惡意BOT大量占用服務(wù)器資源？騰訊云WAF上線BOT行為管理功能

BOT是Robot（機(jī)器人）的簡稱，一般指無形的虛擬機(jī)器人、軟件機(jī)器人，也可以看作是自動(dòng)完成某項(xiàng)任務(wù)的智能軟件，BOT流量，即自動(dòng)化程序流量。據(jù)今年6月發(fā)布的《2021 Bots自動(dòng)化威脅報(bào)告》顯示，2020年，Bots訪問占比為57.62%。由此可以看出，在網(wǎng)絡(luò)中BOT流量的比例已經(jīng)超過“人的請求流量”。

BOT流量既存在如搜索引擎的爬蟲、廣告程序、第三方合作伙伴程序等友好BOT流量，也有許多損害網(wǎng)站和訪客利益的惡意BOT流量，給企業(yè)帶來極高的風(fēng)險(xiǎn)及難以估計(jì)的損失。例如，黑客利用惡意BOT實(shí)現(xiàn)自動(dòng)化的撞庫攻擊、漏洞嗅探、DDoS攻擊、CC攻擊；大量惡意BOT流量造成服務(wù)器的高負(fù)載，影響正常用戶的訪問；刷票、羊毛黨、垃圾注冊等行為。

惡意BOT流量典型場景

為了有效應(yīng)對不斷發(fā)展的惡意BOT，保護(hù)用戶利益。騰訊云Web應(yīng)用防火墻推出WAF-BOT行為管理功能，提供多種手段對BOT行為進(jìn)行對抗處理?；?2個(gè)已知公開的BOT大類，超過1000+的BOT子類，騰訊云WAF-BOT通過分析BOT管理典型場景進(jìn)行層級劃分，不同階段采用不同的處置策略進(jìn)行爬蟲和防刷對抗；同時(shí)針對Web端、移動(dòng)端、API采取不同處理策略，有效區(qū)分友好BOT及惡意BOT，實(shí)現(xiàn)惡意BOT防護(hù)。

WAF-BOT防護(hù)體系

例如，面對無腦大規(guī)模惡意BOT對抗，WAF-BOT提供了基于全局IP頻率和會(huì)話頻率的爬蟲防護(hù)。支持基于業(yè)務(wù)類特點(diǎn)，對每個(gè)用戶設(shè)置訪問頻率，過濾攻擊源。

面對真人+真設(shè)備防護(hù)的升級對抗要求，WAF-BOT提供了基于行為特征、威脅情報(bào)和設(shè)備ID的防護(hù)策略。通過在應(yīng)用端集成行為分析SDK，對行為進(jìn)行簽名，保證行為可信；應(yīng)用威脅情報(bào)，將全網(wǎng)已經(jīng)受到的攻擊云及時(shí)同步到業(yè)務(wù)端進(jìn)行自動(dòng)防護(hù)；識(shí)別真實(shí)設(shè)備，進(jìn)行精準(zhǔn)防護(hù)和攔截。

面對惡意注冊、惡意秒殺等業(yè)務(wù)安全防護(hù)問題，WAF-BOT則提供了基于賬號的BOT安全防護(hù)?？梢詫?jīng)過WAF的指定請求進(jìn)行風(fēng)險(xiǎn)值評估，并通過威脅等級和風(fēng)險(xiǎn)類型標(biāo)簽幫助網(wǎng)站對賬號、用戶行為及環(huán)境存在的風(fēng)險(xiǎn)進(jìn)行輔助分析，從而實(shí)現(xiàn)快速攔截威脅請求，保護(hù)網(wǎng)站業(yè)務(wù)安全。

目前，騰訊云WAF-BOT已成功為多家頭部企業(yè)提供BOT防護(hù)能力。在和國內(nèi)某頭部數(shù)字閱讀平臺(tái)的合作中，WAF-BOT根據(jù)其網(wǎng)站自身實(shí)際防護(hù)需求，量身打造BOT防護(hù)方案，在放行搜索引擎爬蟲，提高作品曝光率的同時(shí)，成功進(jìn)行惡意BOT對抗。防護(hù)期間，有效降低無效訪問，服務(wù)器和帶寬使用率提升200%，防護(hù)域名20+，每日攔截超高頻訪問源IP 4000+。

不斷發(fā)展的惡意BOT，持續(xù)需要復(fù)雜的產(chǎn)品解決方案，騰訊云WAF基于騰訊安全超過20年的安全能力積累，從威脅檢測、攻擊響應(yīng)、威脅研究三個(gè)方面，全面提升惡意BOT對抗能力，切實(shí)幫助用戶以更加高效的方式解決BOT攻擊問題，提高用戶網(wǎng)站的商業(yè)價(jià)值。