Imperva发布新的Bot人机识别服务
近日,知名企业安全公司Imperva发布了一项可以识别机器和人类用户的新服务——ThreatRadar Bot Protection Services。这项服务可以集成在WAF(Web应用防火墙)中,帮助网站快速的识别僵尸网络,并及时做出防范。
真假难辨的bots
自动化软件robot又名bots,它可以在互联网上自动化执行工作。
通过对使用Incapsula公司DDoS Mitigation服务的网站的回顾,我们可以发现在2013年bots流量占所有网络流量的61.5%。有些bots是“善良”的,例如,谷歌和其他搜索引擎主要是用bots检索网页。但是有些bots却是恶意的,据Incapsula调查显示,有大约50%的bots访问的网站是恶意的。
在所有攻击事件中,bots恶意访问占据了很大一部分比例,包括参与DDoS攻击、发送垃圾邮件、擦除网站内容等。另外,在2013年到2014年间,使用 Incapsula的DDoS Mitigation service发动的僵尸网络攻击在以240%的速度增长。DDo Sbots不仅越来越普及化,而且越来越智能化了。现在的DDoS bots可以绕过使用JavaScript和Cookie识别的防御方式。
Trulia( 美国房地产搜索引擎)的运营总监ChrisSessions说:
“精确评估和确定bots是我们为客户提供最好体验环节中很重要的一部分。随着bots变得越来越成熟,要想从恶意的bots中除去正常的bots,而且又不会对用户带来负面影响,这种情形变得越来越难。很明显现在很急需像ThreatRadarBot Protection Services和SecureSphere WAF这类的自动化解决方法,因为它可以快速准确的识别bots,然后对坏的bots流量做出防范。”
ThreatRadar Bot防御的特别之处
ThreatRadar Bot Protection Services能准确的进行人机识别,而且还能区分是正常bots还是恶意bots。其客户端负责搜集情报,然后服务端SecureSphere会及时的做出响应。例如,在恶意bots做破坏动作之前将其拦截掉。ThreatRadar Bot Protection Services可以通过阻止恶意的bots流量而提高公司的在线业务质量。因为恶意的bots会通过攻击公司的应用程序,浪费网站的资源。
文章中提及的其他内容有广告之嫌,FreeBuf就不做更多阐述。更多关于此项“人机识别技术”的内容,各位可以在以下资源中查阅。
相关资源
• ThreatRadar Bot Protection Services data sheet –http://www.imperva.com/docs/DS_ThreatRadar_Bot_Protection_Services.pdf
• SecureSphere Agent for Big Data data sheet –http://www.imperva.com/docs/DS_SecureSphere_Agent_for_Big_Data.pdf
• Blog: The ‘Bots are Attacking. Save Yourself.-http://blog.imperva.com/2014/11/the-bots-are-attacking-save-yourself.html
• Learn more about today’s WAF market in Gartner’s 2014 MagicQuadrant for Web Application Firewalls (WAF) –
http://blog.imperva.com/2014/06/the-gartner-web-application-firewalls-magic-quadrant-is-out.html