的确，API已经成为黑产攻击的主要目标之一，因此WAAP（Web应用和API保护平台）成为首选的安全防护方案。

黑产攻击是指利用漏洞和恶意代码等手段，针对计算机系统、网络和应用程序进行非法活动的行为。其中，API作为应用程序与外部实体之间的交互通道，成为攻击者攻击应用程序的主要入口之一。

企业对自身API资产现状不清，存在未知的僵尸API、影子API等，大量的敏感数据暴露在API之上，给攻击者留下了突破口。同时API没有上下文，攻击成本较低，攻击者通过简单的网络请求即可获取数据或者进行攻击。

2022年，每天发生的DDoS攻击次数平均为43.92万次，较去年同期增长了103.8%。T级以上的DDoS攻击频繁发生，全年最高的攻击峰值达到了2.09Tbps。报告指出，目前的攻击规模已经远远超过了单个数据中心的防护能力，因此运营商、大型公有云服务商以及分布式的CDN和边缘计算厂商成为了大规模DDoS攻击的主要防护力量。

而机器人攻击也在不断增加，预计2022年每秒平均发生约5175次机器人攻击，攻击次数比2021年增加了1.93倍，比2020年增加了4.5倍。与此同时，机器人攻击的手段也变得更加隐藏，不仅是通过伪造正常的用户代理或模拟正常浏览器进行自动化攻击，还通过模仿人类行为规避成熟的机器人检测，使得防御难度进一步提高。

需要注意的是，随着API在各种在线业务中的广泛应用，涉及到交易和账号敏感信息的环节备受黑灰产的关注，从而导致了在线业务欺诈风险的急剧上升。一份报告发现，黑灰产已经非常成熟，他们通过大量的自动化和流程化手段来进行业务欺诈，并且渗透到整个在线业务的场景中。在注册、登录和营销场景中，自动化攻击的比例都超过了50%。

另外，网络安全威胁呈现多样化趋势，且遭遇两种以上威胁的网页业务比例高达87%，而三种以上威胁的网页业务比例仍然达到了65%。

WAAP是一个下一代的Web安全防护解决方案，具有DDoS防护、WAF、Bot管理和API防护等功能。它能够保护基础设施、Web应用和API，并提供自动化工具管理和威胁防御。

WAAP是一种综合解决方案，用来保护Web应用程序和API的安全性。它结合了多种安全技术和策略，比如身份验证、授权、数据加密、错误处理和安全审计等，以提供全面的安全保护。

WAAP的优势在于以下几点：

1.WAAP将各种安全技术和策略集成在一起，形成了一个综合的安全防护平台，以更有效地检测和防御各种已知和未知的安全威胁。

2.预防措施：WAAP能够提供应用程序和API的请求预防措施，包括防止恶意输入、限制请求频率、防止重放攻击等，从而降低了攻击者的攻击机会。

3.WAAP具有细致分明的控制功能，能够精确定义控制策略。例如，根据API的请求参数、内容和身份验证结果等进行筛选和拒绝，可以有效地保护应用程序和API的安全性。

4.安全审计的自动化：WAAP能够以自动化的方式进行安全审计，对应用程序和API进行安全性的检测和评估，发现潜在的安全风险和漏洞，并提供修复建议。

因而，WAAP成为了首选的安全防护方案，能够协助组织保护Web应用程序和API，使其免受黑产攻击的威胁。

上海云盾专注于提供新一代安全产品和服务，以纵深安全加速，护航数字业务的产品服务理念，替身和隐身的攻防思想，运用大数据、AI、零信任技术架构和健壮的全球网络资源，一站式解决数字业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁，满足合规要求，提高用户体验。其中Web安全加速产品，是一款专注保护游戏、电商、金融、医疗、门户等行业网站/APP/API业务免遭Web攻击、漏洞利用、系统入侵、内容篡改、后门、CC和DDoS攻击威胁的安全防护产品，支持HTTP、HTTPS和WebSocket协议，在抵御各类攻击的同时，保障网站业务的快速稳定访问。

例如，内容安全。过滤和替换应用系统中的敏感信息，支持定制专属敏感词库，避免因敏感信息导致业务系统被关停的风险。

例如，访客鉴权。通过算法签名对请求进行校验，可识别针对应用的各种CC攻击，适用于APP和API场景。

例如，智能调度。YUNDUN智能调度系统根据业务系统访客分布、全局边缘节点质量、源站线路、运营商分布、攻击数据等信息，解析就近最优线路节点， 兼顾安全和加速能力。