技术博客

让网络空间更有序

BOT攻击应当如何防护?

发布日期:2022/07/01文章来源:盛邦安全

抢票失败、小程序崩溃、平台遭恶意灌水……这些我们日常都可能遇到过的问题的背后很有可能是BOT攻击在兴风作浪。对于企业用户来说,据相关调研显示,近八成企业都曾因BOT攻击而受到经济损失,而面对越来越复杂的BOT攻击,大多数企业表示“很无奈”而选择“躺平”。

 

说起BOT攻击,首先要了解BOT流量。BOT是指网络机器人,而BOT流量就是自动化执行的网络流量,而这当中又分为正常BOT行为和恶意BOT攻击,例如搜索引擎用的爬虫是正常的,而刷单和爬隐私数据所用的自动化工具就是恶意的。

 

1.png

网络当中BOT流量的占比越来越高,BOT攻击就成为了占用接口资源、服务资源从而导致业务异常和数据损失的一大元凶。安全专家提出了各种技术方案来应对BOT攻击,但BOT攻击也演变得越来越复杂、越来越隐蔽,更加难以发现和防御。

 

2.png

 

从修炼等级来分,BOT可以分为如下几种类型:

 

① 出“新手村”的BOT:普通的自动化脚本,能执行扫描和爬虫

 

3.png

 

②在“打怪练级”的BOT:能模拟一些真实的工具,但拟人程度有限

4.png

 

 ③混“竞技场”的BOT:能模拟一些真实的行为,能通过部分验证

5.png

 

拿家喻户晓的小明来举个栗子。小明经营了一家网店,最近火了。他发现自己的商品信息和价格经常出现在一家第三方网站上被分析,这是碰到了新手村的“机器”;被针对以后,评论区总是有不同的ID刷着同样内容的差评,这是碰到了打怪期的“机器人”;小明为了转变颓势,别出心裁地搞了促销活动,结果当天很多人挤进来下单,可下单了又不买,网站还给卡死了,这是碰到了竞技场的“人形机器”。

 

防范不同级别的BOT所需要的手段也不同:简单的脚本可能加个验证机制或做个限速就能控制;能模拟真实浏览器的工具则需要借助一些人机识别的手段;而已经修炼出“人形”的高级BOT则需要借助威胁情报等画像分析手段来进行综合的防范。


传统的安全防护技术能够识别具备明显特征的攻击请求,但对于隐藏很深的BOT攻击往往束手无策,其主要原因在于难以识别和分辨异常的行为,不易进行检测并且容易造成误报。


盛邦安全Web应用防护系统(RayWAF)采用智能限速+人机识别+威胁情报相结合的技术方案,可以对BOT攻击进行递进式的有效防护。

Round1:智能限速

 

RayWAF支持对保护站点的访问流量进行学习,记录正常的请求频次与行为特征,从而形成一组安全基线,在此基础上设定限速策略,以此达到对异常访问和非法高频请求的智能拦截;

 

Round2:人机识别

 

针对仿真型的BOT攻击,RayWAF通过验证码、动态令牌和爬虫陷阱的组合方式来进行反向校验,识别区分正常的访问与机器人仿冒行为,从而实现精准的防护;

 

Round3:威胁情报

 

除本地的技术引擎之外,RayWAF还可以与威胁情报中心进行实时联动,利用情报中记录的海量IOC信息来辅助本地进行恶意地址识别,进一步延展对高级BOT攻击行为的捕获能力。

 

随着业务形态升级和网络应用环境越来越复杂,企业需要应对的BOT攻击也将更加多样化和复杂化,从而令企业面临更大的安全风险与挑战。为了有效封堵薅羊毛、信息爬取等互联网中存在的大量恶意BOT攻击,盛邦安全RayWAF持续升级人机识别算法,并结合安全情报建立精准画像,有效封堵恶意BOT攻击,帮助用户构建积极主动的安全防御体系,进一步提升Web应用防护水平。

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+