API安全概述

更新时间: 2024-09-03 09:27:11

API安全模块是Web应用防火墙(Web Application Firewall,简称WAF)独立付费的产品模块。该模块基于内置检测机制和自定义检测策略,自动梳理已接入防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,审查出境数据和溯源敏感数据泄露事件,为您提供详细的风险处理建议和API生命周期管理参考数据,帮助您发现和管理业务中存在的全量API接口资产,提升API接口在数据流转过程中的安全性。本文介绍如何进行使用API安全功能进行防护。

什么是API安全

在数字经济时代,商业环境变化迅速,企业对外部环境变化的快速响应提出了更高要求。数据需要流通并分享给第三方,以加快效率。通过API接口实现系统之间的相互通信已成为企业内外部系统集成的重要手段。越来越多的行业客户通过API开放平台将自身能力和资源开放,以打造产业生态。合作伙伴可以借助开放的优质资源进行快速的集成和创新,从而促进API经济的诞生,实现数据交互产生更多价值。对于企业服务,提供海量的API服务以及数据增值服务成为一项重要工作。然而,随着API的快速发展,面临的风险也在同步增加。攻击者可能在未授权的情况下获取API接口的访问权限,错误配置、非法的API访问请求可能导致敏感数据泄漏。因此,Web应用防火墙通过API监测和流量可视化,自动发现和归类API业务,形成正常的访问请求模型,一旦发现异常API访问,便能结合WAF的处置能力形成闭环。

核心价值

API安全提供了自动化的API接口识别、接口风险检测及异常攻击检测能力,可以帮助您发现和解决以下几种核心需求:

  • 检测发现全量API资产。支持自定义检测策略,方便您的安全团队需要掌握业务所有的API,以便进行相应的安全管理。

  • 检测发现API存在的安全风险,比如未授权访问、弱口令、接口设计的不安全不规范。

  • 检测发现针对API接口的攻击行为,比如窃取敏感数据、爬取接口数据、账号爆破、撞库、短信轰炸等接口滥用行为,辅助您对可能造成业务损失的攻击及时处理。

如何检测您的API安全状态

在开通API安全前,您可以通过基础检测,查看安全事件总览、资产总览和安全事件列表数据,帮助您了解您的API安全信息。WAF 3.0包年包月实例提供免费且默认开启的基础检测能力。基础检测模块基于WAF日志进行离线分析,页面展示您API资产统计数据及异常事件统计数据,并展示近10起针对API的异常调用事件。

如果您不希望了解相关数据,您也可以直接跳过该步骤。

说明
  • WAF 3.0按量付费实例暂不支持基础检测功能。

  • 该功能的展示数据与检测结果可能会出现延迟。基础检测功能由于检测能力弱于付费开通的API安全,检测结果可能会出现差异,请以您的API安全检测结果为准。

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。

  2. 在左侧导航栏,选择防护配置 > API安全

  3. 基础检测区域,查看基础检测数据。

    • 安全事件总览:包括API安全事件总数、高危事件数、中危事件数和低危事件数。

    • 资产总数:包括API资产总数、活跃API数、失活API数。

    • 安全事件列表:通过卡片,查看安全事件的名称、API路径、域名、攻击源和产生时间。

    基础检测功能的相关数据及异常事件信息,不支持查看详情。如果您希望查看传输敏感数据API数,或查看安全事件的更多风险详情和处置建议,您可以开通API安全

API安全功能介绍

API安全模块基于内置检测机制和客户自定义检测策略,针对已接入WAF的业务流量,识别其中存在的API接口,分析API接口存在的各类安全风险,检测API在实际应用过程中存在的各类异常调用或攻击行为,监测敏感数据跨境流转、溯源敏感数据泄露事件,帮助您实现全面的API资产管理和安全检测及防护能力。API安全除概览页签外主要包含四个功能大类:资产管理风险与事件安全合规审查与溯源审计以及策略配置

  • 资产信息模块支持资产信息的查询、统计和管理。

  • 风险与事件统计模块支持风险检测、安全事件和整体概览维度的数据查询统计。

  • 如果您的业务需要对非中国内地地域提供数据时,您需要向所在地省级网信部门向国家网信部门申报数据出境安全评估。您可以使用API安全合规审查和溯源审计功能,对出境数据进行审查和溯源。仅中国内地支持。

  • 策略配置支持您在风险检测、安全事件、敏感数据、鉴权凭据、业务用途、生命周期管理、生效对象、日志订阅等方面配置相关的策略,并更改策略的开启与禁用状态。除了默认配置以外,还支持您自主配置自定义策略。

