在新聞中聽到有關 IoT 安全性(或缺乏安全性)的情況變得越來越普遍,并且計算機和 IoT 設備經常成為黑客的目標,因為他們使用“機器人”來執行分布式拒絕服務 (DDoS) 攻擊、應用程序漏洞和憑證填充.
目前,非人工流量或機器人流量占網站總流量的 60% 以上。這些僵尸程序有多種形式,因此區分通常構成僵尸網絡以執行各種惡意活動的受感染主機與對推動客戶訪問您的網站極為重要的合法僵尸程序(例如 Googlebot )。
針對 Web 服務的不同類型的 Bot 攻擊
包含定價信息和專有信息的網站特別容易受到機器人流量的影響。當航空公司使用機器人農場從競爭航空公司網站上抓取價格信息時,可以看到內容抓取過程的一個示例。他們使用這些信息對類似產品進行動態定價——一旦他們發現競爭對手的收費標準,他們就可以降低其服務的價格以獲得市場優勢。更惡意的使用包括部署僵尸網絡,尋找網站技術中的漏洞并將其存儲為易受攻擊的站點,以便利用。
機器人是一場日益嚴重的危機
過去,機器人攻擊遠沒有現在那么復雜和強大。例如,在 1990 年代中期,典型的攻擊包括每秒 150 個請求。在當時,這足以讓許多系統崩潰。現在,由于現代僵尸網絡的龐大規模,平均攻擊??每秒產生超過 7,000 個請求。
去年,我們都目睹了許多大規模的攻擊,例如針對 Oracle DYN(以前的 Dyn DNS)的 DDoS 攻擊,該攻擊同時受到來自數千萬 IP 地址的大量 DNS 查詢的打擊。這是由 Mirai 僵尸網絡執行的攻擊,它感染了超過 100,000 臺物聯網設備,并針對 Netflix、亞馬遜、Spotify、Tumblr、Twitter、Reddit 和 OVH 等科技巨頭。
由于 bot 攻擊變得越來越普遍(也越來越危險),因此每位 IT 專業人員都必須采取主動措施來對抗惡意 bot 活動。以下是一些有助于對抗機器人的提示:
1. 將壞機器人與好機器人分開
機器人通常被歸為一個大組,但有好的機器人也有壞的機器人。壞的可能會攻擊您的網站并造成傷害,但好的(如 Googlebot)有助于使互聯網成為一個更安全、更高效的地方。出于這個原因,您不能簡單地阻止所有機器人以希望避免攻擊。相反,您需要分類并允許好的機器人,同時限制和管理壞機器人。通常使用驗證碼來解決基本的機器人攻擊。由于這需要“人”交互來處理,因此被視為一個很好的起點。但是,驗證碼也被視為用戶網站體驗中不便的障礙。
2. 利用最新的安全技術
傳統的速率限制和驗證碼本身已經不夠用,許多公司引入了 Javascript 挑戰來確定請求來源的合法性。使用傳入請求的行為分析與設備指紋識別相結合,使公司能夠區分受感染的主機,同時透明地采取行動,不會影響瀏覽體驗。分布式云安全平臺可以應對大量流量、連接,進一步保護自己免受機器人攻擊。
3.利用人工智能
攻擊者學習更復雜的方式來收集數據并更準確地復制真實用戶行為只是時間問題。出于這個原因,許多公司都在嘗試使用機器學習模型來檢測模式和異常。使用的模型能夠以人類無法實現的速度檢查數據,同時開發更復雜的模型來應對不斷變化的機器人技術。
總之,我們的建議是,公司需要采取積極措施,在不損害其網絡資產可用性的情況下積極阻止惡意機器人。當我們努力控制機器人的興起時,利用行為控制而不是靜態規則要有效得多。
