機(jī)器人程序是當(dāng)今時(shí)代的一個(gè)明顯現(xiàn)實(shí)，占互聯(lián)網(wǎng)流量的 40%。機(jī)器人操作員的范圍很廣——從個(gè)人到合法企業(yè)以及犯罪組織，他們?yōu)楦鞣N任務(wù)創(chuàng)建機(jī)器人。借助自動化的優(yōu)勢，運(yùn)營商為高度重復(fù)的任務(wù)實(shí)施機(jī)器人，從搜索引擎索引、網(wǎng)站監(jiān)控到 DDoS 攻擊和其他網(wǎng)絡(luò)威脅。這表明機(jī)器人程序?qū)⒗^續(xù)存在，任何在線開展業(yè)務(wù)的組織都應(yīng)該有適當(dāng)?shù)?BOT 檢測和緩解策略，使您能夠從好的機(jī)器人程序中篩選出壞的機(jī)器人程序。繼續(xù)閱讀以了解BOT 管理解決方案的內(nèi)容、原因和方式。

為什么要進(jìn)行 BOT 管理？

機(jī)器人程序管理對于每個(gè)企業(yè)都至關(guān)重要，可以提高性能并保護(hù)其免受惡意機(jī)器人程序的侵害，因?yàn)樗鼈儠狗?wù)器過載。這反過來會減慢或拒絕合法用戶訪問 Web 門戶。一些不良機(jī)器人還會竊取內(nèi)容、憑據(jù)和專有資產(chǎn)。這些以后可以用于垃圾郵件內(nèi)容、網(wǎng)絡(luò)釣魚用戶和網(wǎng)絡(luò)攻擊。因此，BOT 管理解決方案應(yīng)與其他網(wǎng)絡(luò)安全措施相結(jié)合，例如安裝防火墻、訪問管理解決方案和多因素身份驗(yàn)證，以檢測和避免網(wǎng)絡(luò)攻擊和其他在線威脅。

BOT 管理解決方案有什么作用？

機(jī)器人管理管理機(jī)器人。它阻止壞機(jī)器人并允許好的機(jī)器人通過，而不是簡單地阻止所有非人類流量。機(jī)器人緩解解決方案的主要工作是：

• 識別來自人類訪客的機(jī)器人
• 識別機(jī)器人來源，包括 IP 地址，并根據(jù) IP 信譽(yù)阻止某些機(jī)器人
• 檢查機(jī)器人信譽(yù)
• 分析機(jī)器人行為并允許好的機(jī)器人進(jìn)入
• 不時(shí)進(jìn)行驗(yàn)證碼測試、JavaScript 注入挑戰(zhàn)機(jī)器人
• 停止訪問不良機(jī)器人的某些內(nèi)容或資源
• 在特定時(shí)間段內(nèi)限制任何過度使用服務(wù)的機(jī)器人

Web Security Measures中如何添加Bot Management？

惡意機(jī)器人程序可能會損害網(wǎng)站的性能、竊取銷售額并破壞客戶體驗(yàn)。因此，必須采用適當(dāng)?shù)臋C(jī)器人程序管理和緩解解決方案來避免當(dāng)今普遍存在的網(wǎng)絡(luò)攻擊。在萌芽狀態(tài)減輕機(jī)器人威脅并從長遠(yuǎn)來看保護(hù)您的網(wǎng)站和業(yè)務(wù)是相關(guān)的。以下是成功的機(jī)器人管理步驟。

1. 分類機(jī)器人

根據(jù)與在線業(yè)務(wù)交互的流行和廣為人知的機(jī)器人、特定于組織的單個(gè)機(jī)器人（好的和壞的）以及未知的機(jī)器人對機(jī)器人進(jìn)行分類。完成此分類后，IT 團(tuán)隊(duì)可以創(chuàng)建特定的策略來根據(jù)機(jī)器人的影響和 Web 基礎(chǔ)設(shè)施的性能來管理機(jī)器人的各種活動。

2. 基于用戶行為的機(jī)器人檢測

機(jī)器人可以模仿人類行為。不易檢測到的低速和慢速攻擊變得更加普遍。此外，機(jī)器人大量分布在住宅和物聯(lián)網(wǎng) IP 地址上，使得基于 IP 的安全系統(tǒng)無法對抗惡意機(jī)器人流量。這表明您不能應(yīng)用一刀切的解決方案。在今天的場景中，阻止和檢測不良機(jī)器人的實(shí)時(shí)行為分析是最好的解決方案。

您可以通過從 SDK 輸入、會話跟蹤、服務(wù)器端指紋和 JS 渲染引擎獲取數(shù)據(jù)的統(tǒng)計(jì)和行為檢測來識別來自機(jī)器人程序的新威脅。

3.結(jié)合服務(wù)器端和客戶端機(jī)器人檢測

必須混合使用客戶端和服務(wù)器端機(jī)器人檢測。服務(wù)器端模塊收集指紋和 HTTP 請求，并通過 AI 檢測引擎實(shí)時(shí)分析每個(gè)請求并阻止機(jī)器人。然而，這還不夠，因?yàn)楦呒墮C(jī)器人使用與人類相同的瀏覽器，包括 Chrome Safari，并且可以偽造指紋。因此，進(jìn)行服務(wù)器端檢測將錯(cuò)過這些機(jī)器人。

您應(yīng)該將服務(wù)器端指紋識別與客戶端信號記錄相結(jié)合，并分析各種瀏覽器、設(shè)備功能和應(yīng)用程序以及觸摸動作等行為信號。這些有助于檢測最先進(jìn)的機(jī)器人。

4. 基于云的機(jī)器人緩解

分布式拒絕服務(wù) (DDoS) 攻擊使用通過僵尸網(wǎng)絡(luò)傳送的流量轟炸網(wǎng)站，這些僵尸網(wǎng)絡(luò)通常由加入惡意軟件的聯(lián)網(wǎng)端點(diǎn)創(chuàng)建。擁有基于云的DDoS 緩解軟件解決方案可通過適當(dāng)監(jiān)控網(wǎng)絡(luò)流量并為常規(guī)流量負(fù)載設(shè)置基線來抵御這些攻擊。這些解決方案采用軟件即服務(wù) (SaaS) 的形式，無論組織規(guī)模大小，都能為他們提供保護(hù)。

結(jié)論

網(wǎng)站的非人類機(jī)器人流量正在增加，企業(yè)正在使用更多資源來服務(wù)這些自動化客戶端，它們的行為可能會擾亂網(wǎng)站性能并破壞客戶體驗(yàn)。要牢牢控制這種非人類流量（機(jī)器人），IT 團(tuán)隊(duì)?wèi)?yīng)該擁有強(qiáng)大的機(jī)器人管理和緩解解決方案。僅阻止機(jī)器人并不是對付它們的最佳或唯一方法。相反，采用主動的機(jī)器人程序管理方法是前進(jìn)的方向。