四个功能大类中具体包含了以下七个的功能页签。

页签名称

功能类目

功能简介

概览

-

包含API资产走势、风险走势及站点统计、攻击走势及站点统计、请求敏感数据类型统计、响应敏感数据类型统计图表。

资产管理

资产管理

API安全通过离线分析业务访问日志,自动检测流量中存在的所有API,并支持根据接口特征,自动识别API业务用途。

风险检测

风险与事件

检测API存在的未授权访问、敏感数据暴露等各类安全风险,并提供详细的风险分析及安全处置建议。

安全事件

风险与事件

监控分析API的调用行为,及时发现各类异常访问或攻击行为。

合规审查

安全合规审查与溯源审计

依据《数据出境安全评估办法》,API安全对如下场景的出境数据(包括个人信息数据、个人敏感信息数据)进行合规审查,帮助您快速识别API资产中存在的数据出境风险:

  • 关键信息基础设置运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息。

  • 自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息。

溯源审计

安全合规审查与溯源审计

当发生敏感数据安全事件时,API安全支持通过日志和敏感数据样例数据,交叉溯源安全事件。

策略配置

策略配置

在内置检测机制的基础上,API安全支持自定义符合业务特征的检测策略,使得识别出的API资产更符合实际业务情况,进一步提高API安全检测的准确率与召回率。支持防护对象级别开启API安全,灵活控制API安全的生效对象。

开通API安全服务

准备工作

已开通WAF 3.0服务。具体操作,请参见开通包年包月WAF 3.0开通按量付费WAF 3.0

说明

云产品接入(MSE、FC或SAE 2.0)的防护对象暂不支持该功能。

如何开通API安全

重要
  • API安全所有的计算和分析均离线完成,不会主动探测接口,不会对业务运行产生任何影响。

  • API安全会检测符合指定特征的请求响应的内容,用于判断API是否存在数据泄露风险。开通API安全,就意味着授权WAF进行相关分析。开通前,请根据实际业务进行评估。

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。

  2. 在左侧导航栏,选择防护配置 > API安全

  3. 开通API安全。

    • 开通试用API安全

      说明
      • 高级版、企业版、旗舰版可免费试用一次API安全。

      • 试用时长为开通后的7天内。试用结束后,如果您未开通正式版本,试用期间生成的分析数据将被立即清除。如果您需要保留试用期间的数据,继续使用API安全,请在试用结束前,开通正式版API安全。

      API安全页面,单击申请体验。按照API安全解决方案试用申请页面的提示,填写试用申请信息并单击提交

      阿里云工程师在收到试用申请的一周时间内,将通过提交的联系方式联系您,与您确认试用相关事宜。试用申请审核通过后,您的WAF实例会自动开通API安全功能。

    • 开通正式版API安全

      1. API安全页面,单击立即开通

      2. 立即开通面板,选择API安全开启后,单击立即购买并完成支付。

API安全概览

API安全页面的概览页签,您可以查看您的API资产走势风险走势风险站点统计攻击走势受攻击站点统计请求敏感数据类型统计响应敏感数据类型统计图表,如下图所示。统计周期默认为30天。

截屏2024-05-09 18

支持的查询与筛选操作

  • API资产走势风险走势攻击走势图中,您可以根据您的数据需求单击走势图下方的属性,如API资产总数、活跃API数等,筛选您希望展示在走势图中的数据。

  • 风险站点统计、受攻击站点统计请求敏感数据类型统计响应敏感数据类型统计表中,支持您对展示的数据进行升序和降序排列的切换。

  • 如果您想查看风险检测的更多信息,可以单击风险站点统计表格右上角的查看更多按钮,跳转到对应页签查看详情。您也可以单击表格内的对应数字跳转到对应页面查看该筛选条件下的详情内容。

  • 如果您想查看安全事件的更多信息,可以单击受攻击站点统计表格右上角的查看更多按钮,跳转到对应页签查看详情。您也可以单击表格内的对应数字跳转到对应页面查看该筛选条件下的详情内容。

  • 如果您想查看资产管理的更多信息,可以单击请求敏感数据类型统计表格,或者响应敏感数据类型统计表格右上角的查看更多按钮,跳转对应页签查看详情。您也可以单击表格内的对应数字跳转到对应页面查看该筛选条件下的详情内容。

相关问题

您可以在云监控控制台设置API安全事件的监控和告警,使WAF在检测到高危风险事件时向您发送告警通知,帮助您及时掌握API资产的安全状态。具体操作,请参见设置WAF攻击事件的监控与告警

您可以从以下问题了解更多关于API安全的能力:

  • API安全如何划分API业务用途?

