F5 GLOSSARY

Bot 缓解

TL;DR:Bot 流量在所有互联网流量中的占比过半,而且存在好坏之分,因此如何管理所有 Bot 流量变得至关重要。

识别和拦截无用 Bot 流量

Bot 缓解远不止于识别 Bot 流量。毕竟,不是所有的 Bot 是恶意的。

其中既有“好”的 Bot,比如在互联网上搜索和查找内容的 Bot,它们是我们不可或缺的帮手;同时也有“坏”的 Bot,它们会占用资源,实现帐户接管和凭证填充,发动 DDoS 攻击,或窃取知识产权。Bot 缓解可以识别和拦截会攻击应用或网络的无用或恶意 Bot 流量,从而帮助您降低风险。

顺便补充一句,Bot 威胁通常被定义为一种对功能或行为的自动化滥用,并会给网络应用造成不利影响。

为什么 Bot 缓解举足轻重

无论处在何种环境下,大部分威胁的最初源头都来自于 Bot 或僵尸网络,因为它们可以帮助网络犯罪分子实现规模化。随着 Bot 技术不断发展,以及机器学习和人工智能等的持续进步,相关威胁也将“日新月异”。这就是为什么在审视整体安全策略时,您通常需要考虑如何缓解恶意 Bot 的影响。

最有可能从中获利的行业往往是恶意 Bot 问题的重灾区。Bot 前三大目标行业分别为:

  • 赌博网站凭证填充等帐户接管攻击的常见目标。
  • 航空公司和票务网站:需要不断处理拒绝库存或占用资源 Bot,以确保座位或机票可供实际客户使用。
  • 金融机构:正在努力应对网络和移动应用中日益增多的欺诈活动。

如何降低 Bot 风险

让您的组织做好应对 Bot 影响的准备,将有助于保护您的知识产权、客户数据和关键后端服务免受自动攻击。缓僵 Bot 威胁的最佳方法是针对攻击工具本身,并采用分层安全方法来管理不断变化的攻击载体。虽然传统的知识产权情报和基于声誉的过滤也可以提供帮助,但这些技术需要不断发展,以跟上越来越智能的 Bot 的步伐。

以下是一些推荐做法:

  • 启用指纹识别,从而识别大范围 IP 地址
  • 使用身份和声誉来帮助分类和优先处理 Bot 流量与人类流量
  • 制定 Bot“可接受使用”政策,让善意 Bot 的互动和服务变得更容易。
  • 审查和完善业务流程,以便更有效地处理与欺诈相关的问题。这会使您的组织更加安全,让欺诈者只能转而选择更容易下手的目标。
  • 利用可操作的威胁情报来确定被攻击的可能性,进而决定应对的优先顺序。
  • WAF 功能全面且灵活机动,部署后即可通过 Bot 主动防御、无头浏览器检测、表单和字段级加密、第 7 层 DoS 缓解、输入净化和行为分析等功能减少和拦截无用流量
  • 借助采用机器学习的流量管理工具(例如 WAF)来快速构建和实施缓解措施,帮助您应对新的“日新月异”的威胁。

来自 F5 的行业领先级 Bot 缓解

F5 Bot 保护提供主动多层安全保障,可以在恶意 Bot 流量访问您的网络之前予以拦截和阻止,减少 Bot 针对网络层或应用层发动的帐户接管、漏洞侦察和拒绝服务攻击。

更多信息

F5.com/bots