Radware:机器人程序管理评估中的重要考虑事项

全球机器人程序流量强度的不断增加以及整体影响的日益严重就意味着,专用的机器人程序管理解决方案对于确保业务连续性并取得成功至关重要。由于更复杂的不良机器人程序现在已经可以模仿人类行为,并且可以轻易骗过传统的网络安全解决方案/机器人程序管理系统,这一点就显得尤为正确。

应对基于机器人程序的高度复杂的自动化网络威胁,就需要深入分析机器人程序的战术和意图。Forrester研究公司发布的《The Forrester New Wave™: 2018年Q3机器人程序管理》报告指出,“攻击检测、攻击响应和威胁研究的差异最大。机器人程序管理工具的检测方法有很大差别;许多工具的自动化响应能力非常有限(如果有的话)。机器人程序管理工具必须能够实时确定自动化流量的意图,进而区分良性机器人程序和不良机器人程序。”

在选择机器人程序缓解解决方案时,企业必须评估以下这些标准,来确定可以满足其特定需求的最佳解决方案。

基本的机器人程序管理功能

企业应当评估可能的响应操作的范围——如拦截、限制、通过提供虚假数据战胜竞争对手的能力以及根据机器人程序特征码和类型采取定制化操作的能力。

任何解决方案都应该可以在不同的部分和网站子域中灵活地采取不同的缓解方法,并且能够与特定的网站页面子集进行集成,如,对Web流量没有影响的“监控模式”可以在尝试激活实时主动拦截模式之前为用户提供对解决方案功能的深入分析。

此外,任何企业级解决方案都应该能够与Adobe、Google Analytics等主流分析仪表盘集成,提供关于非人工流量的报告。

检测大规模分布式类人机器人程序的能力

在选择机器人程序解决方案时,企业应该试着了解用于识别并管理试图规避安全应对措施的大规模分布式僵尸网络攻击以及“低速慢速”攻击等复杂攻击的底层技术。

传统的防御措施缺乏应对此类攻击的必要检测功能。动态IP攻击可以让基于IP的缓解措施失效。无任何行为学习的速率限制系统意味着,在攻击发生时会放弃真正的客户。某些常常与内容交付网络(CDN)捆绑或一起销售的WAF和速率限制系统也无法检测可以模仿人类行为的复杂机器人程序。

近年来崛起的高度复杂的类人机器人程序需要更先进的检测和响应技术。选择和评估标准应当侧重于厂商用来检测机器人程序的各种方法,如,设备和浏览器指纹识别、意图和行为分析、综合的机器人程序情报和威胁研究,以及其他基础技术。

可以不断进行调整来击败骗子和竞争对手的机器人程序检测引擎

  • 解决方案的机器人程序检测技术有多先进?
  • 是否采用了独特的设备和浏览器指纹识别?
  • 除了用户行为分析,是否利用了意图分析?
  • 如何深入有效地进行指纹识别和用户行为建模?
  • 是否利用了综合的威胁情报?

除了从用户浏览器和设备中采集数百个可以对其进行独特标识的参数,并分析其行为,任何机器人程序管理系统还应当能够完成以上所有功能。机器人程序管理系统还应该可以应对复杂机器人程序的欺诈功能。并提供解决方案能够检测并拦截的复杂攻击的相关例子。

对用户体验的影响——延迟、准确性和可扩展性

网站和应用延迟会带来糟糕的用户体验。任何机器人程序缓解解决方案都不能增加这种延迟,而是应该帮助解决延迟问题。

机器人程序检测的准确性至关重要。任何解决方案不仅要能够区分良性机器人程序和恶意机器人程序,而且还必须能够提高用户体验,并且可以从搜索引擎和合作伙伴获得机器人程序授权。在高峰期,维持B2C电商网站门户等站点中一致的用户体验可能会很困难。为了处理流量峰值,解决方案还应该具备可扩展性。

将误报维持在最低水平,确保用户体验不受影响同样重要。不应该由真实用户来解决验证码问题或证明他们自己不是机器人程序。企业级机器人程序检测引擎应该具备深度学习和自优化功能,来识别并拦截那些依靠不断进化来改变自身特征,进而规避基本安全系统检测的机器人程序。