在新聞中聽到有關(guān) IoT 安全性（或缺乏安全性）的情況變得越來越普遍，并且計算機和 IoT 設(shè)備經(jīng)常成為黑客的目標(biāo)，因為他們使用“機器人”來執(zhí)行分布式拒絕服務(wù) (DDoS) 攻擊、應(yīng)用程序漏洞和憑證填充.

目前，非人工流量或機器人流量占網(wǎng)站總流量的 60% 以上。這些僵尸程序有多種形式，因此區(qū)分通常構(gòu)成僵尸網(wǎng)絡(luò)以執(zhí)行各種惡意活動的受感染主機與對推動客戶訪問您的網(wǎng)站極為重要的合法僵尸程序（例如 Googlebot ）。

針對 Web 服務(wù)的不同類型的 Bot 攻擊

包含定價信息和專有信息的網(wǎng)站特別容易受到機器人流量的影響。當(dāng)航空公司使用機器人農(nóng)場從競爭航空公司網(wǎng)站上抓取價格信息時，可以看到內(nèi)容抓取過程的一個示例。他們使用這些信息對類似產(chǎn)品進行動態(tài)定價——一旦他們發(fā)現(xiàn)競爭對手的收費標(biāo)準(zhǔn)，他們就可以降低其服務(wù)的價格以獲得市場優(yōu)勢。更惡意的使用包括部署僵尸網(wǎng)絡(luò)，尋找網(wǎng)站技術(shù)中的漏洞并將其存儲為易受攻擊的站點，以便利用。

機器人是一場日益嚴(yán)重的危機

過去，機器人攻擊遠(yuǎn)沒有現(xiàn)在那么復(fù)雜和強大。例如，在 1990 年代中期，典型的攻擊包括每秒 150 個請求。在當(dāng)時，這足以讓許多系統(tǒng)崩潰。現(xiàn)在，由于現(xiàn)代僵尸網(wǎng)絡(luò)的龐大規(guī)模，平均攻擊??每秒產(chǎn)生超過 7,000 個請求。

去年，我們都目睹了許多大規(guī)模的攻擊，例如針對 Oracle DYN（以前的 Dyn DNS）的 DDoS 攻擊，該攻擊同時受到來自數(shù)千萬 IP 地址的大量 DNS 查詢的打擊。這是由 Mirai 僵尸網(wǎng)絡(luò)執(zhí)行的攻擊，它感染了超過 100,000 臺物聯(lián)網(wǎng)設(shè)備，并針對 Netflix、亞馬遜、Spotify、Tumblr、Twitter、Reddit 和 OVH 等科技巨頭。

由于 bot 攻擊變得越來越普遍（也越來越危險），因此每位 IT 專業(yè)人員都必須采取主動措施來對抗惡意 bot 活動。以下是一些有助于對抗機器人的提示：

1. 將壞機器人與好機器人分開

機器人通常被歸為一個大組，但有好的機器人也有壞的機器人。壞的可能會攻擊您的網(wǎng)站并造成傷害，但好的（如 Googlebot）有助于使互聯(lián)網(wǎng)成為一個更安全、更高效的地方。出于這個原因，您不能簡單地阻止所有機器人以希望避免攻擊。相反，您需要分類并允許好的機器人，同時限制和管理壞機器人。通常使用驗證碼來解決基本的機器人攻擊。由于這需要“人”交互來處理，因此被視為一個很好的起點。但是，驗證碼也被視為用戶網(wǎng)站體驗中不便的障礙。

2. 利用最新的安全技術(shù)

傳統(tǒng)的速率限制和驗證碼本身已經(jīng)不夠用，許多公司引入了 Javascript 挑戰(zhàn)來確定請求來源的合法性。使用傳入請求的行為分析與設(shè)備指紋識別相結(jié)合，使公司能夠區(qū)分受感染的主機，同時透明地采取行動，不會影響瀏覽體驗。分布式云安全平臺可以應(yīng)對大量流量、連接，進一步保護自己免受機器人攻擊。

3.利用人工智能

攻擊者學(xué)習(xí)更復(fù)雜的方式來收集數(shù)據(jù)并更準(zhǔn)確地復(fù)制真實用戶行為只是時間問題。出于這個原因，許多公司都在嘗試使用機器學(xué)習(xí)模型來檢測模式和異常。使用的模型能夠以人類無法實現(xiàn)的速度檢查數(shù)據(jù)，同時開發(fā)更復(fù)雜的模型來應(yīng)對不斷變化的機器人技術(shù)。

總之，我們的建議是，公司需要采取積極措施，在不損害其網(wǎng)絡(luò)資產(chǎn)可用性的情況下積極阻止惡意機器人。當(dāng)我們努力控制機器人的興起時，利用行為控制而不是靜態(tài)規(guī)則要有效得多。