根據最新數據，近 40% 的網絡流量是機器人流量，而在這些機器人流量中，60% 是不良機器人。惡意機器人被廣泛用于惡意目的，例如撞庫、DDoS 攻擊、數據盜竊、價格抓取和未經授權的爬網等，這給企業帶來了沉重的成本。

隨著復雜性和殺傷力的不斷提高，機器人成為在線欺詐/網絡犯罪武器庫的重要補充。并且防止 bot 攻擊是加強 Web 應用程序安全性的必要條件。本文將提供對機器人攻擊及其預防的更深入了解。

什么是機器人？

機器人是經過編程的自動化腳本，可在互聯網上以最少的人工干預/監督運行特定的自動化任務，通常是簡單的任務。與人類高管相比，在完成重復性例行任務方面更高的速度、敏捷性、準確性和性能使得機器人為各種合法目的而受到企業追捧。由于這些好處，他們是網絡犯罪分子和其他不良行為者，從事各種惡意活動。

Web 應用程序如何被 Bots 攻擊？

Web 應用程序受到不同類型的機器人以不同方式的攻擊。

刮板機器人

內容抓取：原始內容是從信譽良好的網站上抓取并在未經許可的情況下發布到其他地方，以損害 SEO 排名。

價格刮：價格數據被抓取并用于非法的、有競爭力的價格監控，以及跟蹤其他與定價相關的情報。

接觸刮擦：純文本的電子郵件地址和其他聯系信息是從合法網站上抓取的。抓取的聯系信息可用于形成大量郵件列表，用于發送垃圾郵件、協調數據泄露、robocalls 和社會工程等。

使用自動化，可以將抓取的電子郵件地址與用于憑據填充的常用密碼配對，或者可以使用暴力密碼破解工具破解其登錄憑據以進行憑據破解。因此，攻擊者成功地獲得了對帳戶的未經授權的訪問權限或執行了帳戶接管。

垃圾郵件機器人

由網絡攻擊者制作的互聯網應用程序，用于將垃圾郵件傳播到互聯網上的目標。

• 使用從互聯網上抓取或在暗網上購買的批量郵件列表，可以發送垃圾郵件。垃圾郵件用于傳播惡意軟件、竊取機密數據和網絡釣魚。一種稱為電子郵件欺騙的技術通常用于使電子郵件看起來合法。
• 評論部分（網站、社交媒體和博客）可能會充斥著關于違禁產品、成人內容和好得難以置信的廣告的垃圾郵件，以誘使合法用戶泄露個人信息、點擊惡意鏈接或付款.
• 惡意軟件鏈接或其他垃圾郵件內容可以插入表單、評論部分、反饋等。

除了直接影響最終用戶和組織外，垃圾郵件程序還被用來耗盡服務器帶寬并增加 ISP 成本。

黃牛/票務機器人

攻擊者使用黃牛/票務機器人囤積流行活動或其他流行、高價值、供應有限的商品/服務的門票，以高價轉售（在許多國家是非法的）。剝削威脅會導致收入損失、業務聲譽受損以及合法用戶被剝削。

僵尸網絡

眾多受惡意軟件感染（特洛伊木馬病毒）的計算機和聯網設備（如物聯網設備、智能設備等）的集合通常分布在全球各地，并由攻擊者/惡意行為者控制，稱為僵尸網絡或僵尸網絡。僵尸網絡可能包括數千個受感染的設備。

攻擊者利用僵尸網絡通過虛假請求淹沒網站，耗盡其資源，并導致停機/通過 DDoS 攻擊使其對合法用戶不可用。眾所周知，DDoS 攻擊通常用作其他非法/惡意目的的煙幕，對小企業造成 120,000 美元的損失（財務和聲譽），對大公司造成 2+ 百萬美元的損失。

如何防止對 Web 應用程序的 Bot 攻擊？

考慮到大量機器人及其攻擊網站的方式， 沒有一種萬能的機器人預防解決方案。以下是一些提高Web 應用程序安全性的建議。

智能、全面、可管理的 WAF 對于有效防御包括 DDoS 攻擊在內的 bot 攻擊是必不可少的。速率限制、基于全局歷史數據的行為分析、檢測偽裝成真正機器人的惡意機器人的智能、阻止源自單個 IP 地址的流量和誤報管理是在WAF中尋找的必要特征。

結合使用分析工具和人類專業知識對機器人流量進行識別和分類是必要的。一旦識別和分類，必須定義復雜的機器人管理規則，并由安全專家以外科手術的準確性不斷調整，以確保有效防御機器人。

基于挑戰的方法可以有效地檢查用戶是人類還是機器人。通過在登錄、評論和表單中添加驗證碼，可以防止惡意機器人訪問網站資源/敏感信息。盡可能使用特定于應用程序的工作流規則來區分機器人和真實用戶。工作流規則查看完整交易的屬性，例如，在電子商務應用程序中（流程類似于 - 選擇要購買的商品并將它們放入結賬購物車，然后結賬，然后付款）。將速率控制規則視為將整個工作流程視為單個閾值限制之上的一個單元，以在每個頁面/事務上觸發警報。使用直觀的自動化 Web 掃描工具，可以主動識別網站中增加機器人攻擊風險的惡意軟件、垃圾郵件和漏洞。

結論

鑒于 bot 是網絡犯罪武器庫中的有力工具，并且用于出于各種目的攻擊 Web 應用程序，因此沒有一種最好的解決方案來防止它。像AppTrana這樣的綜合性 Web 應用程序安全解決方案將技術的力量與經過認證的安全專家的專業知識相結合，對于加強保護是必要的。