用户名: 密码: 忘记密码?   进入会员中心  
网站地图 关于我们 汇款方式 收藏本站 设为首页
网站首页 香港服务器 美国服务器 台湾服务器 VPS服务器 亚洲服务器 欧洲服务器 国内服务器 站长学院
  香港服务器,香港服务器租用,香港VPS,美国服务器,美国服务器租用,美国VPS,韩国服务器租用-讯辰网络科技国外服务器
   
香港服务器 点击咨询
美国服务器 点击咨询
服务器托管 点击咨询
服务器租用 点击咨询
服务器知识导航
 服务器托管知识
 服务器租用知识
 服务器租用价格和交费
 IDC新闻
 机柜问题解答
 各地机房带宽线路介绍
 服务器安全配置及入侵防范
 海外服务器租用知识
 国外服务器相关文章
 网站优化SEO技术
 服务器租用配置教程
 美国机房最新优惠活动
 美国机房介绍
 香港机房介绍
 游戏服务器相关新闻
 
本周热卖服务器
 HS高防服务器-1型
 HS高防服务器-2型
 HS高防服务器-5型
 HS高防服务器-6型
 HS高防服务器-4型
 HS高防服务器-3型
 HKNTT-01型
 韩国服务器租用KT-6型
 韩国服务器租用KT-4型
 韩国服务器租用KT-3型
 韩国服务器租用KT-2型
 韩国服务器租用KT-1型
 HKNWT-01型
 HKPCCW-01型
 HK10M-01型
 韩国服务器租用KT-5型
 台湾中华电信服务器-3型
 HKWTT-01型
 台湾中华电信服务器-1型
 HKPCCW-04型
 HKPCCW-07型
 台湾服务器租用是方电讯电信4核Q
 台湾服务器是方电讯租用E7300
 台湾是方电讯服务器租用E6300
 台湾服务器租用是方电讯E5300
 台湾服务器是方电信E2200
 台湾中华电信服务器-2型
 
你的位置:首页 —> 服务器知识 —> 服务器安全配置及入侵防范 —> 详细正文
三种方法防止你的网站被bot攻击(网络机器人攻击)
(转载:www.idcew.com)

关于物联网安全(或物联网安全缺失)的报道越来越多,计算机和物联网设备经常成为黑客攻击的目标,他们利用“机器人”来实施分布式拒绝服务(DDoS)攻击、应用程序攻击和证书伪造,简称Bot攻击。


目前,非人工流量或机器人流量占网站总流量的60%以上。

这些机器人有各种各样的形式,这使得区分受感染的主机和合法的机器人变得极为重要。受感染的主机经常组成僵尸网络进行各种恶意活动,而合法的机器人在推动客户流量到你的网站(例如,idcew.com)方面极其重要。

Web服务上不同类型的Bot攻击

包含定价信息和专有信息的网站尤其容易受到bot流量的影响。

内容抓取过程的一个例子是,航空公司使用bot farm从竞争对手的航空公司网站上抓取价格信息。他们利用这些信息来动态地为相似的产品定价——一旦他们发现竞争对手在收取什么费用,他们就可以降低服务价格以获得市场优势。

更严重的恶意使用包括部署一个僵尸网络,寻找网站技术中的漏洞,并将其存储为易受攻击的网站,等待被利用。

机器人是一个日益严重的危机

在过去,机器人攻击并不像现在这样复杂和强大。例如,在20世纪90年代中期,典型的攻击是每秒150个请求。当时,这足以摧毁许多系统。现在,由于现代僵尸网络的庞大规模,平均每秒产生超过7000个请求。

去年,我们都目睹了许多大规模的攻击,比如针对Oracle DYN(前身为DYN DNS)的DDoS攻击,该攻击受到了来自数千万IP地址的DNS查询的冲击。这是Mirai僵尸网络实施的一次攻击,它感染了超过10万台物联网设备,目标是Netflix、亚马逊(Amazon)、Spotify、Tumblr、Twitter、Reddit和OVH等科技巨头。

由于bot攻击变得越来越普遍(和危险),所以每一个it专业人员都必须采取主动措施来打击恶意的bot活动。这里有一些提示,可以帮助对抗机器人:

1. 把坏的机器人和好的机器人分开

机器人通常被归为一个大群体,但也有好的机器人和坏的机器人。坏的可能会攻击你的网站,造成伤害,但好的-像Googlebot -帮助互联网成为一个更安全,更有效的地方。

出于这个原因,你不能简单地为了避免攻击而屏蔽所有的机器人。相反,您需要对好的机器人进行分类和允许,同时限制和管理坏的机器人。

captcha通常用于解决基本的bot攻击。由于这需要“人”的交互来处理,因此它被视为一个良好的起点。然而,验证码在用户的网站体验中也被视为一个不方便的屏蔽器。

2. 利用最新的安全技术

传统的速率限制和验证码本身已经不够了,许多公司已经引入了Javascript挑战来建立请求起源的合法性。

使用行为分析的传入请求结合设备指纹,使公司能够区分受感染的主机,同时透明的行动,不影响浏览体验。

Leaseweb分布式云安全平台可以处理大量的流量、连接,进一步保护自己免受机器人攻击。

3.利用人工智能

攻击者学会收集数据并更准确地复制真实用户行为只是时间问题。因此,许多公司都在尝试使用机器学习模型来检测模式和异常。

Leaseweb使用的模型可以以人类不可能达到的速度检查数据,同时开发更复杂的模型,以应对不断变化的机器人技术。

综上所述,我们的建议是,公司需要采取积极主动的步骤,在不损害其网络资产可用性的情况下,积极地阻止恶意的机器人。当我们努力控制机器人的崛起时,利用行为控制而不是静态规则要有效得多。

(转载:www.idcew.com)
 
上一篇:使用域权限检测链接操作和垃圾邮件 下一篇:暂无新闻
关于我们 | 汇款方式 | 联系我们 | 网站地图sitemap | 友情链接 | 营业执照证件
讯辰网络科技 Copyright @ 2001-2012 www.idcew.com All Rights Reserved         鄂ICP备19024917号
 联系QQ: 97008092 97008093 EMAIL:idcew@hotmail.com
在线客服