欢迎光临网防CDN首页! 您好, 新人有礼

网防CDN

新闻公告

网防CDN分类管理机器人

发布时间:2018-04-12 13:09
cdn加速

机器人最基本的形式是中性的并且具有不同的用途,其中最突出的是梳理互联网数据进行编译和分析。因此机器人可以用于广泛的目的。许多机器人用于运行自动化任务以提高效率并节省时间。但是一些漫游器可以由网络犯罪分子组织用于非法目的。
 
每日趋势显示恶意的机器人活动正在增加。例如最近网络伪造者利用一连串网络机器人冒充6000个新闻和内容网站来窃取广告收入。英国纽卡斯尔大学的一项研究表明机器人只需6秒钟就可以侵入一个信用卡账户。像未来和Nitol这样的恶意机器人以前所未有的级别打乱了网站。
 
机器人分为三大类:
 
一、好的机器人:例如爬虫,聊天机器人,交易机器人,信息机器人和娱乐机器人(如游戏和事件机器人)。
 
二、糟糕的机器人:像黑客,垃圾邮件发送者,刮板和模仿者。
 
三、可疑的机器人:任何最初引起关注的标志。
 
恶意僵尸程序可以执行各种损害网站安全或网站性能的任务包括以下四项:
 
1. 刮擦网站内容:通过从网站提取大量数据这些漫游器可能会降低网站的速度。许多“无头浏览器机器人”可以伪装成人类访问者在安全雷达下飞行并绕过网站安全。
 
2. 探测漏洞:这里的漫游器访问网站并测试其安全性以利用应用程序代码中的弱点。
 
3. 发起DDoS攻击:恶意僵尸程序经常被成千上万的僵尸网络组合在一起。这些总量让犯罪分子能够通过控制和指挥攻击需求来发起大规模攻击。
 
4. 分发垃圾邮件:垃圾邮件创建虚假电子邮件帐户并为欺诈目的募集数据。
 
一个单一的软件应用程序的bot是为了执行自动化任务。恶意机器人由一个通过指挥和控制渠道进行控制和沟通的僵尸主管创建和汇总。僵尸网络是这些机器人的大集合用于恶意活动并感染和招募更多机器人。
 
客户分类如何工作:
 
网防CDN使用智能客户端分类引擎来缓解恶意机器人同时允许有益机器人通过。机器人分类的一个简单概念是应用连续的分析层,其唯一目的是识别访问者是人还是机器人。
 
在上面显示的客户端技术指纹识别步骤中分类查找可疑站点的以下属性:
 
客户端是否支持JS?如果是这样它使用什么引擎?
 
客户是否支持cookies?
 
根据分类算法检测到的内容它可以对可疑网站提出质疑,例如:
 
Cookie挑战:如果客户端支持cookies我们会通过cookie响应HTTP请求。网络浏览器通常会存储并重新发送这个cookie。大多数机器人不支持cookie因此不会回应。
 
JS cookie挑战:在收到HTTP请求后我们用JS cookie进行响应,指示浏览器执行操作。Web浏览器通常会执行JavaScript指令,另一方面大多数机器人不支持JS引擎因此不会回应。
 
验证码:发送CAPTCHA挑战,期待人类对挑战作出回应。
 
你如何管理机器人:
 
除了自动阻止恶意机器人外您还可以使用用户界面或API管理您网站上的可疑机器人。要分类和管理这些疑似僵尸程序,您可以为您的网站定义特定的应用程序交付规则,例如:
 
重定向:您可以在峰值流量期间将可疑机器人(如刮板机)重定向到将处理这些请求的其他URL。
 
阻止:您可以应用网防CDN来阻止来自该站点或IP的请求。通过应用这些规则您可以降低网站的带宽和资源利用率。
 
网防CDN SOC
 
客户分类技术是由我们的安全研究团队和SOC编写的。全自动化结构识别分类和阻止恶意机器人无需人工干预。因此我们拥有业内最低的误报率。我们可以每天每周或根据需要更新我们的整个全球基础设施。我们具有这种灵活性,因为我们的技术是从头开始编写的,允许我们随时添加功能并进行升级。客户端分类自动为恶意机器人提出了多级挑战。更重要的是安全团队每天都会使用新的bot签名来更新数据库以保持新的bot类型并保持您的站点安全。
 
网防cdn专业提供国内外高防cdn加速服务
 
本文链接:http://www.f8i.com/news/462.html