在新聞中聽到有關(guān) IoT 安全性(或缺乏安全性)的情況變得越來(lái)越普遍,并且計(jì)算機(jī)和 IoT 設(shè)備經(jīng)常成為黑客的目標(biāo),因?yàn)樗麄兪褂谩皺C(jī)器人”來(lái)執(zhí)行分布式拒絕服務(wù) (DDoS) 攻擊、應(yīng)用程序漏洞和憑證填充.
目前,非人工流量或機(jī)器人流量占網(wǎng)站總流量的 60% 以上。這些僵尸程序有多種形式,因此區(qū)分通常構(gòu)成僵尸網(wǎng)絡(luò)以執(zhí)行各種惡意活動(dòng)的受感染主機(jī)與對(duì)推動(dòng)客戶訪問(wèn)您的網(wǎng)站極為重要的合法僵尸程序(例如 Googlebot )。
針對(duì) Web 服務(wù)的不同類型的 Bot 攻擊
包含定價(jià)信息和專有信息的網(wǎng)站特別容易受到機(jī)器人流量的影響。當(dāng)航空公司使用機(jī)器人農(nóng)場(chǎng)從競(jìng)爭(zhēng)航空公司網(wǎng)站上抓取價(jià)格信息時(shí),可以看到內(nèi)容抓取過(guò)程的一個(gè)示例。他們使用這些信息對(duì)類似產(chǎn)品進(jìn)行動(dòng)態(tài)定價(jià)——一旦他們發(fā)現(xiàn)競(jìng)爭(zhēng)對(duì)手的收費(fèi)標(biāo)準(zhǔn),他們就可以降低其服務(wù)的價(jià)格以獲得市場(chǎng)優(yōu)勢(shì)。更惡意的使用包括部署僵尸網(wǎng)絡(luò),尋找網(wǎng)站技術(shù)中的漏洞并將其存儲(chǔ)為易受攻擊的站點(diǎn),以便利用。
機(jī)器人是一場(chǎng)日益嚴(yán)重的危機(jī)
過(guò)去,機(jī)器人攻擊遠(yuǎn)沒(méi)有現(xiàn)在那么復(fù)雜和強(qiáng)大。例如,在 1990 年代中期,典型的攻擊包括每秒 150 個(gè)請(qǐng)求。在當(dāng)時(shí),這足以讓許多系統(tǒng)崩潰。現(xiàn)在,由于現(xiàn)代僵尸網(wǎng)絡(luò)的龐大規(guī)模,平均攻擊??每秒產(chǎn)生超過(guò) 7,000 個(gè)請(qǐng)求。
去年,我們都目睹了許多大規(guī)模的攻擊,例如針對(duì) Oracle DYN(以前的 Dyn DNS)的 DDoS 攻擊,該攻擊同時(shí)受到來(lái)自數(shù)千萬(wàn) IP 地址的大量 DNS 查詢的打擊。這是由 Mirai 僵尸網(wǎng)絡(luò)執(zhí)行的攻擊,它感染了超過(guò) 100,000 臺(tái)物聯(lián)網(wǎng)設(shè)備,并針對(duì) Netflix、亞馬遜、Spotify、Tumblr、Twitter、Reddit 和 OVH 等科技巨頭。
由于 bot 攻擊變得越來(lái)越普遍(也越來(lái)越危險(xiǎn)),因此每位 IT 專業(yè)人員都必須采取主動(dòng)措施來(lái)對(duì)抗惡意 bot 活動(dòng)。以下是一些有助于對(duì)抗機(jī)器人的提示:
1. 將壞機(jī)器人與好機(jī)器人分開
機(jī)器人通常被歸為一個(gè)大組,但有好的機(jī)器人也有壞的機(jī)器人。壞的可能會(huì)攻擊您的網(wǎng)站并造成傷害,但好的(如 Googlebot)有助于使互聯(lián)網(wǎng)成為一個(gè)更安全、更高效的地方。出于這個(gè)原因,您不能簡(jiǎn)單地阻止所有機(jī)器人以希望避免攻擊。相反,您需要分類并允許好的機(jī)器人,同時(shí)限制和管理壞機(jī)器人。通常使用驗(yàn)證碼來(lái)解決基本的機(jī)器人攻擊。由于這需要“人”交互來(lái)處理,因此被視為一個(gè)很好的起點(diǎn)。但是,驗(yàn)證碼也被視為用戶網(wǎng)站體驗(yàn)中不便的障礙。
2. 利用最新的安全技術(shù)
傳統(tǒng)的速率限制和驗(yàn)證碼本身已經(jīng)不夠用,許多公司引入了 Javascript 挑戰(zhàn)來(lái)確定請(qǐng)求來(lái)源的合法性。使用傳入請(qǐng)求的行為分析與設(shè)備指紋識(shí)別相結(jié)合,使公司能夠區(qū)分受感染的主機(jī),同時(shí)透明地采取行動(dòng),不會(huì)影響瀏覽體驗(yàn)。分布式云安全平臺(tái)可以應(yīng)對(duì)大量流量、連接,進(jìn)一步保護(hù)自己免受機(jī)器人攻擊。
3.利用人工智能
攻擊者學(xué)習(xí)更復(fù)雜的方式來(lái)收集數(shù)據(jù)并更準(zhǔn)確地復(fù)制真實(shí)用戶行為只是時(shí)間問(wèn)題。出于這個(gè)原因,許多公司都在嘗試使用機(jī)器學(xué)習(xí)模型來(lái)檢測(cè)模式和異常。使用的模型能夠以人類無(wú)法實(shí)現(xiàn)的速度檢查數(shù)據(jù),同時(shí)開發(fā)更復(fù)雜的模型來(lái)應(yīng)對(duì)不斷變化的機(jī)器人技術(shù)。
總之,我們的建議是,公司需要采取積極措施,在不損害其網(wǎng)絡(luò)資產(chǎn)可用性的情況下積極阻止惡意機(jī)器人。當(dāng)我們努力控制機(jī)器人的興起時(shí),利用行為控制而不是靜態(tài)規(guī)則要有效得多。
