搶票失敗、小程序崩潰、平臺(tái)遭惡意灌水……這些我們?nèi)粘６伎赡苡龅竭^的問題的背后很有可能是BOT攻擊在興風(fēng)作浪。對(duì)于企業(yè)用戶來說，據(jù)相關(guān)調(diào)研顯示，近八成企業(yè)都曾因BOT攻擊而受到經(jīng)濟(jì)損失，而面對(duì)越來越復(fù)雜的BOT攻擊，大多數(shù)企業(yè)表示“很無(wú)奈”而選擇“躺平”。

說起B(yǎng)OT攻擊，首先要了解BOT流量。BOT是指網(wǎng)絡(luò)機(jī)器人，而BOT流量就是自動(dòng)化執(zhí)行的網(wǎng)絡(luò)流量，而這當(dāng)中又分為正常BOT行為和惡意BOT攻擊，例如搜索引擎用的爬蟲是正常的，而刷單和爬隱私數(shù)據(jù)所用的自動(dòng)化工具就是惡意的。

網(wǎng)絡(luò)當(dāng)中BOT流量的占比越來越高，BOT攻擊就成為了占用接口資源、服務(wù)資源從而導(dǎo)致業(yè)務(wù)異常和數(shù)據(jù)損失的一大元兇。安全專家提出了各種技術(shù)方案來應(yīng)對(duì)BOT攻擊，但BOT攻擊也演變得越來越復(fù)雜、越來越隱蔽，更加難以發(fā)現(xiàn)和防御。

從修煉等級(jí)來分，BOT可以分為如下幾種類型：

① 出“新手村”的BOT：普通的自動(dòng)化腳本，能執(zhí)行掃描和爬蟲

②在“打怪練級(jí)”的BOT：能模擬一些真實(shí)的工具，但擬人程度有限

 ③混“競(jìng)技場(chǎng)”的BOT：能模擬一些真實(shí)的行為，能通過部分驗(yàn)證

拿家喻戶曉的小明來舉個(gè)栗子。小明經(jīng)營(yíng)了一家網(wǎng)店，最近火了。他發(fā)現(xiàn)自己的商品信息和價(jià)格經(jīng)常出現(xiàn)在一家第三方網(wǎng)站上被分析，這是碰到了新手村的“機(jī)器”；被針對(duì)以后，評(píng)論區(qū)總是有不同的ID刷著同樣內(nèi)容的差評(píng)，這是碰到了打怪期的“機(jī)器人”；小明為了轉(zhuǎn)變頹勢(shì)，別出心裁地搞了促銷活動(dòng)，結(jié)果當(dāng)天很多人擠進(jìn)來下單，可下單了又不買，網(wǎng)站還給卡死了，這是碰到了競(jìng)技場(chǎng)的“人形機(jī)器”。

防范不同級(jí)別的BOT所需要的手段也不同：簡(jiǎn)單的腳本可能加個(gè)驗(yàn)證機(jī)制或做個(gè)限速就能控制；能模擬真實(shí)瀏覽器的工具則需要借助一些人機(jī)識(shí)別的手段；而已經(jīng)修煉出“人形”的高級(jí)BOT則需要借助威脅情報(bào)等畫像分析手段來進(jìn)行綜合的防范。

傳統(tǒng)的安全防護(hù)技術(shù)能夠識(shí)別具備明顯特征的攻擊請(qǐng)求，但對(duì)于隱藏很深的BOT攻擊往往束手無(wú)策，其主要原因在于難以識(shí)別和分辨異常的行為，不易進(jìn)行檢測(cè)并且容易造成誤報(bào)。

盛邦安全Web應(yīng)用防護(hù)系統(tǒng)（RayWAF）采用智能限速+人機(jī)識(shí)別+威脅情報(bào)相結(jié)合的技術(shù)方案，可以對(duì)BOT攻擊進(jìn)行遞進(jìn)式的有效防護(hù)。

Round1：智能限速

RayWAF支持對(duì)保護(hù)站點(diǎn)的訪問流量進(jìn)行學(xué)習(xí)，記錄正常的請(qǐng)求頻次與行為特征，從而形成一組安全基線，在此基礎(chǔ)上設(shè)定限速策略，以此達(dá)到對(duì)異常訪問和非法高頻請(qǐng)求的智能攔截；

Round2：人機(jī)識(shí)別

針對(duì)仿真型的BOT攻擊，RayWAF通過驗(yàn)證碼、動(dòng)態(tài)令牌和爬蟲陷阱的組合方式來進(jìn)行反向校驗(yàn)，識(shí)別區(qū)分正常的訪問與機(jī)器人仿冒行為，從而實(shí)現(xiàn)精準(zhǔn)的防護(hù)；

Round3：威脅情報(bào)

除本地的技術(shù)引擎之外，RayWAF還可以與威脅情報(bào)中心進(jìn)行實(shí)時(shí)聯(lián)動(dòng)，利用情報(bào)中記錄的海量IOC信息來輔助本地進(jìn)行惡意地址識(shí)別，進(jìn)一步延展對(duì)高級(jí)BOT攻擊行為的捕獲能力。

隨著業(yè)務(wù)形態(tài)升級(jí)和網(wǎng)絡(luò)應(yīng)用環(huán)境越來越復(fù)雜，企業(yè)需要應(yīng)對(duì)的BOT攻擊也將更加多樣化和復(fù)雜化，從而令企業(yè)面臨更大的安全風(fēng)險(xiǎn)與挑戰(zhàn)。為了有效封堵薅羊毛、信息爬取等互聯(lián)網(wǎng)中存在的大量惡意BOT攻擊，盛邦安全RayWAF持續(xù)升級(jí)人機(jī)識(shí)別算法，并結(jié)合安全情報(bào)建立精準(zhǔn)畫像，有效封堵惡意BOT攻擊，幫助用戶構(gòu)建積極主動(dòng)的安全防御體系，進(jìn)一步提升Web應(yīng)用防護(hù)水平。