C114中国通信网  |  通信人家园

新闻
2019/10/16 09:44

报告显示:企业的45%流量来自机器人

中关村在线  郑伟

本周Radware发表了2019年的《网络应用安全报告》(Web Application Security Report),指出企业的网络流量中,只有55%来自真人,而另外的45%则来自机器人,其中17%为好机器人流量,剩余28%则来自恶意机器人流量。

不管是网站或是程序,只要不是来自真人的流量都被归类为机器人流量,尽管机器人流量给人负面的想法,但其实它们取决于机器人的目的,有些有用的机器人流量来自于搜寻引擎或数字语音助理,大多数的企业会欢迎这些好的机器人流量。而恶意机器人的目的可能有账密填充、阻断服务攻击,或是未经授权的抓数据以执行点击诈欺等。

根据该报告,在所有的机器人流量中,63%来自amazon.com,23%来自ovh.com,6%来自微软,5%来自hetzner.de,3%来自digitalocean.com,它们全都属于云服务供应商,至于机器人流量的源头前五名依序是中国、赖比瑞亚、泰国、德国与俄罗斯。

恶意机器人通常是企业不想要的流量,Radware把恶意机器人分为4种,有46%属于无头浏览器(Headless Browsers),它可在类似浏览器的环境中,提供网页的自动化控制,可通过命令行界面或网络通讯来执行,主要是用在网页测试上。另有23%属于人性化的机器人,它们使用完整的浏览器,模拟了人类的鼠标移动与键盘输入行为,但容易被识破。

还有16%属于脚本程序机器人(Script Bots),它们是以基本的脚本程序工具所打造,并通过少量的IP地址向网站发出类似cURL的请求,它们无法存储Cookie或执行JavaScript,并不具备真正的浏览器功能。

而仅占据15%的分布式机器人(Distributed Bots)则拥有最先进的人性化互动能力,可随机移动鼠标,创造非常类人的行为,让网站或程序更难识别。

给作者点赞
0 VS 0
写得不太好

  免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2019 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141