你以為對方是個高手，但可能TA連人都不是

搶票失敗、小程式崩潰、平臺遭惡意灌水……這些我們日常都可能遇到過的問題的背後很有可能是BOT攻擊在興風作浪。對於企業使用者來說，據相關調研顯示，近八成企業都曾因BOT攻擊而受到經濟損失，而面對越來越複雜的BOT攻擊，大多數企業表示“很無奈”而選擇“躺平”。

說起BOT攻擊，首先要了解BOT流量。BOT是指網路機器人，而BOT流量就是自動化執行的網路流量，而這當中又分為正常BOT行為和惡意BOT攻擊，例如搜尋引擎用的爬蟲是正常的，而刷單和爬隱私資料所用的自動化工具就是惡意的。

網路當中BOT流量的佔比越來越高，BOT攻擊就成為了佔用介面資源、服務資源從而導致業務異常和資料損失的一大元兇。安全專家提出了各種技術方案來應對BOT攻擊，但BOT攻擊也演變得越來越複雜、越來越隱蔽，更加難以發現和防禦。

從修煉等級來分，BOT可以分為如下幾種型別：

出“新手村”的BOT

普通的自動化指令碼，能執行掃描和爬蟲

在“打怪練級”的BOT

能模擬一些真實的工具，但擬人程度有限

混“競技場”的BOT

能模擬一些真實的行為，能透過部分驗證

拿家喻戶曉的小明來舉個例子。小明經營了一家網店，最近火了。他發現自己的商品資訊和價格經常出現在一家第三方網站上被分析，這是碰到了新手村的“機器”；被針對以後，評論區總是有不同的ID刷著同樣內容的差評，這是碰到了打怪期的“機器人”；小明為了轉變頹勢，別出心裁地搞了促銷活動，結果當天很多人擠進來下單，可下單了又不買，網站還給卡死了，這是碰到了競技場的“人形機器”。

防範不同級別的BOT所需要的手段也不同：簡單的指令碼可能加個驗證機制或做個限速就能控制；能模擬真實瀏覽器的工具則需要藉助一些人機識別的手段；而已經修煉出“人形”的高階BOT則需要藉助威脅情報等畫像分析手段來進行綜合的防範。

傳統的安全防護技術能夠識別具備明顯特徵的攻擊請求，但對於隱藏很深的BOT攻擊往往束手無策，其主要原因在於難以識別和分辨異常的行為，不易進行檢測並且容易造成誤報。

盛邦安全Web應用防護系統（RayWAF）採用智慧限速+人機識別+威脅情報相結合的技術方案，可以對BOT攻擊進行遞進式的有效防護。

Round1：智慧限速

RayWAF支援對保護站點的訪問流量進行學習，記錄正常的請求頻次與行為特徵，從而形成一組安全基線，在此基礎上設定限速策略，以此達到對異常訪問和非法高頻請求的智慧攔截；

Round2：人機識別

針對模擬型的BOT攻擊，RayWAF透過驗證碼、動態令牌和爬蟲陷阱的組合方式來進行反向校驗，識別區分正常的訪問與機器人仿冒行為，從而實現精準的防護；

Round3：威脅情報

除本地的技術引擎之外，RayWAF還可以與威脅情報中心進行實時聯動，利用情報中記錄的海量IOC資訊來輔助本地進行惡意地址識別，進一步延展對高階BOT攻擊行為的捕獲能力。

隨著業務形態升級和網路應用環境越來越複雜，企業需要應對的BOT攻擊也將更加多樣化和複雜化，從而令企業面臨更大的安全風險與挑戰。為了有效封堵薅羊毛、資訊爬取等網際網路中存在的大量惡意BOT攻擊，盛邦安全RayWAF持續升級人機識別演算法，並結合安全情報建立精準畫像，有效封堵惡意BOT攻擊，幫助使用者構建積極主動的安全防禦體系，進一步提升Web應用防護水平。

點選瞭解更多