Barracuda的一份报告显示,全自动流量占互联网技术流量的64%,但这其中仅有25%的全自动流量是由搜索引擎网络爬虫和社交媒体智能机器人等良性bot(bot包含设备专用工具、自动机等)组成的,而全部流量中有39%来源于恶意bot。这种恶意bot包含普遍的爬虫和进攻脚本制作,及其高級的持久性bot。这种持久性bot尽最大的很有可能躲避规范防御力和检验,悄悄从业恶意主题活动。
报告显示,这种持久性bot中最普遍的是跟踪移动电商应用软件和登陆门户网的bot。据调查,北美地区占欠佳bot流量的67%,次之是欧洲地区占22%,随后是亚洲地区占7.5%。有意思的是,与北美地区流量对比,欧洲地区的bot流量大量来源于托管服务(vps)或住房IP,在其中大多数来源于公共性大数据中心。
科学研究还表明,绝大多数bot流量来源于2个最高的公共性云经销商AWS和Microsoft Azure,总数基本相同。这也许是由于犯罪分子更非常容易在这里2个经销商处设定完全免费账号,随后借此机会设定恶意bot。科学研究工作人员还留意到,恶意bot流量通常遵循规范工作中日時间,使他们可以掩藏在正常情况下的人力流量中,以防止被发觉。
Barracuda应用软件网络安全产品管理方法高级副总裁Nitzan Miron表示:“尽管搜索引擎网络爬虫等一些bot是良性的,但人们的研究表明,超出60%的bot专注于规模性进行恶意主题活动。如果不进行查验,这种欠佳bot很有可能会盗取数据信息、危害网站特性,乃至造成数据泄漏。这也是检验并合理阻拦bot流量是极为重要的缘故。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章