网络安全 频道

业务安全“开拓者” | 薅羊毛、黄牛党肆意横生 Bot管理整装待发

  【IT168 评论】根据Imperva最新发布的《2020恶意机器流量报告》(Bad Bot Report 2020)显示:2019年有37.2%的流量来自于Bot(机器)流量,其中恶意机器流量占比24.1%,较去年增加18.1%,而良性机器流量较去年下降25.1%,总流量占比13.1%;真实用户流量较去年增加1.1%,总占比62.8%。

  究竟什么是Bot流量?什么又是恶意Bot?通俗的讲,只要是非人的访问请求即为Bot流量,譬如搜索引擎爬虫、键鼠精灵访问、模拟测试工具等都属于Bot流量,而一旦这些流量用以进行网络攻击,譬如未授权的数据爬虫、抢票软件、羊毛党自动抢购,这类访问请求则属于恶意Bot流量。随着用户对网络技术应用的增加,Bot流量也不断增多,如何对这些恶意Bot进行有效的管控从而保证业务的正常运转,成为企业面临的一大难题。

  业务安全网关助力Bot威胁管理

  为了协助客户积极管控肆虐的Bot流量,对抗Bot流量背后的黑灰产产业链,前不久绿盟科技正式推出了其首款业务安全领域产品——绿盟业务安全网关(BMG)。

  根据官方介绍,绿盟业务安全网关(BMG)主要用来应对黄牛党、薅羊毛、爬虫、窃取数据等黑灰产业链中常见的攻击问题,保障客户的线上业务资产和品牌形象;同时可以灵活动态的提供响应策略,支持自动化流量管理;此外还能够识别、检测、管理各类Bot流量,分析Bot背后操纵者的真实意图。综合来讲,这款产品最大的亮点就在于其具备完善的Bot威胁管理能力。

  Bot管理市场的3种类型,2大流派

  放眼整个安全市场,绿盟科技最新发布的业务安全网关并非首款主打Bot管理的产品。绿盟科技WAS产品团队技术总监刘嘉奇表示,早在2016年的RSA大会上,就已经开始出现Bot管理类产品。随后国内外均有安全厂商开始推出相关产品。据介绍,目前市场上主要存在三种类型的Bot管理产品:

  ●类型一,在WAF上做Bot管理,单纯从网络安全层面打击恶意Bot,更多的是针对自动化网络攻击流量;

  ●类型二,提供Bot管理类的能力,根据Bot的意图来进行各种各样的处理策略。譬如请求延迟,或者返回伪造的数据。甚至可以在恶意Bot不知情的情况下标记恶意请求供业务部门柔性管控,譬如企业进行线上活动时将恶意Bot的中奖金额设置为1分钱,恶意Bot可以参与,但无法获取有价值的奖品;

  ●类型三,主要用来进行广告欺诈验证,其更倾向于纯业务能力,帮助营销体系实现和印证营销活动的KPI。譬如当有营销活动的需求时,产品可帮助验证活动奖品有多少是被机器流量拿走,有多少是被真正的客户拿走,以及真实转化率数据等。

  绿盟科技认为,WAF和Bot管理产品的联动只能满足前期阶段的使用,而后续的业务安全则需要BMG进行支持,其针对的角度更多偏向人机验证以及Bot管理的融合。刘嘉奇提到,未来该类型产品维度将发展为两个市场流派:一种是将Bot防护和WAF相结合进行Bot流量拦截,另一种则是将Bot管理和WAF各自作为专业的解决方案分别用于业务安全和网络安全的防护,绿盟科技的产品研究及能力更迭方向则更加倾向于后者。

  新产品有硬实力

  绿盟科技的首款业务安全网关,虽然作为业务安全市场的开拓性产品,但基于绿盟科技多年以来的安全研究积累及行业用户服务经验,其有着深厚的技术积淀。根据刘嘉奇介绍,绿盟科技的BMG产品主要具备以下几大核心能力:

  ●Bot管理层面:

  ○识别与检测:绿盟科技BMG产品支持识别从简单的自动化脚本至复杂的分布式、能摸拟用户行为的黑产工具,多维立体管控Bot流量。

  ○响应与处置:能够提供灵活的处置动作,方便用户在不同业务场景下柔性管控,迷惑攻击者、提高攻击难度。处置动作包含,警告、混淆、欺骗、阻断、延缓响应、限流等。

  ●API安全防护层面:绿盟BMG产品能够支持智能学习API流量,建立API参数安全基线、API调用图谱,有效保障API提交参数安全及API业务逻辑加固。同时结合Bot识别能力及API调用监控,有效解决API滥用场景。

  ●攻击意图识别层面:能够联合威胁情报、设备指纹、请求头部、参数特征等信息,结合上下文生成攻击者画像,有效识别攻击意图,进而进行精准打击。

  虽然目前业务安全领域市场还有待进一步开拓,但作为网络安全领域的老兵,绿盟科技在应对网络攻击和与黑产对抗过程中积累了丰富的经验,打造了成熟的业务安全防护体系。

  BMG全链路防护体系

  事前,能够通过混淆的方式,为攻击者制造障碍,从而提升攻击的技术门槛;

  事中,主动感知攻击者终端设备的环境校验、协议校验、针对于API攻击进行全面防护;

  事后,通过终端环境和行为的聚类分析,捕获多元低频的攻击,绘制攻击者画像,还原攻击链路,识别攻击意图,对攻击威胁进行深度挖掘。

  在威胁情报层面,绿盟科技有多年积累的IP信誉库,BMG产品的设备指纹能力有较IP信息更为精准追踪定位能力,构建了全方位的威胁情报数据源。

  此外BMG会对所有终端进行设备的信誉评分,评分后上报威胁情报,方便后续的威胁辅助提前检测。

  通过该产品的使用能够合理平衡各部门的需求,支撑业务的正常发展,保护正常用户体验,避免客户流失,此外通过该产品的使用维护企业良好公众形象,减少IT投入成本、市场营销的损失。

  深谙业务安全,争取更大市场份额!

  随着线上业务的不断迭代演进,恶意Bot的发展势必会愈演愈烈。Gartner曾预测,Bot管理类产品在2到5年后将成为整个应用安全领域的主流方向。

  而对于业务安全市场的未来,绿盟科技也十分看好。刘嘉奇表示,未来绿盟科技希望把业务安全产品做精、做深,并积极寻求战略合作深入客户业务,挖掘场景化应用,协助客户平稳健康的完成业务演进。

0
相关文章