盡管機(jī)器人攻擊比以往任何時(shí)候都更加普遍，但圍繞它們存在一些未經(jīng)證實(shí)的神話。 

通過(guò)了解這些誤區(qū)，您將能夠更好地保護(hù)您的網(wǎng)站免受潛在損害并讓您的客戶滿意。以下是七個(gè)最常見的機(jī)器人神話及其真相。

1.防火墻將阻止復(fù)雜的機(jī)器人攻擊

73%的企業(yè)認(rèn)為遺留 WAF 將保護(hù)他們免受機(jī)器人攻擊。  

WAF 是保護(hù) Web 應(yīng)用程序的第一道防線之一。它涵蓋了最關(guān)鍵的風(fēng)險(xiǎn)，包括但不限于OWASP Top 10。 WAF 可用于通過(guò)創(chuàng)建 WAF 規(guī)則來(lái)阻止惡意機(jī)器人程序。它的基本緩解措施包括應(yīng)用速率限制來(lái)管理可疑的 IP 塊機(jī)器人攻擊。

然而，沒(méi)過(guò)多久。黑客想出了一種繞過(guò) WAF 防御的方法。 

此外，許多機(jī)器人通過(guò)針對(duì)“業(yè)務(wù)邏輯”來(lái)攻擊網(wǎng)站。 

例如，機(jī)器人可以找到商品并將其放入購(gòu)物車，同時(shí)在另一個(gè)網(wǎng)站上轉(zhuǎn)售。一旦另一筆交易完成，銷售就完成了。它沒(méi)有利用代碼中的任何缺陷。 

為了防止機(jī)器人攻擊，您需要一個(gè)隨著威脅的不斷發(fā)展而發(fā)展的機(jī)器人管理解決方案。 

2.分布式拒絕服務(wù) (DDoS) 保護(hù)將保護(hù)企業(yè)免受機(jī)器人攻擊

77%的企業(yè)認(rèn)為這是可能的——然而，這是一個(gè)錯(cuò)誤的假設(shè)。當(dāng)然，自動(dòng)化是所有自動(dòng)化攻擊的共同點(diǎn)。 

讓我們看看混淆是從哪里開始的：DDoS 攻擊涉及僵尸網(wǎng)絡(luò)（由服務(wù)器組成的連接設(shè)備的集合）。這會(huì)使網(wǎng)站不堪重負(fù)，并最終使其脫機(jī)。 

網(wǎng)站上的機(jī)器人攻擊的最終目標(biāo)不同。他們利用工作場(chǎng)所進(jìn)行惡意活動(dòng)。這樣它就不會(huì)完全關(guān)閉受害系統(tǒng)。大多數(shù) DDoS 保護(hù)解決方案都依賴于速率限制策略。 

大多數(shù)機(jī)器人通過(guò)進(jìn)行低速和慢速攻擊來(lái)逃避保護(hù)。 

3.攻擊機(jī)器人主要來(lái)自俄羅斯

令人震驚的是， 62%的企業(yè)認(rèn)為與機(jī)器人攻擊相關(guān)的風(fēng)險(xiǎn)來(lái)自俄羅斯。這不是真的。盡管許多攻擊都來(lái)自這些地區(qū)，但對(duì)網(wǎng)站的機(jī)器人攻擊來(lái)自世界各地。 

超過(guò)51%的威脅來(lái)自美國(guó)。企業(yè)需要警惕的bot攻擊，都是以盈利為目的的本地攻擊。從長(zhǎng)遠(yuǎn)來(lái)看，僅僅根據(jù)國(guó)家來(lái)防止交通是不夠的。Bot 攻擊還可以冒充來(lái)自其他國(guó)家/地區(qū)的合法用戶，從而使限制變得毫無(wú)意義。

4.僅驗(yàn)證碼就足以保護(hù)機(jī)器人

Captcha 只是增加了一個(gè)手動(dòng)步驟來(lái)區(qū)分機(jī)器人和人類。今天的機(jī)器人更加復(fù)雜，可以輕松繞過(guò)傳統(tǒng)的驗(yàn)證碼。驗(yàn)證碼存在可訪問(wèn)性問(wèn)題，并增加了客戶旅程的摩擦。 

您需要一個(gè)強(qiáng)大的爬蟲程序管理解決方案來(lái)準(zhǔn)確保護(hù)您的站點(diǎn)。同時(shí)，它必須允許您的用戶在處理您的業(yè)務(wù)時(shí)免去解決驗(yàn)證碼的麻煩。

