Distil Networks:全網18%流量來自惡意機器人
責編:mhshi |2016-03-28 14:03:37Distil Networks是一家專門從事檢測和緩和網絡機器人影響的企業,其于今日發布了第三年的“互聯網機器人活躍度”報告。報告指出,2015期間,好壞機器人的數量較前一年有所下降。該公司的遙測數據為46%的互聯網流量為網絡機器人所貢獻,其中18%都是“壞蛋”。2015年是人類自2013年來首次在萬維網上反超了機器人,但Distil Networks并不認為這是一件積極的事情。
與此同時,“高級持久機器人”(Advanced Persistent Bots / APBs)的比例顯著增長,目前已占所有惡意網絡機器人流量的88%。
APBs是能夠模仿人類行為和執行一系列寬泛的技術操作的機器人,只是以前被認為過于復雜。它們能夠加載JavaScript、外部資源、篡改cookies、執行瀏覽器自動化、惡搞IP地址、以及使用自定義用戶代理。
此外,APBs還能夠動態變更IP地址以躲避檢測,甚至借助匿名網絡工具或代理服務。
根據Distil員工收集到的數據,53%的機器人現已能夠加載JavaScript、36%能夠變更代理、39%能夠模仿人類與網頁的交互、還有73%能夠流轉IP以隱藏真實來源。
在后一種情況中,20%的案例竟然使用了超過100個不同的IP地址。在大多數情況下,躲藏在惡意網絡機器人活動背后的壞蛋更愿意使用Chrome的用戶代理讓自己變得名正言順(占26%)。
多數網絡機器人將目光瞄向了中型站點(占全部流量的26%),絕大多數機器人流量來自美國,且主要托管于亞馬遜的云基礎設施(AWS)上。
來自我國ISP的這部分,也為流量做出了大量的貢獻,但好消息是Comcast和時代華納清理了這種行為,并跌出了ISP榜單的前20名。
在惡意網絡機器人攻擊的目標中,受災最嚴重的是數字出版行業(31%),而同年流量上升幅度最大的則是房地產業(300%)。
報告全文:http://resources.distilnetworks.com/h/i/228670222-2016-bad-bot-report/185088