网络安全威胁 - 2024年6月，Akamai记录了超过260亿次针对应用程序和API的网络攻击，同比增长49% [1] - 2023年1月至2024年6月期间，API攻击达到1080亿次，主要形式包括数据泄露、滥用和分布式拒绝服务（DDoS）攻击 [2] - 高科技、商业和社交媒体是Layer 7 DDoS攻击的主要目标行业，18个月内遭受超过11万亿次攻击 [2] - 商业行业遭受的Web应用程序和API攻击数量是其他行业的两倍，高科技行业位居第二 [2] - 常见的攻击向量包括本地文件包含（LFI）、跨站脚本（XSS）、SQL注入（SQLi）、命令注入（CMDi）和服务器端请求伪造（SSRF） [2] 行业影响 - 成功的应用程序和API攻击可能对组织的收入和声誉造成重大影响 [3] - DNS协议在过去18个月的Layer 3和4 DDoS攻击事件中占60% [2] 报告内容 - Akamai发布的《数字堡垒受围：现代应用架构的威胁》报告深入分析了攻击者如何针对应用程序和API，并提供了有效的防御策略 [3] - 报告还包括针对欧洲、中东、非洲（EMEA）和亚太及日本（APJ）地区的数据和案例研究 [3] - 2024年是Akamai《互联网现状》（SOTI）报告系列的10周年，该系列基于Akamai Connected Cloud的数据提供网络安全和网络性能的专家见解 [4] 公司背景 - Akamai是一家提供云计算、安全和内容交付解决方案的公司，其Akamai Connected Cloud平台将应用程序和体验更接近用户，同时远离威胁 [5]