    接口业务用途标签主要用于标识接口的功能用途,如登录接口、注册接口、发送短信接口等。方便您按功能分门别类管理,同时也为各类场景化的安全风险和事件检测提供基础,如需要检测账号爆破,则首先要识别出登录接口。API安全业务用途支持用户自定义,并且支持多标签展示,识别逻辑主要基于API路径特征和参数名特征进行匹配。API安全内置的业务用途如下表所示。

    类型名称

    账号密码登录

    手机验证码登录

    邮箱验证码登录

    微信登录

    支付宝登录

    OAuth认证

    OIDC认证

    SAML认证

    SSO认证

    登录服务

    注销登录

    账号密码注册

    手机验证码注册

    邮箱验证码注册

    微信注册

    支付宝注册

    注册服务

    短信发送

    邮件发送

    重置密码

    验证码校验

    状态检查

    订单查询

    订单导出

    订单更新

    订单支付

    日志查询

    日志上报

    日志导出

    日志服务

    GraphQL

    SQL服务

    文件上传

    文件下载

    文件服务

    后台管理

    数据看板

    监控服务

    信息发送

    数据检查

    数据查询

    数据上传

    数据下载

    添加数据

    编辑数据

    数据更新

    数据分享

    数据删除

    数据同步

    数据提交

    数据拷贝

    数据审计

    数据保存

    取消

    启动

    批处理

    暂停

    绑定

    调试

    设置

    关闭

  • API安全如何区分接口的服务对象?

    服务对象标签主要代表接口的调用方或使用者是谁,如是给内部办公使用的,或是提供公开服务的。产品对于服务对象的识别,主要基于接口命名特征和访问来源的聚集性进行判断。目前分为以下三类:

    • 内部办公:面向内部员工提供服务的API接口。

    • 三方合作:面向第三方生态合作方提供的API接口。

    • 公共服务:面向互联网提供服务的API接口。

  • API安全支持检测哪些敏感数据?

    敏感数据是指识别模型从接口请求和响应内容中检出的敏感数据类型,该功能支持自定义,敏感等级标签按照S1-S4划分,数字越大敏感等级越高,与数据安全中心对齐。

    默认支持的敏感数据的等级及归类如下表所示。

    数据类型

    英文名称

    敏感等级

    数据归类

    身份证(中国内地)

    ID Card Number (Chinese Mainland)

    S3

    个人信息、个人敏感信息

    储蓄银行卡

    Debit Card

    S3

    个人信息、个人敏感信息

    姓名(简体中文)

    Full Name (Simplified Chinese)

    S2

    个人信息

    地址(中国内地)

    Address (Chinese Mainland)

    S2

    个人信息

    手机号(中国内地)

    Mobile Number (Chinese Mainland)

    S2

    个人信息

    邮箱

    Email Address

    S2

    个人信息

    护照号(中国内地)

    Passport Number (Chinese Mainland)

    S3

    个人信息、个人敏感信息

    港澳通行证

    Mainland Travel Permit for Hong Kong and Macao Residents

    S3

    个人信息、个人敏感信息

    车牌号(中国内地)

    License Plate Number (Chinese Mainland)

    S2

    个人信息

    电话号码(中国内地)

    Phone Number (Chinese Mainland)

    S2

    个人信息

    军官证

    Military Officer Card

    S3

    个人信息、个人敏感信息

    性别

    Gender

    S2

    个人信息

    民族

    Ethnic Group

    S2

    个人信息

    省份(中国内地)

    Province (Chinese Mainland)

    S1

    城市(中国内地)

    City (Chinese Mainland)

    S1

    身份证(中国香港)

    ID Card Number (Hong Kong, China)

    S3

    个人信息、个人敏感信息

    姓名(繁体中文)

    Full Name (Traditional Chinese)

    S2

    个人信息

    姓名(英文)

    Full Name (English)

    S2

    个人信息

    身份证(马来西亚)

    ID Card Number (Malaysia)

    S3

    个人信息、个人敏感信息

    身份证(新加坡)

    ID Card Number (Singapore)

    S3

    个人信息、个人敏感信息

    信用卡 借贷银行卡

    Lending Bank Card

    S3

    个人信息、个人敏感信息

    SwiftCode SWIFT Code

    SWIFT Code

    S1

    SSN

    SSN

    S3

    个人信息、个人敏感信息

    电话号码 (美国)

    Telephone Number (United States)

