1.说起bot攻击，首先要解释一下什么是bot？

所谓bot，是Robot的简称，是指在网络中对web站点、APP应用、API接口通过工具脚本、爬虫程序或模拟器等非人工手动操作访问的自动化程序。据第三方调研报告统计，2021年的BOT流量请求占比已经超过人工的访问流量。而BOT流量也与我们日常生活密不可分，我们甚至在不经意中就参与其中。

2.bot有哪些分类？

根据bot流量行为意图，可以讲bot流量分为善意bot和恶意bot.

善意bot：常见的善意Bot有百度爬虫、谷歌爬虫、必应爬虫等搜索引擎类爬虫，此类爬虫经常被企业用于提高在搜索引擎内的自然排名，使得在各大搜索引擎中的排名能够提高，进一步通过搜索引擎来进行引流为企业增加业务流量。 

恶意bot：大量“变异”的爬虫很快充斥网络，通过模拟正常用户活动和行为，大肆进行数据窃取、资源占用、薅羊毛等违法违规操作，导致从数据到业务、金钱，方方面面的安全风险 

3.恶意bot都有什么特点？

恶意BOT在AI技术的加持下，已经不断“进化”为智能化网络机器人，这类恶意流量对个人用户、商业平台等带来的危害也是巨大的。智能化网络机器人通常有以下几个“DNA”：

批量：能够以快速、持续、大量的模式形成伤害。

高并发：利用云端基础设施或者IDC机器集群，形成极高的并发访问能力。

速度快：可以在短时间内形成超量的访问，可以在一夜之间被薅走坊传百亿规模的羊毛；

全天候：可以7x24x365的工作，秒杀一切996，甚至为了逃避侦测，经常昼伏夜出、凌晨作案；

自动化：可以在完全无人看守和干预的情况下，模拟大部分人类行为并完成恶意任务，从拖库撞库、登录测试，到图片验证码破解、薅羊毛等所有任务都可以执行。

智能化：AI技术加持，使得爬虫具有了“智慧”

4.恶意爬虫会为哪些行业带来危害？

根据国际权威机构面向机器人和欺诈相关的报告显示，在全球范围内遭遇恶意BOT流量攻击的典型行业有：金融、航旅票务、电商、营销/广告、教育、医疗等。