BOT是Robot(机器人)的缩写,泛指不可见的虚拟机器人、软件机器人,也可以看成是自动完成某项任务的智能软件,BOT流量,即是,自动化程序流。根据今年6月发布的《2021 Bots自动化威胁报告》,2020年Bots访问量占比57.62%。由此可见,BOT流量在网络中的占比已经超过了“人为请求流量”。BOT流量既包括搜索引擎爬虫、广告程序、第三方合作伙伴程序等友好BOT流量,也包括许多损害网站和访问者利益的恶意BOT流量,给企业带来极高的风险和不可估量的损失。例如,黑客利用恶意bot实施自动化撞库攻击、漏洞嗅探、DDoS攻击、CC攻击等;大量恶意bot流量导致服务器负载过高,影响用户正常访问;刷票、羊毛派对、垃圾邮件注册等行为。(恶意bot流量典型场景)为有效应对不断发展的恶意bot,保护用户利益。腾讯云Web应用防火墙推出了WAF-BOT行为管理功能,提供多种手段对付BOT行为。腾讯云WAF-BOT基于12个已知的公共BOT类别和超过1000+个BOT子类别,通过分析典型的BOT治理场景进行层级划分,在不同阶段采取不同的处置策略来对抗爬虫和反爬虫;Web端、移动端、API采用不同的处理策略,有效区分友好BOT和恶意BOT,实现恶意BOT防护。(WAF-BOT防护系统)比如面对无脑的大规模恶意BOT对抗,WAF-BOT提供基于全局IP频率和会话频率的爬虫防护。支持为每个用户设置访问频率,根据业务特点过滤攻击源。面对真人+真机防护的升级对抗需求,WAF-BOT提供了基于行为特征、威胁情报和设备ID的防护策略。通过在应用端集成行为分析SDK,对行为进行签名,确保行为可信;应用威胁情报,将全网遇到的攻击云同步到业务端,及时进行自动防护;识别真实设备以进行精确保护和拦截。面对恶意注册、恶意秒杀等业务安全防护问题,WAF-BOT提供基于账号的BOT安全防护。可以通过WAF评估指定请求的风险值,通过威胁等级和风险类型标签帮助网站分析账户、用户行为和环境的风险,从而快速拦截威胁请求,保护网站业务安全。目前,腾讯云WAF-BOT已成功为多家龙头企业提供BOT防护能力。WAF-BOT与国内领先的数字阅读平台合作,根据网站实际防护需求,量身定制了BOT防护方案。在发布搜索引擎爬虫,增加作品曝光率的同时,成功对抗恶意BOT。保护期内,有效减少无效访问,服务器和带宽使用率提升200%,保护20+个域名,每天拦截4000+个超高频访问源IP。不断发展的恶意机器人继续需要复杂的产品解决方案。腾讯云WAF基于腾讯安全20多年积累的安全能力,从威胁检测、攻击响应、威胁研究三个方面全面提升对抗恶意Bot的能力,有效帮助用户解决BOT攻击问题。一种更有效的方式,提高用户网站的商业价值。
