惡意BOT大量占用服務器資源？騰訊云WAF上線BOT行為管理功能

BOT是Robot（機器人）的簡稱，一般指無形的虛擬機器人、軟件機器人，也可以看作是自動完成某項任務的智能軟件，BOT流量，即自動化程序流量。據今年6月發(fā)布的《2021 Bots自動化威脅報告》顯示，2020年，Bots訪問占比為57.62%。由此可以看出，在網絡中BOT流量的比例已經超過“人的請求流量”。

BOT流量既存在如搜索引擎的爬蟲、廣告程序、第三方合作伙伴程序等友好BOT流量，也有許多損害網站和訪客利益的惡意BOT流量，給企業(yè)帶來極高的風險及難以估計的損失。例如，黑客利用惡意BOT實現自動化的撞庫攻擊、漏洞嗅探、DDoS攻擊、CC攻擊；大量惡意BOT流量造成服務器的高負載，影響正常用戶的訪問；刷票、羊毛黨、垃圾注冊等行為。

惡意BOT流量典型場景

為了有效應對不斷發(fā)展的惡意BOT，保護用戶利益。騰訊云Web應用防火墻推出WAF-BOT行為管理功能，提供多種手段對BOT行為進行對抗處理?；?2個已知公開的BOT大類，超過1000+的BOT子類，騰訊云WAF-BOT通過分析BOT管理典型場景進行層級劃分，不同階段采用不同的處置策略進行爬蟲和防刷對抗；同時針對Web端、移動端、API采取不同處理策略，有效區(qū)分友好BOT及惡意BOT，實現惡意BOT防護。

WAF-BOT防護體系

例如，面對無腦大規(guī)模惡意BOT對抗，WAF-BOT提供了基于全局IP頻率和會話頻率的爬蟲防護。支持基于業(yè)務類特點，對每個用戶設置訪問頻率，過濾攻擊源。

面對真人+真設備防護的升級對抗要求，WAF-BOT提供了基于行為特征、威脅情報和設備ID的防護策略。通過在應用端集成行為分析SDK，對行為進行簽名，保證行為可信；應用威脅情報，將全網已經受到的攻擊云及時同步到業(yè)務端進行自動防護；識別真實設備，進行精準防護和攔截。

面對惡意注冊、惡意秒殺等業(yè)務安全防護問題，WAF-BOT則提供了基于賬號的BOT安全防護?？梢詫涍^WAF的指定請求進行風險值評估，并通過威脅等級和風險類型標簽幫助網站對賬號、用戶行為及環(huán)境存在的風險進行輔助分析，從而實現快速攔截威脅請求，保護網站業(yè)務安全。

目前，騰訊云WAF-BOT已成功為多家頭部企業(yè)提供BOT防護能力。在和國內某頭部數字閱讀平臺的合作中，WAF-BOT根據其網站自身實際防護需求，量身打造BOT防護方案，在放行搜索引擎爬蟲，提高作品曝光率的同時，成功進行惡意BOT對抗。防護期間，有效降低無效訪問，服務器和帶寬使用率提升200%，防護域名20+，每日攔截超高頻訪問源IP 4000+。

不斷發(fā)展的惡意BOT，持續(xù)需要復雜的產品解決方案，騰訊云WAF基于騰訊安全超過20年的安全能力積累，從威脅檢測、攻擊響應、威脅研究三個方面，全面提升惡意BOT對抗能力，切實幫助用戶以更加高效的方式解決BOT攻擊問題，提高用戶網站的商業(yè)價值。