四成互联网流量来自恶意机器人

安全 应用安全 移动安全
Barracuda的一份报告显示,自动流量占互联网流量的64%,但其中只有25%的自动流量是由搜索引擎爬虫和社交网络机器人等良性bot构成的,而所有流量中有39%来自恶意bot。

Barracuda的一份报告显示,自动流量占互联网流量的64%,但其中只有25%的自动流量是由搜索引擎爬虫和社交网络机器人等良性bot(bot包括机器工具、自动机等)构成的,而所有流量中有39%来自恶意bot。这些恶意bot包括常见的网络爬虫和攻击脚本,以及高级的持久性bot。这些持久性bot尽最大可能逃避标准防御和检测,偷偷从事恶意活动。

报告显示,这些持久性bot中最常见的是追踪电子商务应用程序和登录门户的bot。据统计,北美占不良bot流量的67%,其次是欧洲占22%,然后是亚洲占7.5%。有趣的是,与北美流量相比,欧洲的bot流量更多来自托管服务(vps)或住宅IP,其中大部分来自公共数据中心。

研究还显示,大部分bot流量来自两个最大的公共云供应商AWS和Microsoft Azure,数量大致相同。这可能是因为不法分子更容易在这两个供应商处设置免费帐户,然后借此设置恶意bot。研究人员还观察到,恶意bot流量往往遵循标准工作日时间,使它们能够隐藏在正常的人工流量中,以避免被发现。

Barracuda应用程序安全产品管理副总裁Nitzan Miron表示:“虽然搜索引擎爬虫等一些bot是良性的,但我们的研究表明,超过60%的bot致力于大规模开展恶意活动。如果不加以检查,这些不良bot可能会窃取数据、影响站点性能,甚至导致数据泄露。这也是检测并有效阻止bot流量是至关重要的原因。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2024-04-17 15:58:02

2023-05-19 14:34:03

2023-05-02 22:31:14

2020-10-15 15:42:00

人工智能

2015-03-18 11:10:46

移动互联网

2021-09-26 07:46:28

互联网CDNHTTP 协议

2011-10-17 14:34:04

2019-12-11 15:05:27

互联网IT云计算

2020-10-09 09:28:43

互联网数据技术

2019-06-17 11:17:20

互联网中年人工作

2021-04-05 22:55:08

互联网老年人数字化

2019-10-10 17:19:35

物联网机器人数据

2019-05-14 12:04:34

互联网流量网民

2011-06-03 10:19:40

思科互联网流量

2015-06-24 15:35:54

2013-08-07 09:59:49

余额宝大数据云计算

2015-07-29 14:16:43

互联网金融大数据

2012-11-26 16:53:03

2015-10-08 15:20:34

互联网物联网

2017-04-20 11:09:21

点赞
收藏

51CTO技术栈公众号