Imperva發布新的Bot人機識別服務
責編:admin |2014-11-21 15:34:16近日,知名企業安全公司Imperva發布了一項可以識別機器和人類用戶的新服務——ThreatRadar Bot Protection Services。這項服務可以集成在WAF(Web應用防火墻)中,幫助網站快速的識別僵尸網絡,并及時做出防范。
真假難辨的bots
自動化軟件robot又名bots,它可以在互聯網上自動化執行工作。
通過對使用Incapsula公司DDoS Mitigation服務的網站的回顧,我們可以發現在2013年bots流量占所有網絡流量的61.5%。有些bots是“善良”的,例如,谷歌和其他搜索引擎主要是用bots檢索網頁。但是有些bots卻是惡意的,據Incapsula調查顯示,有大約50%的bots訪問的網站是惡意的。
在所有攻擊事件中,bots惡意訪問占據了很大一部分比例,包括參與DDoS攻擊、發送垃圾郵件、擦除網站內容等。另外,在2013年到2014年間,使用 Incapsula的DDoS Mitigation service發動的僵尸網絡攻擊在以240%的速度增長。DDo Sbots不僅越來越普及化,而且越來越智能化了。現在的DDoS bots可以繞過使用JavaScript和Cookie識別的防御方式。
Trulia( 美國房地產搜索引擎)的運營總監ChrisSessions說:
“精確評估和確定bots是我們為客戶提供最好體驗環節中很重要的一部分。隨著bots變得越來越成熟,要想從惡意的bots中除去正常的bots,而且又不會對用戶帶來負面影響,這種情形變得越來越難。很明顯現在很急需像ThreatRadarBot Protection Services和SecureSphere WAF這類的自動化解決方法,因為它可以快速準確的識別bots,然后對壞的bots流量做出防范。”
ThreatRadar Bot防御的特別之處
ThreatRadar Bot Protection Services能準確的進行人機識別,而且還能區分是正常bots還是惡意bots。其客戶端負責搜集情報,然后服務端SecureSphere會及時的做出響應。例如,在惡意bots做破壞動作之前將其攔截掉。ThreatRadar Bot Protection Services可以通過阻止惡意的bots流量而提高公司的在線業務質量。因為惡意的bots會通過攻擊公司的應用程序,浪費網站的資源。
文章中提及的其他內容有廣告之嫌,FreeBuf就不做更多闡述。