    S2

    个人信息

    宗教信仰

    Religious Belief

    S3

    个人信息、个人敏感信息

    IP地址

    IP Address

    S2

    个人信息

    MAC地址

    MAC Address

    S2

    个人信息

    JDBC连接串

    JDBC Connection String

    S3

    个人信息、个人敏感信息

    PEM证书

    PEM Certificate

    S2

    个人信息、个人敏感信息

    KEY私钥

    Private Key

    S3

    个人信息、个人敏感信息

    AccessKeyId

    AccessKey ID

    S3

    个人信息、个人敏感信息

    AccessKeySecret

    AccessKey Secret

    S3

    个人信息、个人敏感信息

    IPv6地址

    IPv6 Address

    S2

    个人信息

    日期

    Date

    S1

    IMEI

    IMEI

    S2

    个人信息

    MEID

    MEID

    S2

    个人信息

    Linux-Passwd文件

    Linux Password File

    S3

    Linux-Shadow文件

    Linux Shadow File

    S3

    URL链接

    URL

    S1

    营业执照号码

    Business License Number

    S1

    税务登记证号码

    Tax Registration Certificate Number

    S1

    组织机构代码

    Organization Code

    S1

    统一社会信用代码

    Unified Social Credit Code

    S1

    车辆识别码

    Vehicle Identification Number

    S2

  • API安全的接口敏感等级如何划分?

    接口敏感等级部分划分为高敏感、中敏感、低敏感、无。接口敏感等级的划分规则如下。

    • 高敏感:接口响应内容中包含S3级别及以上的敏感数据类型,或单次返回超过20条S2级别的敏感数据类型

    • 中敏感:接口响应内容中包含S2级别敏感数据类型

    • 低敏感:接口响应内容中包含S1级别敏感数据类型

    • 无敏感:接口响应内容中无敏感数据

  • API安全支持检测哪些API风险类型?

    风险大类

    类型名称

    等级

    风险说明

    处置建议

    安全规范

    不安全的HTTP方法

    经API安全风险检测模型分析,该接口使用了不安全的HTTP方法,攻击者可能通过此类方法探测服务器信息或直接篡改服务器数据。例如PUT方法可能被攻击者利用上传恶意文件,DELETE方法可能被利用删除服务器资源等。

    建议根据业务需求改造接口,禁用PUT/DELETE/TRACE/OPTIONS等不安全的HTTP方法。

    JWT弱签名算法

    经API安全风险检测模型分析,该接口使用了JWT弱签名算法。

    建议使用RS256等更安全的签名算法,并保证密钥强度和密钥传输存储过程的安全性。

    参数为URL

    经API安全风险检测模型分析,该接口的请求参数的值存在URL链接,可能存在SSRF等攻击风险。

    建议根据业务需求改造接口,避免直接使用参数中由用户控制的URL,同时严格限制参数内容并过滤非法字符。

    账号安全

    密码明文传输

    经API安全风险检测模型分析,该接口明文传输账号密码,攻击者可能在传输过程中通过监听等手段窃取用户账密信息,导致账号被盗用。

    建议对密码字段加密或哈希处理后传输,避免被攻击者监听窃取。

    允许弱密码

    经API安全风险检测模型分析,该登录接口存在弱口令,攻击者可能通过暴力破解的方式窃取账号。

    建议增加密码强度限制,通常应包含大写、小写、数字、符号的至少三种,且长度不小于8位。对于已存在的弱密码账号,建议及时通知修改。

    内部应用存在弱口令

    经API安全风险检测模型分析,该内部应用登录接口存在弱口令,攻击者可能通过暴力破解的方式窃取账号。

    建议增加密码强度限制,通常应包含大写、小写、数字、符号的至少三种,且长度不小于8位。对于已存在的弱密码账号,建议及时通知修改。

    存在默认密码

    经API安全风险检测模型分析,该接口应用疑似存在默认密码,攻击者可能利用默认密码窃取未修改密码的账号。

    建议对存在默认密码的应用,在账号首次登录时强制修改密码。对于当前已存在的账号,建议及时通知修改。

    返回明文密码

    经API安全风险检测模型分析,该接口的响应内容中包含明文密码,攻击者可能在传输过程中通过监听等手段窃取用户账密信息,导致账号被盗用。

    建议根据业务需求改造接口,避免接口返回明文的密码信息。

    Cookie中存储密码

    经API安全风险检测模型分析,该接口的Cookie中存储了账号密码信息,易被攻击者窃取。

    建议根据业务需求改造接口,避免在Cookie中存储账密等重要敏感信息。

    登录接口缺乏限制

    经API安全风险检测模型分析,该登录接口疑似缺少验证码限制机制,攻击者可能利用该缺陷无限制爆破账号密码。

    建议增加验证码限制,特别是当多次登录失败时,可通过增加验证码校验的方式,避免账号爆破等攻击行为。

    登录失败提示不合理

    经API安全风险检测模型分析,该登录接口的登录失败提示不合理,可能泄漏账号是否存在的信息。攻击者可能利用该提示枚举已存在的账号并对其进行攻击,或获取用户注册量等重要业务数据。

