网络安全服务商 Distil Networks 近期发布了关注自动化网络流量现状的 2019 年 Bad Bot 报告,该报告指出在 2018 年,由机器人产生的网络流量占到了所有流量的 37.9%。
报告地址:https://resources.distilnetworks.com/white-paper-reports/bad-bot-report-2019
报告中提及的机器人流量包含两种情况:合法机器人与恶意机器人产生的流量。
合法机器人容易理解,而所谓恶意机器人则是指进行违规、具有破坏性操作的代理程序,比如用于 DoS、黄牛刷票的机器人。虽然 37.9% 的数据已经挺令人惊讶了,但是相比去年的报告,这还是占比下降的了情况,其中合法机器人流量下降了 14.4%,恶意机器人下降了 6.4%。自然地,与此同时,真实人类的流量占比增长了 7.5%,达到 62.1%。
有意思的是,在这些恶意机器人中,黄牛程序十分抢眼。报告显示,在对票务网站的所有访问中有 39.3% 来自恶意机器人,并且其中有 24.1% 属于高级的机器人,不易防控。黄牛也是下了重本,难怪现在医院挂号、火车订票、音乐会与体育赛事等门票随时会“一票难求”。
这些恶意机器人被称为 Advanced Persistent Bots(APBs,高级持久型机器人),它们往往以僵尸网络的形式出现,通过匿名代理与其它身份隐藏技术来藏匿其流量发起源头,同时将自己伪装成合法的人类。正是这种特性,使得它们难以被防控。Bad Bot 报告中具体强调了针对此问题所面临的挑战。
关于机器人流量下降的原因,报告中并没有进行分析。会不会与挖矿热潮的退温有关?你怎么看?
80%的人都看过的文章
- 2019年的网络安全圈将会发生什么?
- 2018年DDoS攻击和移动欺诈剧增
- 溯源服务器入侵的一些小技巧
- 研究发现:不靠cookie,网站也能通过TLS协议追踪用户
- PHP现反序列化漏洞,WordPress或遭远程攻击
- 2500 万 Android 设备被“Agent Smith”恶意软件感染
- 全球网络安全行业岗位缺口已上升至300万
- 信息泄露事件频发,个人隐私信息“慌不慌?”