信息化觀察網(wǎng)

Barracuda的一份報(bào)告顯示，自動(dòng)流量占互聯(lián)網(wǎng)流量的64%，但其中只有25%的自動(dòng)流量是由搜索引擎爬蟲和社交網(wǎng)絡(luò)機(jī)器人等良性bot（bot包括機(jī)器工具、自動(dòng)機(jī)等）構(gòu)成的，而所有流量中有39%來(lái)自惡意bot。這些惡意bot包括常見(jiàn)的網(wǎng)絡(luò)爬蟲和攻擊腳本，以及高級(jí)的持久性bot。這些持久性bot盡最大可能逃避標(biāo)準(zhǔn)防御和檢測(cè)，偷偷從事惡意活動(dòng)。

報(bào)告顯示，這些持久性bot中最常見(jiàn)的是追蹤電子商務(wù)應(yīng)用程序和登錄門戶的bot。據(jù)統(tǒng)計(jì)，北美占不良bot流量的67%，其次是歐洲占22%，然后是亞洲占7.5%。有趣的是，與北美流量相比，歐洲的bot流量更多來(lái)自托管服務(wù)(VPS)或住宅IP，其中大部分來(lái)自公共數(shù)據(jù)中心。

研究還顯示，大部分bot流量來(lái)自兩個(gè)最大的公共云供應(yīng)商AWS和Microsoft Azure，數(shù)量大致相同。這可能是因?yàn)椴环ǚ肿痈菀自谶@兩個(gè)供應(yīng)商處設(shè)置免費(fèi)帳戶，然后借此設(shè)置惡意bot。研究人員還觀察到，惡意bot流量往往遵循標(biāo)準(zhǔn)工作日時(shí)間，使它們能夠隱藏在正常的人工流量中，以避免被發(fā)現(xiàn)。

Barracuda應(yīng)用程序安全產(chǎn)品管理副總裁Nitzan Miron表示：“雖然搜索引擎爬蟲等一些bot是良性的，但我們的研究表明，超過(guò)60%的bot致力于大規(guī)模開(kāi)展惡意活動(dòng)。如果不加以檢查，這些不良bot可能會(huì)竊取數(shù)據(jù)、影響站點(diǎn)性能，甚至導(dǎo)致數(shù)據(jù)泄露。這也是檢測(cè)并有效阻止bot流量是至關(guān)重要的原因。