盡管機(jī)器人攻擊比以往任何時(shí)候都更加普遍，但圍繞它們存在一些未經(jīng)證實(shí)的神話。 

通過了解這些誤區(qū)，您將能夠更好地保護(hù)您的網(wǎng)站免受潛在損害并讓您的客戶滿意。以下是七個(gè)最常見的機(jī)器人神話及其真相。

1.防火墻將阻止復(fù)雜的機(jī)器人攻擊

73%的企業(yè)認(rèn)為遺留 WAF 將保護(hù)他們免受機(jī)器人攻擊。  

WAF 是保護(hù) Web 應(yīng)用程序的第一道防線之一。它涵蓋了最關(guān)鍵的風(fēng)險(xiǎn)，包括但不限于OWASP Top 10。 WAF 可用于通過創(chuàng)建 WAF 規(guī)則來阻止惡意機(jī)器人程序。它的基本緩解措施包括應(yīng)用速率限制來管理可疑的 IP 塊機(jī)器人攻擊。

然而，沒過多久。黑客想出了一種繞過 WAF 防御的方法。 

此外，許多機(jī)器人通過針對“業(yè)務(wù)邏輯”來攻擊網(wǎng)站。 

例如，機(jī)器人可以找到商品并將其放入購物車，同時(shí)在另一個(gè)網(wǎng)站上轉(zhuǎn)售。一旦另一筆交易完成，銷售就完成了。它沒有利用代碼中的任何缺陷。 

為了防止機(jī)器人攻擊，您需要一個(gè)隨著威脅的不斷發(fā)展而發(fā)展的機(jī)器人管理解決方案。 

2.分布式拒絕服務(wù) (DDoS) 保護(hù)將保護(hù)企業(yè)免受機(jī)器人攻擊

77%的企業(yè)認(rèn)為這是可能的——然而，這是一個(gè)錯(cuò)誤的假設(shè)。當(dāng)然，自動(dòng)化是所有自動(dòng)化攻擊的共同點(diǎn)。 

讓我們看看混淆是從哪里開始的：DDoS 攻擊涉及僵尸網(wǎng)絡(luò)（由服務(wù)器組成的連接設(shè)備的集合）。這會(huì)使網(wǎng)站不堪重負(fù)，并最終使其脫機(jī)。 

網(wǎng)站上的機(jī)器人攻擊的最終目標(biāo)不同。他們利用工作場所進(jìn)行惡意活動(dòng)。這樣它就不會(huì)完全關(guān)閉受害系統(tǒng)。大多數(shù) DDoS 保護(hù)解決方案都依賴于速率限制策略。 

大多數(shù)機(jī)器人通過進(jìn)行低速和慢速攻擊來逃避保護(hù)。 

3.攻擊機(jī)器人主要來自俄羅斯

令人震驚的是， 62%的企業(yè)認(rèn)為與機(jī)器人攻擊相關(guān)的風(fēng)險(xiǎn)來自俄羅斯。這不是真的。盡管許多攻擊都來自這些地區(qū)，但對網(wǎng)站的機(jī)器人攻擊來自世界各地。 

超過51%的威脅來自美國。企業(yè)需要警惕的bot攻擊，都是以盈利為目的的本地攻擊。從長遠(yuǎn)來看，僅僅根據(jù)國家來防止交通是不夠的。Bot 攻擊還可以冒充來自其他國家/地區(qū)的合法用戶，從而使限制變得毫無意義。

4.僅驗(yàn)證碼就足以保護(hù)機(jī)器人

Captcha 只是增加了一個(gè)手動(dòng)步驟來區(qū)分機(jī)器人和人類。今天的機(jī)器人更加復(fù)雜，可以輕松繞過傳統(tǒng)的驗(yàn)證碼。驗(yàn)證碼存在可訪問性問題，并增加了客戶旅程的摩擦。 

您需要一個(gè)強(qiáng)大的爬蟲程序管理解決方案來準(zhǔn)確保護(hù)您的站點(diǎn)。同時(shí)，它必須允許您的用戶在處理您的業(yè)務(wù)時(shí)免去解決驗(yàn)證碼的麻煩。

