hotnews

恶意BOT大量占用服务器资源?腾讯云WAF上线BOT行为管理功能

编辑/作者:瑶佳 2021-08-13 我要评论

BOT是Robot(机器人)的简称,一般指无形的虚拟机器人、软件机器人,也可以看作是自动完成某项任务的智能软件,BOT流量,即自动化程序流量。据今年6月发布的《2021 Bots自...

  BOT是Robot(机器人)的简称,一般指无形的虚拟机器人、软件机器人,也可以看作是自动完成某项任务的智能软件,BOT流量,即自动化程序流量。据今年6月发布的《2021 Bots自动化威胁报告》显示,2020年,Bots访问占比为57.62%。由此可以看出,在网络中BOT流量的比例已经超过“人的请求流量”。

  BOT流量既存在如搜索引擎的爬虫、广告程序、第三方合作伙伴程序等友好BOT流量,也有许多损害网站和访客利益的恶意BOT流量,给企业带来极高的风险及难以估计的损失。例如,黑客利用恶意BOT实现自动化的撞库攻击、漏洞嗅探、DDoS攻击、CC攻击;大量恶意BOT流量造成服务器的高负载,影响正常用户的访问;刷票、羊毛党、垃圾注册等行为。

  

 

  (恶意BOT流量典型场景)

  为了有效应对不断发展的恶意BOT,保护用户利益。腾讯云Web应用防火墙推出WAF-BOT行为管理功能,提供多种手段对BOT行为进行对抗处理。基于12个已知公开的BOT大类,超过1000+的BOT子类,腾讯云WAF-BOT通过分析BOT管理典型场景进行层级划分,不同阶段采用不同的处置策略进行爬虫和防刷对抗;同时针对Web端、移动端、API采取不同处理策略,有效区分友好BOT及恶意BOT,实现恶意BOT防护。

  

 

  (WAF-BOT防护体系)

  例如,面对无脑大规模恶意BOT对抗,WAF-BOT提供了基于全局IP频率和会话频率的爬虫防护。支持基于业务类特点,对每个用户设置访问频率,过滤攻击源。

  面对真人+真设备防护的升级对抗要求,WAF-BOT提供了基于行为特征、威胁情报和设备ID的防护策略。通过在应用端集成行为分析SDK,对行为进行签名,保证行为可信;应用威胁情报,将全网已经受到的攻击云及时同步到业务端进行自动防护;识别真实设备,进行精准防护和拦截。

  面对恶意注册、恶意秒杀等业务安全防护问题,WAF-BOT则提供了基于账号的BOT安全防护。可以对经过WAF的指定请求进行风险值评估,并通过威胁等级和风险类型标签帮助网站对账号、用户行为及环境存在的风险进行辅助分析,从而实现快速拦截威胁请求,保护网站业务安全。

  目前,腾讯云WAF-BOT已成功为多家头部企业提供BOT防护能力。在和国内某头部数字阅读平台的合作中,WAF-BOT根据其网站自身实际防护需求,量身打造BOT防护方案,在放行搜索引擎爬虫,提高作品曝光率的同时,成功进行恶意BOT对抗。防护期间,有效降低无效访问,服务器和带宽使用率提升200%,防护域名20+,每日拦截超高频访问源IP 4000+。

  不断发展的恶意BOT,持续需要复杂的产品解决方案,腾讯云WAF基于腾讯安全超过20年的安全能力积累,从威胁检测、攻击响应、威胁研究三个方面,全面提升恶意BOT对抗能力,切实帮助用户以更加高效的方式解决BOT攻击问题,提高用户网站的商业价值。

文章来源:网络

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 华为HarmonyOS活动,携手共建全场景智慧生活新体

    华为HarmonyOS活动,携手共建全场景智慧生活新体

  • MIUI12.5增强版自研四项新技术 力保更加流畅

    MIUI12.5增强版自研四项新技术 力保更加流畅

  • 云桌面谁主沉浮?2021年度排行榜十大云桌面厂商

    云桌面谁主沉浮?2021年度排行榜十大云桌面厂商

  • 千万保障 全新升级

    千万保障 全新升级