网站经常努力吸引访问者,以此来产生兴趣、账户注册和有希望的收入。但是,除了所有上网冲浪的人类之外,机器人也是许多网站的另一个常见访问者。设计来复制人类行为的自动化程序,机器人运行的范围从相对温和的到敌对和恶意的。Imperva于周二发布了《2020年坏机器人报告:坏机器人的反击》,该报告探讨了坏机器人在网站活动中扮演的角色,以及网站所有者如何保护自己免受这些威胁。
参见:人工智能:商业领袖指南(免费PDF)(TechRepublic Premium)
据IT安全公司Imperva称,坏机器人可以通过多种方式威胁网站。
Imperva在其研究中发现,在2019年,来自坏机器人的流量占所有网站流量的四分之一(24.1%),比前一年增长了18%。高级持久机器人(apb)解决了几乎四分之三的糟糕的机器人流量。这些apb试图通过循环使用随机IP地址、使用匿名代理和更改它们的身份来逃避检测。
许多行业都受到坏机器人的影响,但金融服务行业在2019年受到的打击最大,占所有坏机器人流量的近48%。排在前五名的其他行业包括教育(46%)、IT和服务(45%)、市场(40%)和政府(37%)。
Imperva表示,在这个充斥着“坏机器人”的国度里,一个趋势就是“坏机器人即服务”。在这种情况下,机器人被作为一种工具出售,用来从网站(通常是由竞争对手维护的网站)获取数据。企业将这些机器人打包为情报服务,并将其命名为定价情报、金融替代数据或竞争洞察。此外,诸如网络数据提取专家或数据抓取专家等职位的招聘信息也在增长。
Imperva的首席技术官库纳尔·阿南德(Kunal Anand)在一份新闻稿中说:“我们密切关注恶意机器人如何通过迭代来逃避检测,并发起广泛的攻击。今年的研究结果揭示了下一个进化过程:坏机器人即服务。”
阿南德说:“‘坏机器人即服务’是机器人运营商将其角色合法化的一种尝试,以此来吸引那些面临越来越大的竞争压力的组织。”“至关重要的是,所有行业的企业都要了解哪些威胁在他们的领域最普遍,并采取必要的措施保护自己。”
为了保护网站免受恶意机器人的攻击,Imperva提供了以下建议:
免责声明:本文由用户上传,如有侵权请联系删除!