Cloudflare, Artan API Saldırılarına Karşı Güvenlik Aracı Geliştirdi 

Son yıllarda API (uygulama programlama arayüzü) sunucularına yönelik saldırıların son yıllarda katlanarak artması üzerine Cloudflare, otomatik saldırı girişimlerine karşı sunucuların güvenliğini artıran yeni bir araç sundu. Cloudflare API Shield olarak adlandırılan araç, herhangi bir fiyatlama planı olmaksızın Cloudflare hesap sahipleri için bedava sunulacak.

API’lar, uygulamalar arasındaki arayüzleri temsil ediyor. Bu arayüzler, kullanıcıdan bir talimat alıyor ve önceden belirlenmiş eylemi gerçekleştiriyor. Uygulamaların içine eklenebilen, bileşenlerin birbiriyle iletişimini sağlayabilen API’lar, web tabanlı sistemlerde mesafeli istemcilerin (uygulamalar, cihazlar, sunucular, kullanıcılar) API sunucularına bağlanarak web sorguları ya da komutları iletmelerini veya veri almalarını mümkün kılıyor.

Web tabanlı sistemler sürekli çevrimiçi oldukları ve herkesten sorgu talebi alabildikleri için saldırılara son derece açık hedefler olarak beliriyor. Özellikle sanayi hedeflerindeki web tabanlı API son noktalarına düzenlenen saldırıların arttığı belirtilirken, şirketlerin bulut çözümlerine geçmeye devam etmesiyle de sorunun daha da büyüyebileceği tahmin ediliyor. Şirketlerin altyapılarını ‘bir arada tutan tutkal’ olarak ifade edilen API’lar, siber saldırganlar için son derece ideal hedefler durumunda.

Web tabanlı API’lar için geliştirilen Cloudflare API Shield, çok sık yaşanan brute force saldırıları gibi siber suç girişimlerini engellemeyi esas alıyor. Buraya tıklayarak detaylı bilgi edinebileceğiniz brute force saldırılarında, özel yazılımlar kullanan siber suçlular hesap şifrelerini kırmayı hedefliyor.

Cloudflare’in planı ne?

Bir API sunucusunda aktif hale getirilen API Shield, şifreli sertifika ve kullanıcı tarafından API Shield içinde oluşturulan anahtar olmadan gelen tüm bağlantı taleplerini reddedecek. API Shield panosunda oluşturulan anahtar, tüm doğrulanmış kullanıcı cihazlarına yüklenecek (mobil cihazlar, IoT cihazları, web sunucuları vb.).

Cloudflare, şifreleme ve sertifika ile oluşabilecek karmaşayı hizmetin panosu ile aşmayı planlıyor. Şirket, JSON kodlama dili trafiğini destekleyeceklerini ve müşterilerden gelecek geri bildirimler doğrultusunda gRPC gibi ikili protokolleri de şema korumasına ekleyebileceklerini belirtti.

Şirket, ilk olarak tüm taleplerin tasarlanan şema altında müşterilerin talepleri ile uyum gösterdiğinden emin olmak istediklerini, ardından ek güvenlik fonksiyonlarının ekleneceğini ifade etti. Planlanan içerikler arasında oran kısıtlaması (ağ trafiğinin denetlenmesi), DDoS koruması, API’lar için tasarlanan web uygulama kuralları ve API analitik araçları yer alıyor.