有效防御Bots機(jī)器人攻擊是未來安全防護(hù)的一大趨勢，能夠賦予企業(yè)更高等級的安全保護(hù)。但在選擇Bots機(jī)器人攻擊緩解方案時，企業(yè)往往會面臨一些不可避免的問題。針對Bots機(jī)器人攻擊緩解方案，瑞數(shù)信息從行業(yè)趨勢、攻擊類型、技術(shù)、防護(hù)手段、應(yīng)用場景等方面提出了六大問題，幫助企業(yè)了解如何選擇最佳的解決方案。

　　伴隨著AI技術(shù)、自動化工具的應(yīng)用及平臺化趨勢的加強(qiáng)，復(fù)雜Bots機(jī)器人程序攻擊的手段和覆蓋范圍正在不斷增加，安全攻擊變得更具侵略性，由自動化工具發(fā)起的高效大規(guī)模攻擊（惡意爬蟲、撞庫、虛假注冊、交易篡改、內(nèi)網(wǎng)安全、API濫用、零日攻擊等）大幅增加了企業(yè)和政府機(jī)構(gòu)在業(yè)務(wù)、應(yīng)用和數(shù)據(jù)層面的安全風(fēng)險。

　　企業(yè)需要將Bots管理納入到企業(yè)應(yīng)用和業(yè)務(wù)威脅管理架構(gòu)中，部署針對機(jī)器人威脅進(jìn)行防護(hù)的多種新技術(shù)，將安全防御的重心從網(wǎng)絡(luò)上升到應(yīng)用，從傳統(tǒng)網(wǎng)絡(luò)邊界，遷移到各種應(yīng)用API，構(gòu)建集中于商業(yè)邏輯、用戶、數(shù)據(jù)和應(yīng)用的可信安全架構(gòu)，全面抵擋新的安全威脅。

　　多年來，網(wǎng)絡(luò)威脅與日俱增，但隨著用戶對潛在安全威脅的了解和對應(yīng)防護(hù)方法的掌握，攻擊者開始放棄了部分已不太能奏效的攻擊手段，轉(zhuǎn)而采用了更多新的自動化攻擊手段，由此催生了更具擬人特點(diǎn)的高級機(jī)器人攻擊，這些新型攻擊正呈現(xiàn)出更加廣泛化、專業(yè)化、智能化的特點(diǎn)，許多模擬真人、符合正常業(yè)務(wù)邏輯的惡意行為，通過使用模擬器、偽造瀏覽器環(huán)境、UA、分布式IP等給企業(yè)安全帶來了極大威脅。

　　在自動化攻擊與安全防護(hù)之間的對抗中，企業(yè)應(yīng)借助涵蓋動態(tài)安全、機(jī)器學(xué)習(xí)、智能人機(jī)識別、智能威脅檢測、全息設(shè)備指紋、智能響應(yīng)等的AI技術(shù)，加強(qiáng)對Bots機(jī)器人攻擊的識別，持續(xù)監(jiān)控并分析流量行為，實(shí)現(xiàn)精準(zhǔn)攻擊定位和追蹤溯源，并對潛在和更加隱蔽的攻擊行為進(jìn)行更深層次的分析和挖掘。從而實(shí)現(xiàn)由被動向主動、由靜態(tài)向動態(tài)的整體安全防御。

　　企業(yè)各類服務(wù)和數(shù)據(jù)不斷向線上遷移，但層出不窮的網(wǎng)頁應(yīng)用漏洞，以及可以利用各種新型攻擊手段和工具繞過傳統(tǒng)安全防護(hù)措施的Bots機(jī)器人攻擊，讓網(wǎng)站面臨著嚴(yán)峻的業(yè)務(wù)和數(shù)據(jù)安全挑戰(zhàn)。

