个重要组成部分。随着api的发展，它们也越来越多地出现在企业的应用程序中。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!