你好,游客 登錄
背景:
閱讀新聞

惡意BOT大量占用服務器資源?騰訊云WAF上線BOT行為管理功能

[日期:2021-08-12] 來源:  作者: [字體: ]

  BOT是Robot(機器人)的簡稱,一般指無形的虛擬機器人、軟件機器人,也可以看作是自動完成某項任務的智能軟件,BOT流量,即自動化程序流量。據今年6月發布的《2021 Bots自動化威脅報告》顯示,2020年,Bots訪問占比為57.62%。由此可以看出,在網絡中BOT流量的比例已經超過“人的請求流量”。

  BOT流量既存在如搜索引擎的爬蟲、廣告程序、第三方合作伙伴程序等友好BOT流量,也有許多損害網站和訪客利益的惡意BOT流量,給企業帶來高的風險及大的損失。例如,黑客利用惡意BOT實現自動化的撞庫攻擊、漏洞嗅探、DDoS攻擊、CC攻擊;大量惡意BOT流量造成服務器的高負載,影響正常用戶的訪問;刷票、羊毛黨、垃圾注冊等行為。

  為了有效應對不斷發展的惡意BOT,保護用戶利益。騰訊云Web應用防火墻推出WAF-BOT行為管理功能,提供多種手段對BOT行為進行對抗處理。基于12個已知公開的BOT大類,超過1000+的BOT子類,騰訊云WAF-BOT通過分析BOT管理典型場景進行層級劃分,不同階段采用不同的處置策略進行爬蟲和防刷對抗;同時針對Web端、移動端、API采取不同處理策略,有效區分友好BOT及惡意BOT,實現惡意BOT防護。

  例如,面對無腦大規模惡意BOT對抗,WAF-BOT提供了基于IP頻率和會話頻率的爬蟲防護。支持基于業務類特點,對每個用戶設置訪問頻率,過濾攻擊源。

  面對真人+真設備防護的升級對抗要求,WAF-BOT提供了基于行為特征、威脅情報和設備ID的防護策略。通過在應用端集成行為分析SDK,對行為進行簽名,保障行為可信;應用威脅情報,將已經受到的攻擊云及時同步到業務端進行自動防護;識別真實設備,進行精準防護和攔截。

  面對惡意注冊、惡意秒殺等業務安全防護問題,WAF-BOT則提供了基于賬號的BOT安全防護。可以對經過WAF的指定請求進行風險值評估,并通過威脅等級和風險類型標簽幫助網站對賬號、用戶行為及環境存在的風險進行輔助分析,從而實現快速攔截威脅請求,保護網站業務安全。

  目前,騰訊云WAF-BOT已成功為多家頭部企業提供BOT防護能力。在和國內某頭部數字閱讀平臺的合作中,WAF-BOT根據其網站自身實際防護需求,量身打造BOT防護方案,在放行搜索引擎爬蟲,提高作品曝光率的同時,成功進行惡意BOT對抗。防護期間,有效降低無效訪問,服務器和帶寬使用率提升200%,防護域名20+,每日攔截高頻訪問源IP 4000+。

 

  不斷發展的惡意BOT,持續需要復雜的產品解決方案,騰訊云WAF基于騰訊安全超過20年的安全能力積累,從威脅檢測、攻擊響應、威脅研究三個方面,全面提升惡意BOT對抗能力,切實幫助用戶以更加高效的方式解決BOT攻擊問題,提高用戶網站的商業價值。

推薦 打印 | 錄入:admin | 閱讀:
本文評論   
評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
首页中文字幕中文字幕