如何選擇Bot防御方案
最近的一項研究表明,有25%的互聯網流量是由Bot產生的。Bot通常用于自動執行簡單且重復的任務,但惡意Bot也可能被用于漏洞攻擊。好消息是,有一些解決方案可以幫助企業采取防御措施免受惡意Bot的攻擊。
通常來說,選擇Bot防御方案時,安全主管需要向安全廠商詢問五個關鍵問題:
- 解決方案是否涵蓋所有威脅,包括賬戶接管、網站抓取、欺詐、DDoS和庫存保留?
- 它如何檢測類似人類和分布式行為的不良意圖?
- 如何保護我的合法Bot流量?
- 是否能為所有資產(網站、移動應用程序和API)提供最大的安全防護?
- 有哪些部署方式可確保獲得良好的用戶體驗并避免不必要的延遲?
此外,要為業務選擇合適的Bot保護解決方案,用戶企業還需要考慮更多因素。以下是業內多位專家給出的建議和見解:
DataDome首席技術官Benjamin Fabre
為了從供應商的Bot保護解決方案中獲取最大價值,請評估以下幾點:
- 檢測質量:準確的僵尸程序檢測非常困難,不同供應商的技術水平參差不齊。如果可能的話,企業可以同時針對實際流量測試候選供應商,以查看他們阻止了什么、通過了什么。方案之間的差異可能令人大開眼界。
- 易于實施:企業不必經歷一個復雜的集成項目或進行重大的體系結構更改。提前向潛在的供應商詢問他們提供了哪些集成方式、文檔的范圍以及上線流程是什么樣的。
- 自治權:有些Bot管理有可能會消耗企業大量的時間和資源。企業應選擇一種無需企業自身的干預即可處理Bot攻擊,且能夠提供詳細的實時分析和KPI的Bot解決方案。
- SOC:雖然供應商的解決方案能阻止大多數對自動駕駛儀的攻擊,但在某些情況下可能需要更多的動手方法。因此企業應詢問供應商機器人SOC團隊的運作方式,以及合同中包含哪些服務。
- 靈活性:企業如果不想僅是為了將IP地址列入白名單或更改域規則而提交工單,那就需要檢查自身的解決方案,確保自己對方案設置是否具有足夠的控制權。
- 延遲和可伸縮性:企業在業務和安全性之間是無法取舍的,為了確保對訪客的零影響,企業應選擇具有堅實的自動縮放基礎結構和大量PoP的解決方案。
Kasada首席執行官Sam Crowther
選擇機器人保護解決方案最重要的是了解Bot攻擊者的任務和目標。要確定他們是想從您的網站中耗盡廣告資源抬高價格以更好地競爭,還是測試被盜的憑據以進行欺詐。
通過了解Bot對業務的全面影響,安全主管可以確保該Bot防護解決方案能夠滿足企業的特定需求。例如,許多解決方案被設計為在檢測到Bot之前需要采樣多個請求——如果是這樣,則它的設計目的就不是有效地阻止抓取和賬戶接管嘗試,因為如果是這些嘗試則會迅速地“進出”。
歷史表明,攻擊者已經適應企業上述的防御。成功的Bot緩解解決方案必須立即生效,并能阻止新的Bot,它還必須通過數月和數年的時間考驗。企業應該詢問供應商正在采取哪些措施來實現產品的長期防御效力,例如阻止逆向工程和研發以檢測新的自動化威脅。
企業應該尋求盡可能少的配置、維護和支持的方案。供應商的解決方案是否使您的生活更輕松?它是否可以適應最新類型的攻擊和重組工作?您的安全團隊能否不斷完善和更新檢測規則?該解決方案是在自動駕駛儀上運行,還是需要專門的內部時間和專業知識才能成功?
Kount副總裁兼高級產品主管Vikram Dhawan
根據以往的經驗,企業往往只考慮使用Bot解決方案來保護其技術基礎設施,而不是保護企業自身的業務。
不良行為者可以使用Bot作為工具來發起帳戶接管攻擊并大規模進行欺詐性購買。這是大規模的欺詐行為,會影響企業的庫存、收入,退款率和品牌聲譽。
當企業選擇Bot保護解決方案時,他們實際上是在尋找一種能夠防止欺詐活動的解決方案,例如卡測試、憑證填充和帳戶接管攻擊。并且他們應該對宣稱能阻止所有Bot活動的解決方案保持警惕。
事實是,Bot的發展速度超過任何用戶的速度,企業應該尋找可以與他們合作以了解欺詐跡象的防欺詐解決方案供應商,如何在不增加摩擦的情況下調整其政策以阻止或挑戰欺詐,以及攻擊者可能如何使用Bot進行欺詐。企業和安全方案提供者可以一起工作,共同檢測和阻止各種欺詐攻擊,而不僅僅是來自Bot的欺詐攻擊。
Pesdro Fortuna首席技術官Jscrambler
在過去的幾年中,Bot的技術水平飛速進化,攻擊者現在執行JavaScript的Bot,幾乎能完美地模仿用戶行為,并且可以欺騙大多數Bot檢測和設備指紋識別解決方案,僅執行常規的僵尸程序檢測方法不再可行。
企業需要多層的全面防御。除了設備指紋識別和用戶行為分析,甚至使用CAPTCHA,這些解決方案還意識到防止對客戶端代碼進行自動篡改的重要性,因此開始使用令牌化作為授權和防重播作為附加層。
如果這還不夠的話,那么抵制Bot僵尸程序的最終武器就是增加一個層,以監視整個客戶端是否存在未經授權的行為。這樣,就有可能觀察到客戶端代碼的行為的細節,發現潛在的惡意代碼并在成功之前將其阻止。
與幾乎所有安全防御一樣,Bot的攻防也是一場貓鼠游戲,這會引起“貓”與“老鼠”之間的你追我趕。Bot解決方案能夠保護企業免受代碼篡改并且不被輕易繞開非常重要。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
