惡意BOT大量占用服務(wù)器資源？騰訊云WAF上線BOT行為管理功能

BOT是Robot（機(jī)器人）的簡(jiǎn)稱(chēng)，一般指無(wú)形的虛擬機(jī)器人、軟件機(jī)器人，也可以看作是自動(dòng)完成某項(xiàng)任務(wù)的智能軟件，BOT流量，即自動(dòng)化程序流量。據(jù)今年6月發(fā)布的《2021 Bots自動(dòng)化威脅報(bào)告》顯示，2020年，Bots訪問(wèn)占比為57.62%。由此可以看出，在網(wǎng)絡(luò)中BOT流量的比例已經(jīng)超過(guò)“人的請(qǐng)求流量”。

BOT流量既存在如搜索引擎的爬蟲(chóng)、廣告程序、第三方合作伙伴程序等友好BOT流量，也有許多損害網(wǎng)站和訪客利益的惡意BOT流量，給企業(yè)帶來(lái)極高的風(fēng)險(xiǎn)及難以估計(jì)的損失。例如，黑客利用惡意BOT實(shí)現(xiàn)自動(dòng)化的撞庫(kù)攻擊、漏洞嗅探、DDoS攻擊、CC攻擊；大量惡意BOT流量造成服務(wù)器的高負(fù)載，影響正常用戶(hù)的訪問(wèn)；刷票、羊毛黨、垃圾注冊(cè)等行為。

惡意BOT流量典型場(chǎng)景

為了有效應(yīng)對(duì)不斷發(fā)展的惡意BOT，保護(hù)用戶(hù)利益。騰訊云Web應(yīng)用防火墻推出WAF-BOT行為管理功能，提供多種手段對(duì)BOT行為進(jìn)行對(duì)抗處理。基于12個(gè)已知公開(kāi)的BOT大類(lèi)，超過(guò)1000+的BOT子類(lèi)，騰訊云WAF-BOT通過(guò)分析BOT管理典型場(chǎng)景進(jìn)行層級(jí)劃分，不同階段采用不同的處置策略進(jìn)行爬蟲(chóng)和防刷對(duì)抗；同時(shí)針對(duì)Web端、移動(dòng)端、API采取不同處理策略，有效區(qū)分友好BOT及惡意BOT，實(shí)現(xiàn)惡意BOT防護(hù)。

WAF-BOT防護(hù)體系

例如，面對(duì)無(wú)腦大規(guī)模惡意BOT對(duì)抗，WAF-BOT提供了基于全局IP頻率和會(huì)話頻率的爬蟲(chóng)防護(hù)。支持基于業(yè)務(wù)類(lèi)特點(diǎn)，對(duì)每個(gè)用戶(hù)設(shè)置訪問(wèn)頻率，過(guò)濾攻擊源。

面對(duì)真人+真設(shè)備防護(hù)的升級(jí)對(duì)抗要求，WAF-BOT提供了基于行為特征、威脅情報(bào)和設(shè)備ID的防護(hù)策略。通過(guò)在應(yīng)用端集成行為分析SDK，對(duì)行為進(jìn)行簽名，保證行為可信；應(yīng)用威脅情報(bào)，將全網(wǎng)已經(jīng)受到的攻擊云及時(shí)同步到業(yè)務(wù)端進(jìn)行自動(dòng)防護(hù)；識(shí)別真實(shí)設(shè)備，進(jìn)行精準(zhǔn)防護(hù)和攔截。

面對(duì)惡意注冊(cè)、惡意秒殺等業(yè)務(wù)安全防護(hù)問(wèn)題，WAF-BOT則提供了基于賬號(hào)的BOT安全防護(hù)?？梢詫?duì)經(jīng)過(guò)WAF的指定請(qǐng)求進(jìn)行風(fēng)險(xiǎn)值評(píng)估，并通過(guò)威脅等級(jí)和風(fēng)險(xiǎn)類(lèi)型標(biāo)簽幫助網(wǎng)站對(duì)賬號(hào)、用戶(hù)行為及環(huán)境存在的風(fēng)險(xiǎn)進(jìn)行輔助分析，從而實(shí)現(xiàn)快速攔截威脅請(qǐng)求，保護(hù)網(wǎng)站業(yè)務(wù)安全。

目前，騰訊云WAF-BOT已成功為多家頭部企業(yè)提供BOT防護(hù)能力。在和國(guó)內(nèi)某頭部數(shù)字閱讀平臺(tái)的合作中，WAF-BOT根據(jù)其網(wǎng)站自身實(shí)際防護(hù)需求，量身打造BOT防護(hù)方案，在放行搜索引擎爬蟲(chóng)，提高作品曝光率的同時(shí)，成功進(jìn)行惡意BOT對(duì)抗。防護(hù)期間，有效降低無(wú)效訪問(wèn)，服務(wù)器和帶寬使用率提升200%，防護(hù)域名20+，每日攔截超高頻訪問(wèn)源IP 4000+。

不斷發(fā)展的惡意BOT，持續(xù)需要復(fù)雜的產(chǎn)品解決方案，騰訊云WAF基于騰訊安全超過(guò)20年的安全能力積累，從威脅檢測(cè)、攻擊響應(yīng)、威脅研究三個(gè)方面，全面提升惡意BOT對(duì)抗能力，切實(shí)幫助用戶(hù)以更加高效的方式解決BOT攻擊問(wèn)題，提高用戶(hù)網(wǎng)站的商業(yè)價(jià)值。