在整个互联网上,真正的访客流量是多少?90%?70%?还是50%?
名称调查机构Aberdeen Group2019年进行调查,真实访客流量只占全网流量。62.8%,其余的37.2%是机器人(Bot)刷出的流量。
恶意Bot
在这些Bot流量中,恶意Bot占比高达24.1早在2015年,这个数据只有%18.6%。短短5年,恶意Bot比例上升了6个百分点,这个比例意味着什么?
如果企业经营经营一个网站,可能意味着24%的用户是假的;计划一个在线活动,其中24%的奖品将被授予Bot刷掉;24%的服务器资源将被浪费……
对于一个正在成长的企业来说,是相当致命的。Bot能够广泛影响企业各方面的正常业务。
(1) 恶意注册
2020年底,微信发布公告,禁止300万涉嫌恶意注册的账户,因恶意注册被禁止的账户已超过620万。
如此庞大的注册数量将导致企业无法获得真实的用户数据,从而在做出决策时产生偏差。短时间内大量注册也会给服务器带来压力。如果恶意注册账户在市场上流通,也会给企业带来政策法规的风险。
(2) 非法登录
2018年,一名英国男子对17个网站发起暴力破解,盗窃超过16.5一万条用户信息,包装在暗网销售。
通过Bot进行撞库和暴力破解,攻击者可以非法获取账号敏感信息,例如姓名、手机号等等,可以将这些信息打包贩卖。而且还可以盗取账号资产,或者权限,用于非法目的。
(3) 非法抓取
20192000年,今日头条以不正当竞争为由被百度起诉,索赔9000万元。
由于爬虫抓取他人信息的案件时有发生,非法抓取大案件和小案件不断发生。从企业的角度来看,被恶意爬虫光顾,抓取业务核心数据,对手轻松获取这些信息,会导致网站竞争力下降。
(4) 恶意刷票
大量恶意刷票抢票Bot,正常用户无法购买所需的票。竞争对手恶意购买所需的票。Bot抢票后退票,使企业无法开展业务,造成损失。
(5) 活动作弊
无论企业想举办什么线上活动,恶意Bot这是一个很大的威胁。通常,企业会制定一些简单的防刷策略,但不能完全避免羊毛党收集羊毛。例如,零元购买、秒杀、抢红包、优惠券,羊毛党收集的事情并不少见。
防御恶意Bot
既然恶意Bot会严重影响企业的正常业务,那么如何防御呢?通常有六种 *** 。
(1)限制源IP
直接限制源IP请求速度简单粗暴。这种 *** 有一定的风险,比如在第二次杀戮和抢购活动中,如果源IP请求有限,误报率高。与恶意相比。Bot,误报率过高会造成更严重的后果。限制源头IP一般只作为辅助手段。
(2) Cookie支持
Cookie支持识别一些相对简单的支持Bot程序简单Bot程序不支持Cookie,我们可以在服务端写入Cookie识别是否有 *** Bot。由于Bot支持Cookie时间成本很低,效果有限。
(3) Bot行为分析
由于恶意Bot通过模仿正常的用户行为,具有一定的特征,通过分析和识别这些特征,可以检测到恶意Bot。
但“行为”这是一个抽象的概念,很难判断。一般来说,企业很难投入大量的时间和精力进行研究。只有专门从事安全工作的公司才会制定行为分析计划。“BotGuard爬虫管理”,访客的行为分析可以通过情报库、访问控制、陷阱诱导、人机交互、机器学习等技术来识别恶意Bot。
(4) IP情报信息分析
在相似的时间内,正常流量是正常的,而异常的IP则不同。例如被用来发动DDoS肉鸡不仅用于攻击,而且在一段时间内处于攻击状态。通过大数据分析技术,对历史事件的威胁分析可以提前发现恶意Bot,防御。
根据47次互联网发展统计报告》显示,网站安全事件和信息系统漏洞逐年减少,如网站篡改数量,较2019年同期下降22.7%,但恶意Bot但逐年增加,已成为企业不可忽视的黑生产力量,防御恶意Bot任重而道远。