API风险功能：

“在我的接口反复横跳，你是不是有问题？”

有些黑灰产需求的并不是企业的敏感数据，而是企业日常业务中产生的数据，如企业信息数据、新闻稿件等，他们也会对业务接口进行大量的爬取，如果爬取次数过多，可能会导致网站崩溃等后果。所以，在业务接口反复横跳的行为，也很受安全人员关注。

TDP也有对API接口风险的监测机制：

1.TDP会监测企业API接口的访问次数，并用访问次数和时间段来形成趋势图；

2.TDP也会监测所有用户访问企业API的总次数，并可以展示单个用户的访问数是否过多，同时，单个用户返回的数据将以JSON格式展现；

同样，对所有信息进行解读后，也能得到一个完整的故事：

在某地IP为***.***.*.*的某人

在时段2021/06/08 16:00时

访问频次比普通用户高 4.5 倍，累计访问了 124500 次

爬取到了JSON格式的某些信息。

接下来，只需对相关IP进行排查即可真相大白：若是内部正常业务，则放行，若内部主机存在风险，则查杀，若是通过威胁情报确认了这是外部违规爬虫的IP，则封禁处理。

TDP还能监测哪些风险？

我们认为，企业资产中有三种风险最值得注意：登录风险、数据泄露风险和API风险，TDP通过镜像旁路流量，可以用被动监听的方式发现企业可能成为攻击面的终端、登录后台、端口，同时也可以发现哪些账号存在弱口令、哪些登录行为比较可疑等，此外TDP还能防范撞库、DDoS攻击等常见的业务风险。