压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

千億惡意機(jī)器人程序調(diào)查:AWS是全球機(jī)器人程序流量最大源頭

責(zé)編:gltian |2019-10-31 15:18:35

惡意機(jī)器人程序 (Bot) 不斷進(jìn)化,比以往復(fù)雜得多。不同行業(yè)使用機(jī)器人程序的目的不同,但機(jī)器人程序是黑客常用工具,也是騙子獲取成功的關(guān)鍵。任何公司企業(yè)都不能幸免,無論規(guī)模大小,不管是公共事業(yè)公司還是私營企業(yè)。

機(jī)器人程序在模擬 Web 應(yīng)用真實人工工作流上越來越像真正的用戶了。高級攻擊者現(xiàn)在顯然十分清楚自己準(zhǔn)備突破的技術(shù),不斷學(xué)習(xí)如何改進(jìn)自己的戰(zhàn)術(shù)。

Distil Networks 調(diào)查了 2018 年間數(shù)千域名上幾千億惡意機(jī)器人程序請求,編撰出《2019 惡意機(jī)器人程序報告:機(jī)器人程序軍備競賽持續(xù)》,深入探討日常肆虐網(wǎng)站、移動應(yīng)用和 API 的自動化攻擊。以下便是該報告中摘錄出的七個發(fā)現(xiàn)。

數(shù)據(jù)解讀 No. 1:2018 年惡意機(jī)器人程序流量略有減少

2018 年,惡意機(jī)器人流量占所有網(wǎng)站流量的 20.4%,比上一年減少 6.35%。這是惡意機(jī)器人程序流量自 2015 年來第一次比上年減少。另一個好消息是:人類用戶數(shù)量自 2016 年來第一次超過機(jī)器人程序數(shù)量。但真人流量僅占互聯(lián)網(wǎng)所有流量 62% 的事實依然令人吃驚。考慮到吸引真人用戶訪問網(wǎng)站的目標(biāo),這些數(shù)字表明機(jī)器人程序問題依然嚴(yán)重。

數(shù)據(jù)解讀 No. 2:惡意機(jī)器人程序復(fù)雜度不減

高級持續(xù)性機(jī)器人程序 (APB) 是持續(xù)困擾網(wǎng)站的普通及復(fù)雜惡意機(jī)器人程序組合,占所有惡意機(jī)器人程序的 73.6%。APB 慣于循環(huán)利用隨機(jī) IP 地址,侵入匿名代理和點對點網(wǎng)絡(luò),并能改變它們的用戶代理。APB 使用不同技術(shù)和方法組合繞過檢測,在目標(biāo)網(wǎng)站上持續(xù)駐留。

數(shù)據(jù)解讀 No. 3:機(jī)器人程序問題影響各行各業(yè)

有些惡意機(jī)器人程序問題影響所有行業(yè),其他則是行業(yè)特定的。有登錄界面的網(wǎng)站每月遭遇兩到三次機(jī)器人程序驅(qū)動的賬戶接管攻擊。內(nèi)容刪除和價格修改很是猖獗,也是由機(jī)器人程序做的。同時,惡意競爭對手會用機(jī)器人程序削減電子商務(wù)網(wǎng)站上的價格,囤積航班座位,倒賣音樂會門票。

遭惡意機(jī)器人程序流量襲擊最嚴(yán)重的行業(yè)包括金融 (42.2%)、票務(wù) (39.3%)、教育 (37.9%)、IT 及服務(wù) (34.4%),還有營銷和廣告 (33.3%)。

數(shù)據(jù)解讀 No. 4:半數(shù)惡意機(jī)器人程序偽裝谷歌 Chrome

惡意機(jī)器人程序繼續(xù)緊跟瀏覽器潮流,49.9% 的時間里都在假冒 Chrome 瀏覽器。2018 年里,73.6% 的惡意機(jī)器人程序流量源自數(shù)據(jù)中心,2017 年這一數(shù)字是 82.7%;使用數(shù)據(jù)中心的現(xiàn)象略有減少。

數(shù)據(jù)解讀 No. 5:AWS是全球機(jī)器人程序流量最大源頭

2018 年,惡意機(jī)器人程序流量源自 1,935 家 ISP,其中亞馬遜為其最大源頭,18.0% 的惡意機(jī)器人程序流量源自亞馬遜;2017 年源自亞馬遜的惡意機(jī)器人程序流量占比為 10.6%。這毫不令人意外:AWS 是截至目前全球最大、利用率最高的云服務(wù)提供商,占據(jù)了約 33% 的全球市場份額。

Digital Ocean 和 Comcast Cable 位列惡意機(jī)器人程序流量源頭的第二和第三位。去年的惡意機(jī)器人程序流量最大源頭 OVH Hosting 掉到了第四位,從2017 年的 11.6% 直降至 2018 年的 3.1%,降幅頗大。

數(shù)據(jù)解讀 No. 6:惡意機(jī)器人程序遍布全球

由于惡意機(jī)器人程序流量多源自數(shù)據(jù)中心,美國依然是“惡意機(jī)器人程序超級大國”,超過半數(shù)的惡意機(jī)器人流量出自美國。美國后面跟著的是荷蘭 (5.7%)、中國 (3.9%)、德國 (3.9%) 和加拿大 (3.2%)。

數(shù)據(jù)解讀 No. 7:俄羅斯和烏克蘭最受屏蔽

兩國加起來占據(jù)了國家特定 IP 封鎖的近半壁江山 (48.2%)。1/3 的公司屏蔽了俄羅斯——連續(xù)第二年領(lǐng)跑最被封鎖國家,烏克蘭則受到 15.5% 的公司企業(yè)屏蔽。被屏蔽國家前五強(qiáng)中還有印度 (15.2%)、中國 (11.2%) 和美國 (6.6%)。

《2019 惡意機(jī)器人程序報告》:

https://resources.distilnetworks.com/white-paper-reports/bad-bot-report-2019

上一篇:Fortinet 收購終端安全公司enSilo

下一篇:新型緩存污染攻擊針對受 CDN 保護(hù)的網(wǎng)站