　　因此，具備防漏洞探測、防零日漏洞攻擊、防應(yīng)用DDoS等功能的主動防護(hù)措施是網(wǎng)站安全最佳的基本防護(hù)選擇。利用“動態(tài)安全”提供的主動式防御技術(shù)可以通過識別攻擊是否為腳本、程序、工具等發(fā)起，從而在無規(guī)則防護(hù)升級的情況下對Bots機(jī)器人攻擊進(jìn)行有效阻斷，實(shí)現(xiàn)迅速響應(yīng)，防范于攻擊之前。

　　近年來，數(shù)據(jù)泄露事件泛濫，網(wǎng)絡(luò)爬蟲和內(nèi)鬼防不勝防，醫(yī)療信息、賬戶憑證、內(nèi)部敏感的企業(yè)數(shù)據(jù)頻繁被盜，同時，線下的非法數(shù)據(jù)售賣也非常猖獗，這就更增加了企業(yè)及公民信息外泄和被利用、被偽造的風(fēng)險，給企業(yè)帶來了巨大的安全隱患。然而，自動化工具攻擊并不是一成不變的，爬蟲等技術(shù)也在不斷發(fā)展，手段越來越“高明”。它們不再是簡單的腳本或程序，而是在一定程度上能模擬人的行為或?yàn)g覽器行為。因此依賴簽名與規(guī)則等的傳統(tǒng)安全防御技術(shù)，已經(jīng)無法抵御新興的安全威脅。

　　IDC報告明確提出，移動目標(biāo)的動態(tài)防御技術(shù)已經(jīng)成為與機(jī)器學(xué)習(xí)、行為分析、威脅情報技術(shù)一樣在主動防御領(lǐng)域的重要技術(shù)。運(yùn)用“動態(tài)安全”技術(shù)進(jìn)行人機(jī)識別，通過機(jī)器學(xué)習(xí)、智能威脅檢測等AI技術(shù)，嚴(yán)密檢查運(yùn)行環(huán)境、瀏覽器指紋、疑似攻擊行為等因素，高效甄別并阻攔高級模擬人或者高級爬蟲工具發(fā)起的訪問需求。通過動態(tài)響應(yīng)機(jī)制建立主動防御和持續(xù)對抗的能力，持續(xù)為企業(yè)數(shù)據(jù)安全保駕護(hù)航。

　　攻擊者可以利用自動化工具，通過偽裝成正常交易的業(yè)務(wù)欺詐行為，例如盜刷、套現(xiàn)、薅羊毛、黃牛搶購、刷單、短信轟炸及違反業(yè)務(wù)邏輯操作等業(yè)務(wù)欺詐行為達(dá)到攫取經(jīng)濟(jì)利益的目的。從商業(yè)角度來說，這些攻擊行為擾亂了申請數(shù)據(jù)、轉(zhuǎn)化率、毛利率等商業(yè)分析指標(biāo)，歪曲了業(yè)務(wù)增長的真實(shí)水平。從用戶體驗(yàn)來說，真實(shí)用戶很難在與自動化工具的較量中勝出，直接導(dǎo)致部分客戶的流失。

　　面對業(yè)務(wù)和網(wǎng)絡(luò)威脅相混合、應(yīng)用防護(hù)和業(yè)務(wù)反欺詐相交疊的安全現(xiàn)狀，企業(yè)需要具有前瞻性的“風(fēng)控前置”意識，在攻擊威脅到達(dá)系統(tǒng)之前就對業(yè)務(wù)欺詐風(fēng)險進(jìn)行精準(zhǔn)甄別和攔截，動態(tài)安全技術(shù)，可以在傳統(tǒng)風(fēng)控之前實(shí)現(xiàn)對惡意工具行為的前置識別和威脅感知，從而最大限度地主動透視風(fēng)險，更高效準(zhǔn)確地實(shí)現(xiàn)業(yè)務(wù)風(fēng)險防護(hù)。

