目前,非人工流量或机器人流量占网站总流量的60%以上。
这些机器人有各种各样的形式,这使得区分受感染的主机和合法的机器人变得极为重要。受感染的主机经常组成僵尸网络进行各种恶意活动,而合法的机器人在推动客户流量到你的网站(例如,idcew.com)方面极其重要。
Web服务上不同类型的Bot攻击
包含定价信息和专有信息的网站尤其容易受到bot流量的影响。
内容抓取过程的一个例子是,航空公司使用bot farm从竞争对手的航空公司网站上抓取价格信息。他们利用这些信息来动态地为相似的产品定价——一旦他们发现竞争对手在收取什么费用,他们就可以降低服务价格以获得市场优势。
更严重的恶意使用包括部署一个僵尸网络,寻找网站技术中的漏洞,并将其存储为易受攻击的网站,等待被利用。
机器人是一个日益严重的危机
在过去,机器人攻击并不像现在这样复杂和强大。例如,在20世纪90年代中期,典型的攻击是每秒150个请求。当时,这足以摧毁许多系统。现在,由于现代僵尸网络的庞大规模,平均每秒产生超过7000个请求。
去年,我们都目睹了许多大规模的攻击,比如针对Oracle DYN(前身为DYN DNS)的DDoS攻击,该攻击受到了来自数千万IP地址的DNS查询的冲击。这是Mirai僵尸网络实施的一次攻击,它感染了超过10万台物联网设备,目标是Netflix、亚马逊(Amazon)、Spotify、Tumblr、Twitter、Reddit和OVH等科技巨头。
由于bot攻击变得越来越普遍(和危险),所以每一个it专业人员都必须采取主动措施来打击恶意的bot活动。这里有一些提示,可以帮助对抗机器人:
1. 把坏的机器人和好的机器人分开
机器人通常被归为一个大群体,但也有好的机器人和坏的机器人。坏的可能会攻击你的网站,造成伤害,但好的-像Googlebot -帮助互联网成为一个更安全,更有效的地方。
出于这个原因,你不能简单地为了避免攻击而屏蔽所有的机器人。相反,您需要对好的机器人进行分类和允许,同时限制和管理坏的机器人。
captcha通常用于解决基本的bot攻击。由于这需要“人”的交互来处理,因此它被视为一个良好的起点。然而,验证码在用户的网站体验中也被视为一个不方便的屏蔽器。
2. 利用最新的安全技术
传统的速率限制和验证码本身已经不够了,许多公司已经引入了Javascript挑战来建立请求起源的合法性。
使用行为分析的传入请求结合设备指纹,使公司能够区分受感染的主机,同时透明的行动,不影响浏览体验。
Leaseweb分布式云安全平台可以处理大量的流量、连接,进一步保护自己免受机器人攻击。
3.利用人工智能
攻击者学会收集数据并更准确地复制真实用户行为只是时间问题。因此,许多公司都在尝试使用机器学习模型来检测模式和异常。
Leaseweb使用的模型可以以人类不可能达到的速度检查数据,同时开发更复杂的模型,以应对不断变化的机器人技术。
综上所述,我们的建议是,公司需要采取积极主动的步骤,在不损害其网络资产可用性的情况下,积极地阻止恶意的机器人。当我们努力控制机器人的崛起时,利用行为控制而不是静态规则要有效得多。
(转载:www.idcew.com)