BOT是Robot(机器人)的简称,一般指无形的虚拟机器人、软件机器人,也可以看作是自动完成某项任务的智能软件,BOT流量,即自动化程序流量。据今年6月发布的《2021 Bots自动化威胁报告》显示,2020年,Bots访问占比为57.62%。由此可以看出,在网络中BOT流量的比例已经超过“人的请求流量”。
BOT流量既存在如搜索引擎的爬虫、广告程序、第三方合作伙伴程序等友好BOT流量,也有许多损害网站和访客利益的恶意BOT流量,给企业带来极高的风险及难以估计的损失。例如,黑客利用恶意BOT实现自动化的撞库攻击、漏洞嗅探、DDoS攻击、CC攻击;大量恶意BOT流量造成服务器的高负载,影响正常用户的访问;刷票、羊毛党、垃圾注册等行为。
恶意BOT流量典型场景
为了有效应对不断发展的恶意BOT,保护用户利益。腾讯云Web应用防火墙推出WAF-BOT行为管理功能,提供多种手段对BOT行为进行对抗处理。基于12个已知公开的BOT大类,超过1000+的BOT子类,腾讯云WAF-BOT通过分析BOT管理典型场景进行层级划分,不同阶段采用不同的处置策略进行爬虫和防刷对抗;同时针对Web端、移动端、API采取不同处理策略,有效区分友好BOT及恶意BOT,实现恶意BOT防护。
WAF-BOT防护体系
例如,面对无脑大规模恶意BOT对抗,WAF-BOT提供了基于全局IP频率和会话频率的爬虫防护。支持基于业务类特点,对每个用户设置访问频率,过滤攻击源。
面对真人+真设备防护的升级对抗要求,WAF-BOT提供了基于行为特征、威胁情报和设备ID的防护策略。通过在应用端集成行为分析SDK,对行为进行签名,保证行为可信;应用威胁情报,将全网已经受到的攻击云及时同步到业务端进行自动防护;识别真实设备,进行精准防护和拦截。
面对恶意注册、恶意秒杀等业务安全防护问题,WAF-BOT则提供了基于账号的BOT安全防护。可以对经过WAF的指定请求进行风险值评估,并通过威胁等级和风险类型标签帮助网站对账号、用户行为及环境存在的风险进行辅助分析,从而实现快速拦截威胁请求,保护网站业务安全。
目前,腾讯云WAF-BOT已成功为多家头部企业提供BOT防护能力。在和国内某头部数字阅读平台的合作中,WAF-BOT根据其网站自身实际防护需求,量身打造BOT防护方案,在放行搜索引擎爬虫,提高作品曝光率的同时,成功进行恶意BOT对抗。防护期间,有效降低无效访问,服务器和带宽使用率提升200%,防护域名20+,每日拦截超高频访问源IP 4000+。
不断发展的恶意BOT,持续需要复杂的产品解决方案,腾讯云WAF基于腾讯安全超过20年的安全能力积累,从威胁检测、攻击响应、威胁研究三个方面,全面提升恶意BOT对抗能力,切实帮助用户以更加高效的方式解决BOT攻击问题,提高用户网站的商业价值。