抢票失败、小程序崩溃……这些日常可见的问题背后很有可能是BOT攻击在兴风作浪。据某项相关调研显示,近八成接受调研的企业都曾因BOT攻击而蒙受经济损失。数字经济时代,BOT流量增长迅猛且呈现多端混杂趋势,这对企业的防护能力形成极大考验。
BOT,即Robot的简称,是指在网络中,通过工具脚本、爬虫程序或模拟器等非人工手动操作访问Web网站、APP应用、API接口的自动化程序。根据BOT流量行为意图,BOT可分为善意BOT和恶意BOT。例如,搜索引擎用的爬虫是善意BOT,而刷单和爬取隐私数据所用的自动化工具就是恶意BOT。 从更广泛的影响来看,据国际权威机构相关报告显示,在全球范围内遭遇恶意BOT流量攻击的典型行业有金融、航旅票务、电商、营销/广告、教育、医疗等。
为了遏制恶意BOT对企业与行业造成的负面影响,天翼云推出爬虫管理,基于边缘云分布式架构形成云端BOT管理网络,并提供BOT管理防护方案,协助客户积极管控肆虐的BOT流量,对抗BOT流量背后的黑灰产业链,保护客户的正常流量,缓解大量针对网站的爬取和异常注册登录行为。从具体应用场景来看,天翼云爬虫管理主要应用在企业营销和票务售卖两大场景中。
构建三大防线,守护电商企业营销费用
618、双十一大促是羊毛党活跃的高峰期。组织化、团伙化的羊毛党利用最新技术,不断施展恶意BOT爬虫行为,并朝着“真人、真机、真行为”方向不断进化,通过大规模学习甚至AI算法运用,绕过图形验证码、手机短信验证、账号限制和活动地区限制等传统防刷手段。这使得平台补贴落入黑产口袋,营销资金被大大浪费,既伤害了真实消费者,也破坏了品牌形象和口碑。
面对不断变化的恶意BOT攻击行为,电商企业需要完善的、多层级的对抗手段。天翼云爬虫管理构建了人机识别、威胁情报库、大数据访问行为分析三大安全防线,可快速自动识别响应BOT流量及其变体,实现风险访问的精准拦截,保障业务平稳且安全运行。
在人机识别防线中,针对拟人化的BOT攻击,天翼云爬虫管理通过Cookie挑战、JS&Human挑战、Trap挑战等组合方式进行校验,可识别正常用户访问行为与BOT攻击行为,从而实现对流量的精准管理。在大数据访问行为分析防线中,天翼云爬虫管理可收集线上日志数据,输入异常分析检测模块中,根据已定规则进行多维度、上下文分析,输出异常客户端信息。在威胁情报库防线中,天翼云爬虫管理通过大数据分析技术,基于内置的评分机制对历史攻击数据,进行威胁评定,生成IP信誉库,收集国内外公开或已知的黑名单,进行分类,形成威胁情报库。
提供防爬策略及安全风控解决方案,护航票务售卖
春运期间利用抢票软件买票已成为移动互联网时代的新习惯,抢票平台往往会使用恶意爬虫进行刷票、抢票。恶意爬虫访问甚至占据了整个出行行业近90%的流量,极大地挤占了普通用户的资源和权益。
天翼云爬虫管理从业务出发的防爬策略,可解决票务类客户急需解决的恶意BOT刷单、占座、查询等问题,基于业务分析及攻击分析定制防护策略,有效降低爬虫流量。同时,天翼云爬虫管理提供完善的业务安全风控解决方案,具有注册保护、登录保护、验证码、活动防刷、暴力破解等能力,在有效识别羊毛党的同时保障用户账号安全。
随着企业业务形态升级和网络应用环境越来越复杂,企业需要应对的网络攻击也将更加多样化和复杂化,同时也面临着更大的安全风险与挑战。天翼云将始终坚持科技创新,以更加完善的安全防护产品帮助用户构建积极主动的防御体系,助力企业安全高效开展业务,驱动数字经济高质量发展。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )