你以為對方是個高手,但可能TA連人都不是

盛邦安全發表於2022-07-08

搶票失敗、小程式崩潰、平臺遭惡意灌水……這些我們日常都可能遇到過的問題的背後很有可能是BOT攻擊在興風作浪。對於企業使用者來說,據相關調研顯示,近八成企業都曾因BOT攻擊而受到經濟損失,而面對越來越複雜的BOT攻擊,大多數企業表示“很無奈”而選擇“躺平”。


說起BOT攻擊,首先要了解BOT流量。BOT是指網路機器人,而BOT流量就是自動化執行的網路流量,而這當中又分為正常BOT行為惡意BOT攻擊,例如搜尋引擎用的爬蟲是正常的,而刷單和爬隱私資料所用的自動化工具就是惡意的。


圖片


網路當中BOT流量的佔比越來越高,BOT攻擊就成為了佔用介面資源、服務資源從而導致業務異常和資料損失的一大元兇。安全專家提出了各種技術方案來應對BOT攻擊,但BOT攻擊也演變得越來越複雜、越來越隱蔽,更加難以發現和防禦。


圖片


從修煉等級來分,BOT可以分為如下幾種型別:


 

出“新手村”的BOT

普通的自動化指令碼,能執行掃描和爬蟲

圖片


在“打怪練級”的BOT

能模擬一些真實的工具,但擬人程度有限

圖片


混“競技場”的BOT

能模擬一些真實的行為,能透過部分驗證

圖片


拿家喻戶曉的小明來舉個例子。小明經營了一家網店,最近火了。他發現自己的商品資訊和價格經常出現在一家第三方網站上被分析,這是碰到了新手村的“機器”;被針對以後,評論區總是有不同的ID刷著同樣內容的差評,這是碰到了打怪期的“機器人”;小明為了轉變頹勢,別出心裁地搞了促銷活動,結果當天很多人擠進來下單,可下單了又不買,網站還給卡死了,這是碰到了競技場的“人形機器”。


防範不同級別的BOT所需要的手段也不同:簡單的指令碼可能加個驗證機制或做個限速就能控制;能模擬真實瀏覽器的工具則需要藉助一些人機識別的手段;而已經修煉出“人形”的高階BOT則需要藉助威脅情報等畫像分析手段來進行綜合的防範。


傳統的安全防護技術能夠識別具備明顯特徵的攻擊請求,但對於隱藏很深的BOT攻擊往往束手無策,其主要原因在於難以識別和分辨異常的行為,不易進行檢測並且容易造成誤報。


盛邦安全Web應用防護系統(RayWAF)採用智慧限速+人機識別+威脅情報相結合的技術方案,可以對BOT攻擊進行遞進式的有效防護。


Round1:智慧限速

RayWAF支援對保護站點的訪問流量進行學習,記錄正常的請求頻次與行為特徵,從而形成一組安全基線,在此基礎上設定限速策略,以此達到對異常訪問和非法高頻請求的智慧攔截;


Round2:人機識別

針對模擬型的BOT攻擊,RayWAF透過驗證碼、動態令牌和爬蟲陷阱的組合方式來進行反向校驗,識別區分正常的訪問與機器人仿冒行為,從而實現精準的防護;


Round3:威脅情報

除本地的技術引擎之外,RayWAF還可以與威脅情報中心進行實時聯動,利用情報中記錄的海量IOC資訊來輔助本地進行惡意地址識別,進一步延展對高階BOT攻擊行為的捕獲能力。


隨著業務形態升級和網路應用環境越來越複雜,企業需要應對的BOT攻擊也將更加多樣化和複雜化,從而令企業面臨更大的安全風險與挑戰。為了有效封堵薅羊毛、資訊爬取等網際網路中存在的大量惡意BOT攻擊,盛邦安全RayWAF持續升級人機識別演算法,並結合安全情報建立精準畫像,有效封堵惡意BOT攻擊,幫助使用者構建積極主動的安全防禦體系,進一步提升Web應用防護水平。


點選瞭解更多

相關文章