Barracuda的一份报告显示,自动流量占互联网流量的64%,但其中只有25%的自动流量是由搜索引擎爬虫和社交网络机器人等良性bot(bot包括机器工具、自动机等)构成的,而所有流量中有39%来自恶意bot。这些恶意bot包括常见的网络爬虫和攻击脚本,以及高级的持久性bot。这些持久性bot尽最大可能逃避标准防御和检测,偷偷从事恶意活动。
报告显示,这些持久性bot中最常见的是追踪电子商务应用程序和登录门户的bot。据统计,北美占不良bot流量的67%,其次是欧洲占22%,然后是亚洲占7.5%。有趣的是,与北美流量相比,欧洲的bot流量更多来自托管服务(vps)或住宅IP,其中大部分来自公共数据中心。
研究还显示,大部分bot流量来自两个最大的公共云供应商AWS和Microsoft Azure,数量大致相同。这可能是因为不法分子更容易在这两个供应商处设置免费帐户,然后借此设置恶意bot。研究人员还观察到,恶意bot流量往往遵循标准工作日时间,使它们能够隐藏在正常的人工流量中,以避免被发现。
Barracuda应用程序安全产品管理副总裁Nitzan Miron表示:“虽然搜索引擎爬虫等一些bot是良性的,但我们的研究表明,超过60%的bot致力于大规模开展恶意活动。如果不加以检查,这些不良bot可能会窃取数据、影响站点性能,甚至导致数据泄露。这也是检测并有效阻止bot流量是至关重要的原因。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】