Cloudflare ha lanzado un escudo de API gratuito para proteger a los usuarios de los ataques de API

Para ayudar a los clientes a hacer frente a los ataques a sus servidores API en línea, Cloudflare lanzó una función de protección llamada Cloudflare API Shield. Esto estaría disponible para todos los clientes de Cloudflare, independientemente de sus niveles de precios y los administradores deben incorporarlo para que funcione. Esto funciona bloqueando todas las solicitudes de datos de dispositivos con autenticación fallida.

Cloudflare lanzó una protección API

Interfaz de programación de aplicaciones (API) es simplemente una interfaz de aplicación, que permitiría a otras aplicaciones calificadas obtener datos a través de solicitudes. Más específicamente, actuaría sobre acciones predefinidas, como redirigir las solicitudes de datos a una biblioteca designada.

Puede integrarse en aplicaciones de varias formas, como una aplicación independiente para permitir que los componentes internos se comuniquen entre sí, o sistemas basados ​​en la web que permanecen en línea y procesan solicitudes de clientes como servidores externos, teléfonos móviles, usuarios, etc. Y dado que están basados ​​en la web, están sujetos a ataques como inyecciones de comandos, intentos de inicio de sesión automatizados, enumeración de datos de usuario, etc.

Últimos informes de la industria revelan que los ataques a estas API basadas en la web han aumentado exponencialmente, a medida que más empresas están cambiando a la infraestructura basada en la nube. Las API basadas en web son tan integrales para las infraestructuras basadas en la nube, ya que contienen todos los dispositivos y servidores de la empresa. Aunque estos están aumentando, Cloudflare ha venido al rescate.

Escudo de API de Cloudflare
Escudo de API de Cloudflare

La empresa lanzó una herramienta llamada Escudo de API de Cloudflare, que protege a los usuarios de posibles ataques. Está disponible para todos los clientes de Cloudflare y requiere que los administradores lo configuren inicialmente. Crear esto produciría ciertas claves criptográficas y certificados que deben instalarse en dispositivos cliente como servidores web, dispositivos IoT, aplicaciones móviles, etc.

Así, API Shield bloquea todas las solicitudes de dispositivos que no pueden producir dichas claves criptográficas y certificados, evitando así cualquier ataque malicioso. Según las respuestas de los clientes, Cloudflare dijo que aumentaría las funciones de seguridad y el soporte para más esquemas, como los protocolos binarios gRPC, más adelante.