    建议在登录失败时,返回“用户名或密码错误”,避免直接提示“用户名不存在”等可能体现账号注册情况的数据。

    URL传输账号密码

    经API安全风险检测模型分析,该接口通过URL传输账号密码数据,当URL被他人获取后极易造成账密泄漏。通常,URL容易被他人通过日志、Referer或浏览器页面获取

    建议使用POST方式,通过Body传递账密数据。

    访问控制

    内部应用公网可访问

    经API安全风险检测模型分析,该接口属于内部应用且未做访问限制,公网可访问。内部应用暴露在公网,可能会被攻击者恶意利用或攻击。

    建议增加访问控制保护策略,如通过IP白名单的方式限制访问来源。

    接口未限制访问来源

    经API安全风险检测模型分析,该接口的访问来源存在不符合接口访问来源基线(IP或者地域)。

    建议增加访问控制保护策略,通过IP黑白名单或区域封禁功能,限制访问来源。

    接口未限制访问工具

    经API安全风险检测模型分析,该接口访问所使用的客户端类型不符合接口的访问客户端基线。

    建议增加访问控制保护策略,限制访问工具,避免攻击者使用恶意工具攻击接口或爬取数据。

    接口未限制访问速率

    经API安全风险检测模型分析,该接口日常访问频率为单IP每分钟多少次,针对此类接口,可配置频次限制策略,避免接口被非法调用。

    建议增加访问控制保护策略,限制高频访问。

    权限管理

    鉴权凭据强度较弱

    经API安全风险检测模型分析,该接口的鉴权凭据随机性不足,容易被攻击者暴力猜解,导致未授权或越权访问。

    建议增强鉴权凭据的随机性,避免长度过短或有明显的格式特征。

    敏感接口未鉴权

    经API安全风险检测模型分析,该接口包含高敏感等级数据且可以未授权访问,可能导致敏感数据泄漏。

    建议增加严格完善的身份验证机制,避免接口被未授权或越权利用。

    内部接口可未授权访问

    经API安全风险检测模型分析,该接口属于内部应用接口且可以未授权访问,可能导致内部应用被越权使用或内部数据泄漏。

    建议增加严格完善的身份验证机制,避免接口被未授权或越权利用。

    URL传输凭据信息

    经API安全风险检测模型分析,该接口通过URL传输鉴权凭据信息,当URL被他人获取后极易造成权限滥用。通常,URL容易被他人通过日志、Referer或浏览器页面获取。

    建议使用其他方式传递鉴权凭据,如自定义Header、Cookie、Body等。

    AK信息泄漏

    经API安全风险检测模型分析,该接口响应内容中包含AccessKey ID和AccessKey Secret,可能被攻击者非法利用。

    建议根据业务需求改造接口,避免接口返回AKSK信息。此外,应禁用或删除已泄漏的AccessKey。

    数据保护

    返回敏感数据类型过多

    经API安全风险检测模型分析,该接口响应内容中包含的敏感数据类型过多,可能存在不必要的数据透出,容易造成数据泄漏。

    建议根据业务实际需求确认返回各数据类型的必要性,对重要敏感数据脱敏处理并删除不必要的数据类型。

    返回敏感数据数量过多

    经API安全风险检测模型分析,该接口响应内容中包含敏感数据,未限制返回数据量,容易造成数据大量泄漏。

    建议根据业务实际需求限制单次返回的数据量,避免攻击者利用该接口大量获取敏感数据。

    敏感数据未有效脱敏

    经API安全风险检测模型分析,该接口的响应内容中存在将已脱敏和未脱敏的相同数据同时返回前端的情况,未实现有效脱敏。

    建议结合样例数据确认风险,对于已脱敏处理的数据,应避免在其他位置明文透出。

    服务器敏感信息泄漏

    经API安全风险检测模型分析,该接口的部分响应内容中包含服务器敏感信息,攻击者可能利用该信息攻击服务器获取控制权限。

    建议结合样例数据确认风险,排查返回数据是否符合预期,避免此类数据直接返回前端。

    泄漏内网IP地址

    经API安全风险检测模型分析,该接口的响应内容中疑似包含内网IP地址,泄漏内部网络信息,攻击者可能利用该信息攻击内网应用。

    建议根据业务需求改造接口,避免内部网络信息泄漏。

    URL传输敏感数据

    经API安全风险检测模型分析,该接口通过URL传输高敏感等级数据,当URL被他人获取后可能导致敏感数据泄漏。通常,URL容易被他人通过日志、Referer或浏览器页面获取。

