什么是Bot流量?
当人们访问你的网站查看你的产品并进行购买时,这就是人流量。当自动软件——也称为机器人——访问你的网站时,这就是机器人流量。机器人流量可以是好的,也可以是坏的。例如,谷歌有机器人对你的网站及其内容进行分类,以便它出现在搜索结果中。以下是一些优秀机器人的例子:
- 搜索引擎网络爬虫增强索引
- 客户服务的聊天机器人
- 监控机器人的网站分析
- 测试机器人的网站性能
- 用于优化展示广告的营销机器人
- 提高工作效率的虚拟助手
但机器人并不都是积极的。网络犯罪分子利用恶意机器人来验证消费者的凭据、支付卡数据和其他个人信息,用于凭据填充、刷卡和账户接管(ATO)攻击。恶意机器人在网络抓取攻击中提取你的定价和产品内容,给你的竞争对手一个优势。他们买断你的库存,然后在黄牛交易和拒绝库存攻击的情况下以虚高的价格转售。
如何识别机器人与真实的人类流量
机器人流量不同于人类流量。机器人执行任务的速度比人类快得多,机器人的流量也比人类的流量大得多。您将看到机器人在瞬间产生创纪录的页面浏览量。人类用户通常会以更温和的速度进行几个不同的操作和点击。与人类访问者相比,机器人在你的网站上花费的时间既多又少。如果网络会话开始和结束得非常快,这通常是一个机器人比人类更快地爬上你的网站的迹象。异常长的会话意味着机器人浏览网站的速度非常慢。与机器人相比,人类的网络会话在持续时间上更加一致。接下来是他们登陆你的网站后的行为。机器人经常访问一个页面,但一旦到达那里就什么也不做。他们可能只是访问了一个页面就离开了,而不是在你的网站上进行可预测的导航或购买产品。这可以从异常高的跳出率和有时较低的转化率中看出。另一种识别机器人的方法是使用蜜罐。这可能意味着向页面添加一个隐藏的HTML输入元素,合法的人类用户无法看到它——因此,如果用户访问了该元素,就可以确定它是一个机器人。另一种技术是在页面的同一位置堆叠两个可点击的元素。合法用户只能点击上面的元素,而机器人会自动点击这两个元素。此外,您可以考虑可疑流量的来源。机器人可能会从你的客户不居住的地方入侵你的网站,而且那里的居民不使用你网站上的语言。这表明访客不是人类。网站所有者可以分析服务器日志,以识别隐藏在合法网站流量中的恶意bot流量。特定的信号可以帮助你标记你网站上的bot活动。例如:
- 当机器人测试用户名和密码时,将一长串凭据塞进您的登录屏幕,您将看到来自真实客户的登录失败和密码重置请求的增加,这些客户的帐户已经成为测试的一部分。
- 当机器人测试信用卡和借记卡号码时,你会看到交易失败的激增。
- 当机器人创建大量虚假账户时,你会看到新账户以快速的速度出现。
Bot流量对您业务的影响
Bot流量会对您的组织产生负面影响,导致有缺陷的业务决策,降低网站性能和降低搜索引擎排名-这些都会导致竞争劣势。自动化流量增加了基础设施的负担,增加了带宽和计算周期的成本。Bot流量会压垮您的网络并降低站点性能,这会使客户感到沮丧并对用户体验产生负面影响。搜索引擎会把你网站的速度作为在搜索结果中定位你网站的一个因素。由于bot流量的影响,您的网站在搜索中可能会出现较低的位置,这会使消费者无法找到您。此外,bot流量会污染你的数据并扭曲你的分析——例如,通过显示消费者需求的增加。有缺陷的用户行为指标会导致你在定价、库存、营销和广告投资等方面做出错误的商业决策。这些结果是机器人流量本身的副产品。但也许更具破坏性的是网络罪犯可以利用机器人做的事情。恶意bot流量意味着bot攻击来验证您网站上被盗的信息。这些包括:
- 凭据填充:机器人试图使用窃取的凭据在流行网站上进行登录。经过验证的凭证可以用于未来的账户接管攻击或在暗网上出售。
- 刷卡:机器人通过在电子商务网站上进行小额购物来测试被盗的信用卡和借记卡号码。经过验证的付款细节可以用于购买礼品卡和高价值商品。
- 帐户接管(ATO):网络犯罪分子使用被盗的凭据来获得对用户帐户的未经授权的访问。这允许他们使用存储的支付数据进行欺诈性购买,窃取礼品卡余额或忠诚度积分,并实施其他类型的欺诈行为。
- 倒卖和囤积库存:机器人购买高需求产品,然后在第三方网站上以高价出售。这会让用户感到沮丧,并驱使他们离开你的网站去其他地方购物。
- 网络抓取攻击:黑客使用机器人抓取你的定价信息、产品描述和其他内容,以获得竞争优势。这也会损害你的SEO排名。
如何阻止机器人攻击你的网络和移动应用程序和api
你可以做一些事情来防止机器人抓取你的网页、移动应用和api。监控网站的恶意bot流量您可以通过监控网站的恶意活动来获得可见性。一旦你建立了典型人类行为的基线,你就可以比较和对比可疑的机器人活动。当访问者和帐户达到可能的bot行为阈值时,您可以触发警报和自动响应来阻止它们。当你怀疑机器人使用了一个只有真人才能解决的恶意行为时,你可以挑战机器人来证明它们是人类。CAPTCHA就是一个例子,尽管复杂的机器人可以通过这些测试。此外,验证码通常会让人类用户感到沮丧,从而导致放弃。另一种人工验证系统“人类挑战”(Human Challenge)在保留用户体验的同时,将机器人拒之门外。你可以通过限制恶意机器人重复行为的频率来挫败它们。机器人通常会在短时间内进行多次登录或支付尝试。速率限制减缓了这一过程,因此网络犯罪分子会转向更容易获得更快回报的目标。然而,使用像web应用程序防火墙(WAF)这样的东西来限制流量是不足以阻止机器人的。waf无法检测到利用真实用户身份并反映其行为的机器人,也无法识别通过数千个不同IP地址旋转以绕过基于IP的规则的僵尸网络。工作量证明(PoW)技术需要在登录、验证支付方式或执行另一项任务之前花费计算工作量。PoW大规模地消耗大量的能源和CPU周期,这给试图同时进行许多欺诈活动的攻击者带来了成本负担。正因为如此,PoW使得黑客完成攻击的成本高昂,并且阻止他们对您的站点发起未来的攻击。一旦你确认了恶意的bot活动,你可以使用屏蔽页面阻止bot访问,重定向恶意流量或阻止负责bot流量的互联网地址。
人类如何帮助阻止机器人流量?
人类防御平台提供了一套机器人管理解决方案,以无与伦比的准确性检测和减轻不良机器人。这些防御包括帐户接管防御,交易滥用防御,抓取防御,帐户欺诈防御,程序化广告欺诈防御和数据污染防御。该解决方案使用机器学习,行为分析和预测方法来防止僵尸流量到网络和移动应用程序和api。算法会实时进化,像机器人一样变得更加复杂。通过在边缘阻止不必要的机器人流量并优化web基础设施的使用和性能,HUMAN的机器人管理解决方案可以保持页面加载性能,并优化安全资源和基础设施成本。该解决方案使您的团队能够专注于创新和增长,而不是追逐不良的bot流量。
相关文章