搶票失敗、小程序崩潰、平臺遭惡意灌水……這些我們日常都可能遇到過的問題的背后很有可能是BOT攻擊在興風作浪。對于企業(yè)用戶來說，據(jù)相關調研顯示，近八成企業(yè)都曾因BOT攻擊而受到經(jīng)濟損失，而面對越來越復雜的BOT攻擊，大多數(shù)企業(yè)表示“很無奈”而選擇“躺平”。

說起B(yǎng)OT攻擊，首先要了解BOT流量。BOT是指網(wǎng)絡機器人，而BOT流量就是自動化執(zhí)行的網(wǎng)絡流量，而這當中又分為正常BOT行為和惡意BOT攻擊，例如搜索引擎用的爬蟲是正常的，而刷單和爬隱私數(shù)據(jù)所用的自動化工具就是惡意的。

網(wǎng)絡當中BOT流量的占比越來越高，BOT攻擊就成為了占用接口資源、服務資源從而導致業(yè)務異常和數(shù)據(jù)損失的一大元兇。安全專家提出了各種技術方案來應對BOT攻擊，但BOT攻擊也演變得越來越復雜、越來越隱蔽，更加難以發(fā)現(xiàn)和防御。

從修煉等級來分，BOT可以分為如下幾種類型：

① 出“新手村”的BOT：普通的自動化腳本，能執(zhí)行掃描和爬蟲

②在“打怪練級”的BOT：能模擬一些真實的工具，但擬人程度有限

 ③混“競技場”的BOT：能模擬一些真實的行為，能通過部分驗證

拿家喻戶曉的小明來舉個栗子。小明經(jīng)營了一家網(wǎng)店，最近火了。他發(fā)現(xiàn)自己的商品信息和價格經(jīng)常出現(xiàn)在一家第三方網(wǎng)站上被分析，這是碰到了新手村的“機器”；被針對以后，評論區(qū)總是有不同的ID刷著同樣內容的差評，這是碰到了打怪期的“機器人”；小明為了轉變頹勢，別出心裁地搞了促銷活動，結果當天很多人擠進來下單，可下單了又不買，網(wǎng)站還給卡死了，這是碰到了競技場的“人形機器”。

防范不同級別的BOT所需要的手段也不同：簡單的腳本可能加個驗證機制或做個限速就能控制；能模擬真實瀏覽器的工具則需要借助一些人機識別的手段；而已經(jīng)修煉出“人形”的高級BOT則需要借助威脅情報等畫像分析手段來進行綜合的防范。

傳統(tǒng)的安全防護技術能夠識別具備明顯特征的攻擊請求，但對于隱藏很深的BOT攻擊往往束手無策，其主要原因在于難以識別和分辨異常的行為，不易進行檢測并且容易造成誤報。

盛邦安全Web應用防護系統(tǒng)（RayWAF）采用智能限速+人機識別+威脅情報相結合的技術方案，可以對BOT攻擊進行遞進式的有效防護。

Round1：智能限速

RayWAF支持對保護站點的訪問流量進行學習，記錄正常的請求頻次與行為特征，從而形成一組安全基線，在此基礎上設定限速策略，以此達到對異常訪問和非法高頻請求的智能攔截；

Round2：人機識別

針對仿真型的BOT攻擊，RayWAF通過驗證碼、動態(tài)令牌和爬蟲陷阱的組合方式來進行反向校驗，識別區(qū)分正常的訪問與機器人仿冒行為，從而實現(xiàn)精準的防護；

Round3：威脅情報

除本地的技術引擎之外，RayWAF還可以與威脅情報中心進行實時聯(lián)動，利用情報中記錄的海量IOC信息來輔助本地進行惡意地址識別，進一步延展對高級BOT攻擊行為的捕獲能力。

隨著業(yè)務形態(tài)升級和網(wǎng)絡應用環(huán)境越來越復雜，企業(yè)需要應對的BOT攻擊也將更加多樣化和復雜化，從而令企業(yè)面臨更大的安全風險與挑戰(zhàn)。為了有效封堵薅羊毛、信息爬取等互聯(lián)網(wǎng)中存在的大量惡意BOT攻擊，盛邦安全RayWAF持續(xù)升級人機識別算法，并結合安全情報建立精準畫像，有效封堵惡意BOT攻擊，幫助用戶構建積極主動的安全防御體系，進一步提升Web應用防護水平。