雖然很難在上述攻擊中確定純粹的API攻擊所占的比例,但致力于提高軟件安全性的非營利性基金會——開放Web應用程序安全項目(OWASP)最近發(fā)布了一份10大API安全漏洞清單�,該清單基本與Akamai的調查結果一致���。
其他報告要點包括:
在2020年1月至2021年6月的18個月中,追蹤到的撞庫攻擊保持穩(wěn)定���,在2021年1月和2021年5月記錄到了超過10億次攻擊的單日峰值���。
在此觀察期內,美國是Web應用程序攻擊的首要目標��,其遭遇的攻擊流量是排名第二的英國的近六倍�。美國也在攻擊來源清單中名列前茅,它從俄羅斯手中奪走了第一名����,其發(fā)出的攻擊流量幾乎是俄羅斯的四倍。
到目前為止����,2021年的DDoS流量一直保持穩(wěn)定,在2021年第一季度早期記錄到了峰值����。2021年1月,Akamai在一天內記錄了190起DDoS事件��,隨后在3月記錄了183起��。