5.機(jī)器人購(gòu)買只能在暗網(wǎng)上進(jìn)行

62%的企業(yè)認(rèn)為機(jī)器人只能在暗網(wǎng)等地方購(gòu)買。然而，今天，我們發(fā)現(xiàn)公共網(wǎng)絡(luò)上的每個(gè)人都可以使用機(jī)器人程序和用戶名和密碼數(shù)據(jù)庫(kù)。

找到要出售的機(jī)器人很簡(jiǎn)單，特別是如果您想獲得難以找到或限量版的商品，如珠寶或運(yùn)動(dòng)鞋，這些商品是公開出售給消費(fèi)者的。人們發(fā)起機(jī)器人攻擊的另一種方式是聘請(qǐng)專業(yè)黑客發(fā)起機(jī)器人攻擊。這意味著更多人將能夠破壞網(wǎng)站、接管帳戶、利用黃牛機(jī)器人并擾亂業(yè)務(wù)。

6.大多數(shù)機(jī)器人操作員都是罪犯

Bot 開發(fā)者不一定是垃圾郵件制造者。一些攻擊者受到經(jīng)濟(jì)利益和報(bào)復(fù)的驅(qū)使。它可能是一個(gè)普通人試圖訪問(wèn)一個(gè)非常令人垂涎的在線產(chǎn)品。

購(gòu)買商品進(jìn)行轉(zhuǎn)售時(shí)，使用機(jī)器人不是犯罪。然而，在美國(guó)和英國(guó)，擬議的立法正在發(fā)揮作用以禁止它，但尚未獲得批準(zhǔn)。 

7.機(jī)器人攻擊在假日購(gòu)物季最為頻繁

假日購(gòu)物季是電子商務(wù)行業(yè)的關(guān)鍵時(shí)期。因此，機(jī)器人攻擊在這個(gè)季節(jié)總是會(huì)增加，以破壞零售商的底線。 

但是，同樣重要的是要了解機(jī)器人攻擊可以在一年中的任何時(shí)候?qū)δ钠髽I(yè)造成影響。它可能是由新產(chǎn)品發(fā)布驅(qū)動(dòng)的。 

如何阻止機(jī)器人對(duì)網(wǎng)站的攻擊？

讓我們看一下您可以實(shí)施的一些主動(dòng)步驟來(lái)防止機(jī)器人攻擊：

• 評(píng)估和監(jiān)控傳入流量及其來(lái)源：您的網(wǎng)站跳出率是否很高？您是否注意到來(lái)自單一來(lái)源的大量流量？通過(guò)復(fù)雜的工具和人類專業(yè)知識(shí)對(duì)機(jī)器人流量進(jìn)行識(shí)別和分類對(duì)于發(fā)現(xiàn)不良機(jī)器人流量的跡象是必要的。
• 阻止或捕獲過(guò)時(shí)的用戶代理/瀏覽器：許多工具和腳本的默認(rèn)配置提供主要是過(guò)時(shí)的用戶代理字符串列表。盡管現(xiàn)代瀏覽器強(qiáng)制自動(dòng)更新、分析和阻止 CAPTCHA 瀏覽器版本的風(fēng)險(xiǎn)很低，但這一點(diǎn)很重要。
• 監(jiān)控失敗的登錄嘗試：一種方法是設(shè)置失敗的登錄嘗試基線。然后可以監(jiān)控此基線是否存在任何異?；蚣夥?。您可以設(shè)置警報(bào)，以便在它們發(fā)生時(shí)立即通知您。
• 保護(hù)所有機(jī)器人訪問(wèn)點(diǎn)：禁止從這些站點(diǎn)訪問(wèn)可能會(huì)阻止攻擊者攻擊您的網(wǎng)站、API 和移動(dòng)應(yīng)用程序。

結(jié)論

對(duì)于企業(yè)來(lái)說(shuō)，了解機(jī)器人帶來(lái)的最新威脅非常重要。揭穿這些神話有助于清楚地了解與惡意機(jī)器人行為相關(guān)的風(fēng)險(xiǎn)。這將幫助您和您的團(tuán)隊(duì)創(chuàng)建最佳路線圖，幫助您的組織獲得實(shí)時(shí)可見性以保持無(wú)機(jī)器人程序。