目前，非人工流量或机器人流量占网站总流量的60%以上。

这些机器人有各种各样的形式，这使得区分受感染的主机和合法的机器人变得极为重要。受感染的主机经常组成僵尸网络进行各种恶意活动，而合法的机器人在推动客户流量到你的网站(例如，idcew.com)方面极其重要。

Web服务上不同类型的Bot攻击

包含定价信息和专有信息的网站尤其容易受到bot流量的影响。

内容抓取过程的一个例子是，航空公司使用bot farm从竞争对手的航空公司网站上抓取价格信息。他们利用这些信息来动态地为相似的产品定价——一旦他们发现竞争对手在收取什么费用，他们就可以降低服务价格以获得市场优势。

更严重的恶意使用包括部署一个僵尸网络，寻找网站技术中的漏洞，并将其存储为易受攻击的网站，等待被利用。

机器人是一个日益严重的危机

在过去，机器人攻击并不像现在这样复杂和强大。例如，在20世纪90年代中期，典型的攻击是每秒150个请求。当时，这足以摧毁许多系统。现在，由于现代僵尸网络的庞大规模，平均每秒产生超过7000个请求。

去年，我们都目睹了许多大规模的攻击，比如针对Oracle DYN(前身为DYN DNS)的DDoS攻击，该攻击受到了来自数千万IP地址的DNS查询的冲击。这是Mirai僵尸网络实施的一次攻击，它感染了超过10万台物联网设备，目标是Netflix、亚马逊(Amazon)、Spotify、Tumblr、Twitter、Reddit和OVH等科技巨头。

由于bot攻击变得越来越普遍(和危险)，所以每一个it专业人员都必须采取主动措施来打击恶意的bot活动。这里有一些提示，可以帮助对抗机器人:

1. 把坏的机器人和好的机器人分开

机器人通常被归为一个大群体，但也有好的机器人和坏的机器人。坏的可能会攻击你的网站，造成伤害，但好的-像Googlebot -帮助互联网成为一个更安全，更有效的地方。

出于这个原因，你不能简单地为了避免攻击而屏蔽所有的机器人。相反，您需要对好的机器人进行分类和允许，同时限制和管理坏的机器人。

captcha通常用于解决基本的bot攻击。由于这需要“人”的交互来处理，因此它被视为一个良好的起点。然而，验证码在用户的网站体验中也被视为一个不方便的屏蔽器。

2. 利用最新的安全技术

传统的速率限制和验证码本身已经不够了，许多公司已经引入了Javascript挑战来建立请求起源的合法性。

使用行为分析的传入请求结合设备指纹，使公司能够区分受感染的主机，同时透明的行动，不影响浏览体验。

Leaseweb分布式云安全平台可以处理大量的流量、连接，进一步保护自己免受机器人攻击。

3.利用人工智能

攻击者学会收集数据并更准确地复制真实用户行为只是时间问题。因此，许多公司都在尝试使用机器学习模型来检测模式和异常。

Leaseweb使用的模型可以以人类不可能达到的速度检查数据，同时开发更复杂的模型，以应对不断变化的机器人技术。