　　2018年黑客已經(jīng)在網(wǎng)絡(luò)上發(fā)布超過14億筆已外泄的賬號密碼查詢系統(tǒng)，并且大多提供了可以用比特幣購買完整資料庫的渠道，為撞庫攻擊以及惡意注冊提供了充足的彈藥準(zhǔn)備。攻擊者廣泛利用自動化攻擊工具模擬合法用戶操作并利用大量跳板快速更換IP，讓基于特征比對及行為規(guī)則的傳統(tǒng)安全防護(hù)機(jī)制幾乎束手無策，這就讓依靠IP黑名單攔截攻擊的企業(yè)面臨著重大的安全挑戰(zhàn)。不僅如此，隨之而來的敲詐勒索才是黑產(chǎn)利益的更大來源。擁有大量用戶的平臺，如航旅酒店、電商、網(wǎng)銀更是感受到威脅甚巨，一旦被撞庫成功、遭遇敲詐勒索，部分企業(yè)為了避免事態(tài)不斷惡化造成難以估計的負(fù)面影響，會傾向于先向攻擊者提供金錢來解決問題。

　　雖然使用多因素認(rèn)證或者兩階段驗(yàn)證可以大幅降低撞庫的風(fēng)險，但全面實(shí)施這類安全措施的推廣過程還需要克服重重的內(nèi)外部阻礙，同時這也會增加用戶登錄過程的額外負(fù)擔(dān)。為了有效克服傳統(tǒng)安全機(jī)制在對抗撞庫攻擊的重大挑戰(zhàn)，改變傳統(tǒng)的被動式安全防護(hù)策略，企業(yè)需要以創(chuàng)新的主動防御技術(shù)高效甄別偽裝正常行為的已知和未知自動化攻擊，阻擋撞庫、惡意注冊等自動化攻擊，防止數(shù)據(jù)泄漏，防止黑客利用已經(jīng)泄漏的用戶信息及密碼進(jìn)行批量登錄，全面保障企業(yè)的數(shù)據(jù)安全和賬號安全，

　　自動化威脅防御能力是瑞數(shù)信息的看家本領(lǐng)。作為國內(nèi)首家提出“動態(tài)安全”理念的公司，瑞數(shù)信息以“先發(fā)制人，掌握先機(jī)”的防護(hù)哲學(xué)徹底顛覆了傳統(tǒng)安全基于攻擊特征與行為規(guī)則的被動式防御技術(shù)，可以高效甄別偽裝和假冒正常行為的各類已知和未知自動化攻擊。

　　瑞數(shù)信息創(chuàng)新性的動態(tài)智能防護(hù)技術(shù)能夠根據(jù)威脅態(tài)勢對交易的全過程進(jìn)行動態(tài)感知、分析與預(yù)測、即時追溯與阻斷惡意攻擊來源，協(xié)助企業(yè)對抗各種新興威脅，彌補(bǔ)傳統(tǒng)安全防護(hù)方案普遍存在的滯后性，有效打擊偽裝成正常交易的業(yè)務(wù)作弊，利用合法賬號竊取敏感數(shù)據(jù)及假冒合法終端應(yīng)用的各類網(wǎng)絡(luò)欺詐與攻擊，保護(hù)在線交易與企業(yè)網(wǎng)站的安全。”

　　Bots機(jī)器人攻擊已經(jīng)日益成為了攻擊主流，同時，伴隨AI技術(shù)及平臺化趨勢的加強(qiáng)，越來越復(fù)雜的高級機(jī)器人攻擊為網(wǎng)絡(luò)安全行業(yè)帶來了更為嚴(yán)峻的挑戰(zhàn)。目前，瑞數(shù)動態(tài)安全Botgate已經(jīng)成為市場上應(yīng)對機(jī)器人攻擊非常有效的一款工具。未來，隨著更多企業(yè)安全思維的轉(zhuǎn)變，瑞數(shù)信息將利用這一全新的安全武器，實(shí)現(xiàn)更高水準(zhǔn)的安全防御，幫助更多企業(yè)將黑色產(chǎn)業(yè)鏈的攻擊拒之門外。