1.说起bot攻击,首先要解释一下什么是bot?
所谓bot,是Robot的简称,是指在网络中对web站点、APP应用、API接口通过工具脚本、爬虫程序或模拟器等非人工手动操作访问的自动化程序。据第三方调研报告统计,2021年的BOT流量请求占比已经超过人工的访问流量。而BOT流量也与我们日常生活密不可分,我们甚至在不经意中就参与其中。
2.bot有哪些分类?
根据bot流量行为意图,可以讲bot流量分为善意bot和恶意bot.
善意bot:常见的善意Bot有百度爬虫、谷歌爬虫、必应爬虫等搜索引擎类爬虫,此类爬虫经常被企业用于提高在搜索引擎内的自然排名,使得在各大搜索引擎中的排名能够提高,进一步通过搜索引擎来进行引流为企业增加业务流量。
恶意bot:大量“变异”的爬虫很快充斥网络,通过模拟正常用户活动和行为,大肆进行数据窃取、资源占用、薅羊毛等违法违规操作,导致从数据到业务、金钱,方方面面的安全风险
3.恶意bot都有什么特点?
恶意BOT在AI技术的加持下,已经不断“进化”为智能化网络机器人,这类恶意流量对个人用户、商业平台等带来的危害也是巨大的。智能化网络机器人通常有以下几个“DNA”:
批量:能够以快速、持续、大量的模式形成伤害。
高并发:利用云端基础设施或者IDC机器集群,形成极高的并发访问能力。
速度快:可以在短时间内形成超量的访问,可以在一夜之间被薅走坊传百亿规模的羊毛;
全天候:可以7x24x365的工作,秒杀一切996,甚至为了逃避侦测,经常昼伏夜出、凌晨作案;
自动化:可以在完全无人看守和干预的情况下,模拟大部分人类行为并完成恶意任务,从拖库撞库、登录测试,到图片验证码破解、薅羊毛等所有任务都可以执行。
智能化:AI技术加持,使得爬虫具有了“智慧”
4.恶意爬虫会为哪些行业带来危害?
根据国际权威机构面向机器人和欺诈相关的报告显示,在全球范围内遭遇恶意BOT流量攻击的典型行业有:金融、航旅票务、电商、营销/广告、教育、医疗等。
