此站随时失效请牢记导航网址:xnzyzh.com

恶意BOT大量占用服务器资源?腾讯云WAF上线BOT行为管理功能

作者:admin 新闻资讯

BOT是Robot(机器人)的简称,一般指无形的虚拟机器人、软件机器人,也可以看作是自动完成某项任务的智能软件,BOT流量,即自动化程序流量。据今年6月发布的《2021 Bots自动化威胁报告》显示,2020年,Bots访问占比为57.62%。由此可以看出,在网络中BOT流量的比例已经超过“人的请求流量”。

BOT流量既存在如搜索引擎的爬虫、广告程序、第三方合作伙伴程序等友好BOT流量,也有许多损害网站和访客利益的恶意BOT流量,给企业带来极高的风险及难以估计的损失。例如,黑客利用恶意BOT实现自动化的撞库攻击、漏洞嗅探、DDoS攻击、CC攻击;大量恶意BOT流量造成服务器的高负载,影响正常用户的访问;刷票、羊毛党、垃圾注册等行为。


(恶意BOT流量典型场景)

为了有效应对不断发展的恶意BOT,保护用户利益。腾讯云Web应用防火墙推出WAF-BOT行为管理功能,提供多种手段对BOT行为进行对抗处理。基于12个已知公开的BOT大类,超过1000+的BOT子类,腾讯云WAF-BOT通过分析BOT管理典型场景进行层级划分,不同阶段采用不同的处置策略进行爬虫和防刷对抗;同时针对Web端、移动端、API采取不同处理策略,有效区分友好BOT及恶意BOT,实现恶意BOT防护。

(WAF-BOT防护体系)

例如,面对无脑大规模恶意BOT对抗,WAF-BOT提供了基于全局IP频率和会话频率的爬虫防护。支持基于业务类特点,对每个用户设置访问频率,过滤攻击源。

面对真人+真设备防护的升级对抗要求,WAF-BOT提供了基于行为特征、威胁情报和设备ID的防护策略。通过在应用端集成行为分析SDK,对行为进行签名,保证行为可信;应用威胁情报,将全网已经受到的攻击云及时同步到业务端进行自动防护;识别真实设备,进行精准防护和拦截。

面对恶意注册、恶意秒杀等业务安全防护问题,WAF-BOT则提供了基于账号的BOT安全防护。可以对经过WAF的指定请求进行风险值评估,并通过威胁等级和风险类型标签帮助网站对账号、用户行为及环境存在的风险进行辅助分析,从而实现快速拦截威胁请求,保护网站业务安全。

目前,腾讯云WAF-BOT已成功为多家头部企业提供BOT防护能力。在和国内某头部数字阅读平台的合作中,WAF-BOT根据其网站自身实际防护需求,量身打造BOT防护方案,在放行搜索引擎爬虫,提高作品曝光率的同时,成功进行恶意BOT对抗。防护期间,有效降低无效访问,服务器和带宽使用率提升200%,防护域名20+,每日拦截超高频访问源IP 4000+。

免责声明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!

  • /
  • -->