1执行摘要：[互联网现状]/安全：第 5 卷第 1 期

编者按2019 新年快乐！新年伊始，眼下恰是回顾 2018 年并为我们今后的发展做好充分准备的

大好时机！要了解发生的事情以及您团队的应对措施，需要的应是开诚布公的对话。您的

企业与安全团队的短期和长期目标是什么？

这种远见卓识和目标设定将有助于您的企业再创辉煌。由于安全专业人员从事的是预

测和保护的工作，所以实际上压力是我们职业生涯中需要考虑的一个问题。因此展开

了很多会议，用于跟踪和讨论行业内的压力与疲劳状况。Mental Health Hackers 的

Amanda Berlin 是本期的特邀作者，她将直面这一问题。

看上去是 DDoS 攻击，但并非如此有时候“攻击”并不是真的是攻击。最初看上去像是一次大规模的 DDOS 攻击，但结果却

是保修工具出了问题。

1.4E+09

1.2E+09

1E+09

800000000

600000000

400000000

200000000

0

12:00 4:48 9:36 14:24 19:12 12:00 4:48 9:36

请求次数

2执行摘要：[互联网现状]/安全：第 5 卷第 1 期

流量一度达到每秒 875,000 次请求。最初，早期访问客户域的流量是 GET 和 POST 请求

的混合，但在此事件期间，该流量变成了永不停歇的 POST 请求流，几乎破坏了 Akamai

用于记录此类信息的数据库。

爬虫程序越多，问题越多爬虫程序防御系统旨在实现一个目标：阻止恶意爬虫程序流量，同时允许访客和良性爬虫

程序访问网站。但是，当访问您在线业务的大部分流量来自爬虫程序时，可能会产生严重

的连锁反应。这种连锁反应会导致多种与爬虫程序流量相关的风险，包括性能问题（如网

站速度慢和令客户失望）并会增加 IT 支出。

除此之外，您还必须应对导致 DDoS 攻击、广告欺诈、SEO 垃圾邮件和撞库等的爬虫程

序。那些恶意爬虫程序呢？它们会竭尽所能地躲避检测。爬虫程序能够为攻击者带来大笔

财富，它们会不断演变以绕过新型防御系统。

用户行为分析

浏览器指纹

HTTP 异常检测

速率限制

复杂简单

IP 阻止

单个IP

多个IP 低请求

速率

随机化用户代理

浏览器假冒

会话重播

完全 Cookie支持

支持Javascript

浏览器指纹假冒

记录的人类行为

不断演变的爬虫程序形势

检测

3执行摘要：[互联网现状]/安全：第 5 卷第 1 期

作为全球规模出色、值得信赖的云交付平台，Akamai 可帮助其客户更轻松地在任何设备上随时随地交付出色、安全的数字体验。Akamai

的大型分布式平台拥有出色的规模，为客户缔造卓越性能和威胁防护。Akamai 具有一系列 Web 和移动性能、云安全、企业访问和视频

交付解决方案，且均提供卓越的客户服务和全天候监控支持。如需了解顶级金融机构、在线零售领先企业、媒体和娱乐提供商以及政府

机构为何如此信赖 Akamai，请访问 www.akamai.com 或 blogs.akamai.com，或者扫描下方二维码，关注我们的微信公众号。发布时

间：2019 年 1 月。

展望未来如果您对网络常态没有基本的了解，那么在异常事件发生时您当然也无法有所意识。随着

几乎每天新工具、新技术的诞生和网络的日新月异，满足企业需求的难度越来越大，但这

并不意味着企业可以放弃尝试。2019 年，我们预计攻击者会利用这些新工具、技术和技

能，试图绕过我们的防护系统。

如果您有兴趣了解有关用于管理报告中数据的方法的更多信息，我们囊括了完整部分可供

您做略微深入的研究。

要更深入地了解这些案例，请下载《互联网现状/安全：DDoS 和应用程序攻击》报告第 5 卷第 1 期。