5.機(jī)器人購買只能在暗網(wǎng)上進(jìn)行

62%的企業(yè)認(rèn)為機(jī)器人只能在暗網(wǎng)等地方購買。然而，今天，我們發(fā)現(xiàn)公共網(wǎng)絡(luò)上的每個(gè)人都可以使用機(jī)器人程序和用戶名和密碼數(shù)據(jù)庫。

找到要出售的機(jī)器人很簡單，特別是如果您想獲得難以找到或限量版的商品，如珠寶或運(yùn)動(dòng)鞋，這些商品是公開出售給消費(fèi)者的。人們發(fā)起機(jī)器人攻擊的另一種方式是聘請專業(yè)黑客發(fā)起機(jī)器人攻擊。這意味著更多人將能夠破壞網(wǎng)站、接管帳戶、利用黃牛機(jī)器人并擾亂業(yè)務(wù)。

6.大多數(shù)機(jī)器人操作員都是罪犯

Bot 開發(fā)者不一定是垃圾郵件制造者。一些攻擊者受到經(jīng)濟(jì)利益和報(bào)復(fù)的驅(qū)使。它可能是一個(gè)普通人試圖訪問一個(gè)非常令人垂涎的在線產(chǎn)品。

購買商品進(jìn)行轉(zhuǎn)售時(shí)，使用機(jī)器人不是犯罪。然而，在美國和英國，擬議的立法正在發(fā)揮作用以禁止它，但尚未獲得批準(zhǔn)。 

7.機(jī)器人攻擊在假日購物季最為頻繁

假日購物季是電子商務(wù)行業(yè)的關(guān)鍵時(shí)期。因此，機(jī)器人攻擊在這個(gè)季節(jié)總是會(huì)增加，以破壞零售商的底線。 

但是，同樣重要的是要了解機(jī)器人攻擊可以在一年中的任何時(shí)候?qū)δ钠髽I(yè)造成影響。它可能是由新產(chǎn)品發(fā)布驅(qū)動(dòng)的。 

如何阻止機(jī)器人對網(wǎng)站的攻擊？

讓我們看一下您可以實(shí)施的一些主動(dòng)步驟來防止機(jī)器人攻擊：

• 評估和監(jiān)控傳入流量及其來源：您的網(wǎng)站跳出率是否很高？您是否注意到來自單一來源的大量流量？通過復(fù)雜的工具和人類專業(yè)知識對機(jī)器人流量進(jìn)行識別和分類對于發(fā)現(xiàn)不良機(jī)器人流量的跡象是必要的。
• 阻止或捕獲過時(shí)的用戶代理/瀏覽器：許多工具和腳本的默認(rèn)配置提供主要是過時(shí)的用戶代理字符串列表。盡管現(xiàn)代瀏覽器強(qiáng)制自動(dòng)更新、分析和阻止 CAPTCHA 瀏覽器版本的風(fēng)險(xiǎn)很低，但這一點(diǎn)很重要。
• 監(jiān)控失敗的登錄嘗試：一種方法是設(shè)置失敗的登錄嘗試基線。然后可以監(jiān)控此基線是否存在任何異?；蚣夥濉Ｄ梢栽O(shè)置警報(bào)，以便在它們發(fā)生時(shí)立即通知您。
• 保護(hù)所有機(jī)器人訪問點(diǎn)：禁止從這些站點(diǎn)訪問可能會(huì)阻止攻擊者攻擊您的網(wǎng)站、API 和移動(dòng)應(yīng)用程序。

結(jié)論

對于企業(yè)來說，了解機(jī)器人帶來的最新威脅非常重要。揭穿這些神話有助于清楚地了解與惡意機(jī)器人行為相關(guān)的風(fēng)險(xiǎn)。這將幫助您和您的團(tuán)隊(duì)創(chuàng)建最佳路線圖，幫助您的組織獲得實(shí)時(shí)可見性以保持無機(jī)器人程序。