那么当他们为你而来时,他们会怎么做?因为机器人即将到来并将继续存在,因为它们几乎占互联网流量的一半,占46%,其余54%由真实的人类组成。直到最近,机器人占据了互联网流量的大部分,而且仅在2015年,当人类流量超过机器人时。
坏机器人景观报告
由机器人检测和缓解领域的全球领导者Distil Networks,Inc。发布的“2016 Bad Bot Landscape Report:高级持久机器人的崛起”揭示了全球机器人流量的状况。
$config[code] not found根据Distil Networks的说法,“坏机器人被竞争对手,黑客和欺诈者使用,是网络抓取,暴力攻击,竞争性数据挖掘,在线欺诈,帐户劫持,数据窃取,未经授权的漏洞扫描,垃圾邮件,人员 - 的罪魁祸首中间人攻击,数字广告欺诈和停机。“
该公司首席执行官兼联合创始人Rami Essaid表示,2015年特别糟糕的是高级持久机器人(APB),它模仿人类行为,加载JavaScript和外部资产,篡改cookie,执行浏览器自动化,欺骗IP地址和用户代理。这些机器人特别难以检测,同时能够分发数十万个IP地址的攻击。 Bad Bot Landscape Report重点介绍了僵尸程序现在如何更复杂,并能够回避传统的机器人检测技术。
报告中的一些主要发现包括:
- 中型网站(10,001到50,000 Alexa排名)的风险更大,因为糟糕的僵尸网络流量占该组所有网络流量的26%,
- 所有坏机器人流量中有百分之八十八具有高级持久机器人的一个或多个特征,
- 百分之五十三的坏机器人现在能够加载像JavaScript这样的外部资源,这意味着这些机器人最终会被错误地归结为Google分析和其他工具中的人类,
- 百分之三十九的坏机器人能够模仿人类行为,愚弄WAF,网络日志分析和防火墙等工具,并导致大量的漏报,
- 36%的坏机器人使用两个或更多用户代理来伪装自己,最糟糕的APB将身份改变超过100次,
- 百分之七十三的坏机器人通过多个IP地址轮换或分发攻击,其中20%超过100个IP地址。
坏机器人数量最多的国家仍然是美国,占机器人流量的39%以上。印度位列第二,其次是以色列排名第三。这些国家分别上升了8位和11位。
那么什么是互联网机器人呢?
机器人,一个源自机器人的词,是通过互联网执行和自动化任务的软件。简而言之,它接管了人们花费的这些耗时,常规,难以完成或不可能完成的任务。那为什么这么糟糕?实际上它们并不坏,但每种好的技术都可以被恶意使用。
好机器人
有了这么多的在线应用程序,机器人被用来确保它们的设计服务得到有效执行。从机器人到游戏到IM,以及分析,数据收集,网络索引,实时流媒体等等都可以实现。
没有机器人,在线访问您需要的信息和服务需要很长时间。一些好的机器人包括:蜘蛛机器人,探索网站上的内容;交易机器人在网上找到最优惠的交易;和媒体机器人提供新闻,体育和天气等一系列服务的最新信息。 Googlebot,Google Plus Share,Facebook External Hit和Google Feedfetcher都是一些不错的机器人,仅举几例。
坏机器人
黑客还通过安装恶意文件来使用机器人来访问个人以及组织网络的个人计算机。一些比较流行的恶意机器人是:
- 垃圾邮件机器人 用于通过非法手段收集数据;
- 黑客机器人 用于搜索漏洞被利用;
- 僵尸网络 用于拒绝服务(DoS)攻击;和
- 下载机器人 用于强制下载未请求的页面。
坏机器人如何影响您的业务
如果您是一家每天都有大量会话的大型公司,那么每月几百次的推荐峰值可能不会影响您的Google Analytics帐户。另一方面,受到垃圾邮件转发流量轰炸的本地小企业主将发现有效使用分析工具非常令人沮丧。这是因为所有垃圾邮件机器人都在扼杀合法流量。
这些机器人还使用您的服务器资源,这会降低对您网站的访问速度,并危及您的数字存在的整体安全性。
一个网站是黑客的丰富目标。它不仅提供了可以被窃取的有价值的数据,而且还可以用作发起不同类型攻击的载体。机器人在这方面发挥了重要作用,您可以找到合适的安全提供商,以便找到并消除糟糕机器人在您网站上构成的威胁。
2评论▼