    在传递敏感数据时,建议使用POST方法将敏感数据通过请求体传输。

    接口设计

    请求参数可遍历

    经API安全风险检测模型分析,该接口的请求参数格式固定易构造,攻击者可能按照该参数特征遍历参数值,批量获取数据。

    建议根据业务需求提高参数的随机性,避免使用短数字等格式简单、容易猜解的参数值。

    返回数据量可修改

    经API安全风险检测模型分析,该接口的请求参数用于控制返回数量且可修改为任意值,攻击者可能通过修改该参数,单次获取大量数据。

    建议根据业务需求增加限制,仅提供少数可选的固定值,避免接口被恶意利用获取大量数据。

    数据库查询

    经API安全风险检测模型分析,该接口的请求参数中包含数据库查询语句,攻击者可能利用该接口执行任意的数据库操作,攻击数据库或窃取重要数据。

    建议根据业务需求改造接口,避免直接传递数据库查询语句,同时严格限制参数内容并过滤非法字符。

    命令执行接口

    经API安全风险检测模型分析,该接口的请求参数中包含系统命令执行语句,攻击者可能利用该接口执行任意的系统命令,获取服务器控制权限或窃取重要数据。

    建议根据业务需求改造接口,避免直接传递命令语句,同时严格限制参数内容并过滤非法字符。

    任意短信内容发送

    经API安全风险检测模型分析,该短信发送接口的请求参数中发现手机号及疑似待发送的短信内容,攻击者可能利用该接口向指定号码发送恶意短信。

    建议根据业务需求改造接口,使用固定模板填充的方式构造待发送的内容。

    任意邮件内容发送

    经API安全风险检测模型分析,该邮件发送接口的请求参数中发现邮箱号及疑似待发送的邮件内容,攻击者可能利用该接口向指定邮箱发送恶意邮件。

    建议根据业务需求改造接口,使用固定模板填充的方式构造待发送的内容。

    短信验证码泄漏

    经API安全风险检测模型分析,该短信发送接口的响应参数中疑似包含验证码,攻击者可能利用该接口直接获取验证码,绕过短信验证机制。

    建议根据业务需求改造接口,禁止直接将验证码返回前端,验证码校验过程应在后端完成。

    邮件验证码泄漏

    经API安全风险检测模型分析,该邮件发送接口的响应参数中疑似包含验证码,攻击者可能利用该接口直接获取验证码,绕过邮件验证机制。

    建议根据业务需求改造接口,禁止直接将验证码返回前端,验证码校验过程应在后端完成。

    指定文件下载

    经API安全风险检测模型分析,该文件下载接口的请求参数中包含文件路径,攻击者可能通过修改该参数下载任意文件窃取重要数据。

    建议根据业务需求改造接口,禁止直接通过完整的文件路径下载文件,同时严格限制参数内容并过滤非法字符,避免攻击者利用该接口下载任意文件。

    应用异常信息泄漏

    经API安全风险检测模型分析,该接口的部分响应内容中包含应用异常信息,攻击者可能通过返回的异常内容,获取服务器应用配置等相关敏感信息。

    建议优化业务异常处理机制,在发生异常时统一返回指定内容或跳转至指定页面,避免直接返回异常信息导致应用信息泄漏。

    数据库异常信息泄漏

    经API安全风险检测模型分析,该接口的部分响应内容中包含数据库异常信息,攻击者可能通过返回的异常内容,获取数据库查询语句及库表名等信息,进而发起SQL注入等恶意攻击。

    建议优化业务异常处理机制,在发生异常时统一返回指定内容或跳转至指定页面,避免直接返回异常信息导致数据库信息泄漏。

    自定义

    自定义风险规则

    自定义等级

    经API安全风险检测模型分析,该接口命中自定义风险检测规则。

    显示您在策略配置中输入的内容。

  • API安全支持检测哪些异常事件类型?

    大类名称

    类型名称

    事件说明

    处置建议

    基线异常

    异常高频访问

    访问频率远高于接口的日常频率基线,可能存在接口滥用或CC攻击等恶意行为。

    建议结合日志详情排查确认,对于明确恶意的IP,可通过配置IP黑名单的方式拦截阻断。此外,可以结合接口日常频率分布基线,配置访问频率限制策略,保障接口资源合理使用。

    异常IP访问内部接口

    来源IP不符合接口日常访问的IP分布基线,可能存在异常调用行为。

    建议结合日志详情排查确认,对于明确恶意的IP,可通过配置IP黑名单的方式拦截阻断。此外,可以结合接口日常IP分布基线,配置IP白名单策略并阻断其他IP的访问,保障接口资源合理使用。

    异常地区访问内部接口

    IP所属地区不符合接口日常访问的地区分布基线,可能存在异常调用行为。

    建议结合日志详情排查确认,对于明确恶意的IP,可通过配置IP黑名单的方式拦截阻断。此外,可以结合接口日常地区分布基线,配置区域封禁策略,保障接口资源合理使用。

    使用异常工具访问

    访问所用工具不符合接口日常访问的工具分布基线,可能存在异常调用。

    建议结合日志详情排查确认,对于明确恶意的IP,可通过配置IP黑名单的方式拦截阻断。此外,可以结合接口日常访问工具分布基线,配置ACL访问控制策略或启用Bot防护模块,保障接口资源合理使用。

    异常时间段访问

    在异常时间段内,存在调用接口情况,可能出现异常调用。

    建议结合日志详情排查确认,对于明确恶意的IP,可通过配置IP黑名单的方式拦截阻断。

    参数值异常的访问

    访问过程中请求参数的格式与日常特征不符,可能存在异常调用或攻击行为。

    建议结合请求样例数据及日志详情排查确认,对于明确恶意的IP,可通过配置IP黑名单的方式拦截阻断。若确认存在Web攻击行为,建议结合Web防护模块进行保护,保障接口资源合理使用。

    账号风险

    内部应用弱口令登录

    IP疑似使用弱口令登录内部应用。

    建议结合日志详情确认登录是否成功。针对账号服务,建议增加密码强度限制,通常应包含大写、小写、数字、符号的至少三种,且长度不小于8位。对于已存在的弱密码账号,建议及时通知修改。

    爆破用户名

    IP进行多次登录尝试,期间使用相对固定的密码但不断变换用户名,疑似爆破用户名的攻击行为。

    建议结合日志详情确认登录是否成功,定期修改密码并确保不使用弱口令。针对登录服务,建议增加验证码限制登录尝试次数,或配置访问频率限制策略,保障登录接口合理使用。

    爆破登录密码

    IP多次进行登录尝试,期间使用相对固定的账号但不断变换密码,疑似对目标账号进行密码爆破的攻击行为。

    建议结合日志详情确认登录是否成功,定期修改密码并确保不使用弱口令。针对登录服务,建议增加验证码限制登录尝试次数,或配置访问频率限制策略,保障登录接口合理使用。

    撞库攻击

    IP多次登录尝试,期间使用大量不同的账密,疑似撞库攻击行为。

    建议结合日志详情确认登录是否成功,定期修改密码并确保不使用弱口令。针对登录服务,建议增加验证码限制登录尝试次数,或配置访问频率限制策略,保障登录接口合理使用。

    短信验证码爆破

    IP多次进行短信验证码校验尝试,期间使用大量不同的验证码,疑似短信验证码爆破的攻击行为。

    建议结合日志详情排查确认,对于明确恶意的IP,可通过配置IP黑名单的方式拦截阻断。此外,可以结合接口日常频率分布基线,配置访问频率限制策略,保障接口资源合理使用。

    邮件验证码爆破

    IP多次进行邮件验证码校验尝试,期间使用大量不同的验证码,疑似邮件验证码爆破的攻击行为。

    建议结合日志详情排查确认,对于明确恶意的IP,可通过配置IP黑名单的方式拦截阻断。此外,可以结合接口日常频率分布基线,配置访问频率限制策略,保障接口资源合理使用。

    批量注册

    IP多次进行注册请求,疑似批量的账号注册行为,可能导致系统产生大量垃圾账号。

    建议结合日志详情排查确认,对于明确恶意的IP,可通过配置IP黑名单的方式拦截阻断。此外,可以结合接口日常频率分布基线,配置访问频率限制策略,保障接口资源合理使用。

    API滥用

    恶意消耗短信资源

    IP多次短信发送请求,疑似恶意消耗短信资源或利用接口进行短信轰炸,可能导致业务资损。

    建议结合日志详情排查确认,对于明确恶意的IP,可通过配置IP黑名单的方式拦截阻断。此外,应限制单个手机号发送短信的频次,并结合接口日常频率分布基线,配置访问频率限制策略,保障接口资源合理使用。

    恶意消耗邮件资源

    IP多次进行邮件发送请求,疑似恶意消耗邮件服务资源或利用接口进行邮件轰炸,可能影响邮件服务的稳定性。

    建议结合日志详情排查确认,对于明确恶意的IP,可通过配置IP黑名单的方式拦截阻断。此外,应限制单个邮箱发送邮件的频次,并结合接口日常频率分布基线,配置访问频率限制策略,保障接口资源合理使用。

