四成互聯網流量來自惡意機器人
責編:gltian |2021-09-10 10:46:41
Barracuda的一份報告顯示,自動流量占互聯網流量的64%,但其中只有25%的自動流量是由搜索引擎爬蟲和社交網絡機器人等良性bot(bot包括機器工具、自動機等)構成的,而所有流量中有39%來自惡意bot。這些惡意bot包括常見的網絡爬蟲和攻擊腳本,以及高級的持久性bot。這些持久性bot盡最大可能逃避標準防御和檢測,偷偷從事惡意活動。
報告顯示,這些持久性bot中最常見的是追蹤電子商務應用程序和登錄門戶的bot。據統計,北美占不良bot流量的67%,其次是歐洲占22%,然后是亞洲占7.5%。有趣的是,與北美流量相比,歐洲的bot流量更多來自托管服務(VPS)或住宅IP,其中大部分來自公共數據中心。
研究還顯示,大部分bot流量來自兩個最大的公共云供應商AWS和Microsoft Azure,數量大致相同。這可能是因為不法分子更容易在這兩個供應商處設置免費帳戶,然后借此設置惡意bot。研究人員還觀察到,惡意bot流量往往遵循標準工作日時間,使它們能夠隱藏在正常的人工流量中,以避免被發現。
Barracuda應用程序安全產品管理副總裁Nitzan Miron表示:“雖然搜索引擎爬蟲等一些bot是良性的,但我們的研究表明,超過60%的bot致力于大規模開展惡意活動。如果不加以檢查,這些不良bot可能會竊取數據、影響站點性能,甚至導致數據泄露。這也是檢測并有效阻止bot流量是至關重要的原因。
來源:安全牛