最新消息

狡猾的模仿机器人正在接管网络

日期:2018-06-23 浏览:47

大部分的网络流量来自许多在网站上爬行、刮擦或以其他方式跳跃的机器人。至少从2012年开始就是这样。一份新报告发现,虽然2014年机器人总流量略有下降,但机器人却变得越来越偷偷摸摸。

Incapsula安全公司在90天内对150亿人和机器人进行了抽样访问,以更好地了解网络上机器人的整体流量。研究发现,机器人的现场访问量总体上减少了,今年为56 %,而去年为60 %。但是,被设计成造成混乱的机器人现在比那些永远爬行的机器人要好——比如RSS提要后面的机器人。

越来越多的流量来自模拟机器人——被代理服务器屏蔽的流氓机器人、窃取数据的间谍机器人、通过让自己看起来像合法搜索引擎爬行器而隐藏的机器人,以及旨在拦截具有类似浏览器特征的网络访问的机器人。 Incapsula估计,自去年以来,这类机器人的流量增长了近10 %。这是唯一一个连续三年成长的机器人类别,该公司说: 这些数字证实了许多安全专家已经知道的:黑客工具越来越多地被设计成隐形的。Incapsula发现,各种坏的僵尸程序占所有网站访问量的29 %,而好的僵尸程序占27 %。

是的,机器人可以解决验证码,他们可以发推文,他们可以避免基于cookies的安全措施。(它们也很容易部署。)机器人也不关心网站有多受欢迎,或者,正如inscapsula所说,它们会重新宣传免疫。他们只是去他们被告知的地方,而《不实报告》建议他们被告知去任何地方。恶意bot流量的增长几乎与站点的人力流量成正比,这意味着bot攻击的总体风险因素对于大型站点和小型站点是相同的。

小型网站的访问更多来自机器人——在某些情况下高达80 %的访问来自机器人——这可能与缺乏安全措施有关。对于不加掩饰的部分,更好的安全性意味着用户必须证明他们是人,首先解释他们访问网站的原因: Bots可以伪造身份,但不能伪造意图。



联系方式丨CONTACT

  • 全国热线:
  • 传真热线:
  • Q Q咨询:
  • 企业邮箱: