恶意机器人应对手册:预警信号及应对方 All In One
白皮书
目前机器人(bot)占在线流量近 40%——而且很多机器人在正在对各类组织造成破坏。
从内容抓取、库存囤积到凭据填充,恶意机器人正变得越来越复杂。很多机器人甚至能
够绕过验证码和其他简单的验证方法。
此外,虽然某些机器人增强策略以针对特定类型的企业,但一个机器人或机器人网络
(僵尸网络)就能威胁到很多不同类型的组织。
因此,任何一种策略都不能阻止所有机器人,预防它损害您的用户和品牌。唯一有效的方法
是对各种各样的机器人警告信号保持警惕,并通过收集数据、部署针对性的响应、模式检
测、预测分析和其他补充策略来应对。
机器人问题的警告信号
通过跟踪一系列潜在的指标,您很有可能在恶意机器人造成严重破坏前发现它们。需要注意如下迹象:
基础设施成本上升,但业务量毫无增长
您网站的所有流量都需要一定的成本。无论是谁访问什么内容,您都必须承担存储和计算的费用。但是恶意
机器人可能会增加与流量相关的成本,而不会给您的业务带来任何收入。虽然搜索引擎使用善意机器人来索
引您网站上的内容,从而支持您的 SEO 排名,但恶意机器人每年都会产生大量的带宽费用。
针对量少、高需求库存的异常购买
如果您发现库存中相当高的比例出售给极少一小部分买家,那么库存囤积机器人可能就是罪魁祸首。虽然其
中一些机器人会简单地填充并放弃购物车以阻止合法客户,但其他机器人会实际购买您的库存,目的是在其
他站点上以更高的价格转售。
客户投诉增加
如果您发现库存中相当高的比例出售给极少一小部分买家,那么库存囤积机器人可能就是罪魁祸首。通过利
用来自过去泄露的信息,这些机器人能够接管合法的用户帐户。这些欺诈性交易不仅会对您的客户体验造成
负面影响,还会使服务器超载,从而导致更长的页面加载时间,甚至使您的网站不可用。
登录尝试失败次数增加
每个客户都会时不时地输错密码,但是,如果您发现登录尝试失败的次数突然增加,那很可能是遇到了机器
人问题。虽然一些凭证填充机器人试图通过窃取的凭证来访问合法的客户帐户,但一种更简单、更常见的技
术是发起暴力攻击,在这种攻击中,机器人会使用数以千计的常见用户名和密码字典尝试进行多次快速登录。
当机器人超出您站点对特定帐户的登录失败次数限制时,该帐户的真实人类所有者将被锁定,直到您解决问
题为止,这是一种重大用户体验问题。
...
cloudflare
CDN/ NDS
https://www.cloudflare.com/zh-cn/