Barracuda的一份报告显示,自动化流量占互联网流量的64%,但其中只有25%的自动流量是由搜索引擎爬虫和社交网络机器人等良性机器人引起的(机器人包括机床、机器人等),而所有流量的39%来自恶意机器人。这些恶意机器人包括常见的网络爬虫和攻击脚本,以及高级持久性机器人。这些持续存在的机器人会尽最大努力逃避标准防御和检测,秘密从事恶意活动。该报告显示,这些持久性机器人程序中最常见的是跟踪电子商务应用程序和登录门户的机器人程序。据统计,北美占恶意机器人流量的67%,其次是欧洲,占22%,然后是亚洲,占7.5%。有趣的是,与北美流量相比,欧洲更多的机器人流量来自托管服务(vps)或住宅IP,其中大部分来自公共数据中心。该研究还显示,大部分机器人流量来自AWS和MicrosoftAzure这两家最大的公共云提供商,数量大致相等。这可能是因为犯罪分子更容易在这两个提供商处设置免费帐户,然后使用它来设置恶意机器人。研究人员还观察到,恶意机器人流量往往遵循标准的工作日时间,使它们能够隐藏在正常的人类流量中以避免被发现。梭子鱼应用程序安全产品管理副总裁NitzanMiron表示:“虽然搜索引擎爬虫等一些机器人程序是良性的,但我们的研究表明,超过60%的机器人程序专门从事大规模的恶意活动。”Bot可能会窃取数据,影响站点性能,甚至导致数据泄露。这就是检测并有效阻止机器人流量至关重要的原因。【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】点此阅读作者更多好文
