抵御BOT攻击,天翼云爬虫管理助力企业筑牢安全防线

抢票失败、小程序崩溃……这些日常可见的问题背后很有可能是BOT攻击在兴风作浪。据某项相关调研显示,近八成接受调研的企业都曾因BOT攻击而蒙受经济损失。数字经济时代,BOT流量增长迅猛且呈现多端混杂趋势,这对企业的防护能力形成极大考验。

BOT,即Robot的简称,是指在网络中,通过工具脚本、爬虫程序或模拟器等非人工手动操作访问Web网站、APP应用、API接口的自动化程序。根据BOT流量行为意图,BOT可分为善意BOT和恶意BOT。例如,搜索引擎用的爬虫是善意BOT,而刷单和爬取隐私数据所用的自动化工具就是恶意BOT。 从更广泛的影响来看,据国际权威机构相关报告显示,在全球范围内遭遇恶意BOT流量攻击的典型行业有金融、航旅票务、电商、营销/广告、教育、医疗等。

为了遏制恶意BOT对企业与行业造成的负面影响,天翼云推出爬虫管理,基于边缘云分布式架构形成云端BOT管理网络,并提供BOT管理防护方案,协助客户积极管控肆虐的BOT流量,对抗BOT流量背后的黑灰产业链,保护客户的正常流量,缓解大量针对网站的爬取和异常注册登录行为。从具体应用场景来看,天翼云爬虫管理主要应用在企业营销和票务售卖两大场景中。

构建三大防线,守护电商企业营销费用

618、双十一大促是羊毛党活跃的高峰期。组织化、团伙化的羊毛党利用最新技术,不断施展恶意BOT爬虫行为,并朝着“真人、真机、真行为”方向不断进化,通过大规模学习甚至AI算法运用,绕过图形验证码、手机短信验证、账号限制和活动地区限制等传统防刷手段。这使得平台补贴落入黑产口袋,营销资金被大大浪费,既伤害了真实消费者,也破坏了品牌形象和口碑。

面对不断变化的恶意BOT攻击行为,电商企业需要完善的、多层级的对抗手段。天翼云爬虫管理构建了人机识别、威胁情报库、大数据访问行为分析三大安全防线,可快速自动识别响应BOT流量及其变体,实现风险访问的精准拦截,保障业务平稳且安全运行。

在人机识别防线中,针对拟人化的BOT攻击,天翼云爬虫管理通过Cookie挑战、JS&Human挑战、Trap挑战等组合方式进行校验,可识别正常用户访问行为与BOT攻击行为,从而实现对流量的精准管理。在大数据访问行为分析防线中,天翼云爬虫管理可收集线上日志数据,输入异常分析检测模块中,根据已定规则进行多维度、上下文分析,输出异常客户端信息。在威胁情报库防线中,天翼云爬虫管理通过大数据分析技术,基于内置的评分机制对历史攻击数据,进行威胁评定,生成IP信誉库,收集国内外公开或已知的黑名单,进行分类,形成威胁情报库。

提供防爬策略及安全风控解决方案,护航票务售卖

春运期间利用抢票软件买票已成为移动互联网时代的新习惯,抢票平台往往会使用恶意爬虫进行刷票、抢票。恶意爬虫访问甚至占据了整个出行行业近90%的流量,极大地挤占了普通用户的资源和权益。

天翼云爬虫管理从业务出发的防爬策略,可解决票务类客户急需解决的恶意BOT刷单、占座、查询等问题,基于业务分析及攻击分析定制防护策略,有效降低爬虫流量。同时,天翼云爬虫管理提供完善的业务安全风控解决方案,具有注册保护、登录保护、验证码、活动防刷、暴力破解等能力,在有效识别羊毛党的同时保障用户账号安全。

随着企业业务形态升级和网络应用环境越来越复杂,企业需要应对的网络攻击也将更加多样化和复杂化,同时也面临着更大的安全风险与挑战。天翼云将始终坚持科技创新,以更加完善的安全防护产品帮助用户构建积极主动的防御体系,助力企业安全高效开展业务,驱动数字经济高质量发展。