    批量下载

    IP多次进行数据导出或下载请求,批量获取了大量文件数据,可能存在数据泄漏风险。

    建议结合日志详情排查确认,对于明确恶意的IP,可通过配置IP黑名单的方式拦截阻断。此外,可以结合接口日常频率分布基线,配置访问频率限制策略,保障接口资源合理使用。

    遍历爬取接口数据

    IP多次调用接口,期间存在参数遍历行为,疑似在爬取接口数据。

    建议结合日志详情排查确认,对于明确恶意的IP,可通过配置IP黑名单的方式拦截阻断。此外,建议根据业务需求提高参数的随机性,避免使用短数字等格式简单、容易猜解的参数值。

    恶意攻击API接口

    IP对接口发起Web攻击行为,攻击均已被Web攻击防护模块拦截。

    建议结合日志详情分析IP行为,对于明确恶意的IP,可通过配置IP黑名单的方式拦截阻断。

    敏感数据泄漏

    未授权访问获取敏感数据

    IP调用接口访问过程疑似未授权,且获取了敏感数据,可能存在数据泄漏风险。

    建议结合日志详情排查确认。针对重要接口,应增加严格完善的身份验证机制,避免接口被未授权或越权利用。

    获取大量敏感数据

    IP调用接口,获取了多条敏感数据,可能存在数据泄漏风险。

    建议结合日志详情排查确认。对重要敏感数据脱敏处理并删除不必要的数据类型。此外,可以结合接口日常频率分布基线,配置访问频率限制。

    境外IP获取大量敏感数据

    IP调用了接口,访问IP来自境外,且获取了多条敏感数据,可能存在数据泄漏及数据合规风险。

    建议结合日志详情排查确认。敏感数据跨境传输可能存在合规风险,若确实存在业务需求,建议评估后及时申报或备案。

    响应异常

    接口返回异常报错信息

    IP调用接口访问过程中,接口疑似返回了异常报错信息,可能导致应用配置等重要信息泄漏。

    建议结合日志详情排查分析,确认接口运行是否正常。此外,应优化业务异常处理机制,在发生异常时统一返回指定内容或跳转至指定页面,避免直接返回异常信息导致应用信息泄漏。

    接口返回数据库报错信息

    IP调用接口访问过程中,接口疑似返回了数据库报错信息,可能导致数据库语句及库表名称等重要信息泄漏。

    建议结合日志详情排查分析,确认接口运行是否正常。此外,应优化业务异常处理机制,在发生异常时统一返回指定内容或跳转至指定页面,避免直接返回异常信息导致数据库信息泄漏。

    接口返回系统敏感信息

    IP调用接口访问过程中,接口疑似返回了重要的服务器敏感信息,存在数据泄漏风险。

    建议结合日志详情排查分析,确认返回数据是否符合预期,避免此类数据直接返回前端。

    接口响应状态异常

    IP调用接口访问过程中,异常响应占比超过80%,疑似源站服务存在异常

    建议结合日志详情排查分析,确认接口运行是否正常。

    自定义事件

    自定义事件规则

    IP调用接口访问行为命中自定义事件检测模型。

    显示用户在策略配置中输入的内容。

  • API安全如何帮助企业降低数据安全泄漏风险?

    API安全模块支持检测API漏洞,还原API异常事件,并提供详细的漏洞处理建议,以帮助企业降低数据泄漏风险。

    风险类型

    说明

    API漏洞

    是企业可能将内部接口(例如用于内部办公、开发测试、运营管理的接口)暴露在公网上,从而导致攻击者可以通过API获取敏感数据。

    API异常事件

    API在预定义的业务需求和访问场景下出现异常行为,即不符合正常基线的行为。

  • 出境数据申报和备案的标准是什么?(仅中国内地支持)

    根据《数据出境安全评估办法》,申报标准如下:

    评估类型

    评估结果

    自上年1月1日起累计向境外提供个人信息关联自然人数大于100000

    符合申报要求

    自上年1月1日起累计向境外提供个人敏感信息关联自然人数大于10000

    自上年1月1日起存在数据出境行为且累计流转个人信息关联自然人数大于1000000

    自上年1月1日起累计向境外提供个人信息关联自然人数小于100000

    未达到申报要求

    自上年1月1日起累计向境外提供个人敏感信息关联自然人数小于10000

    自上年1月1日起存在数据出境行为且累计流转个人信息关联自然人数小于1000000

上一篇: 设置洪峰限流保证大促活动期服务的可用性 下一篇: 资产管理
阿里云首页 Web应用防火墙 相关技术圈