Imperva发布新的Bot人机识别服务

近日,知名企业安全公司Imperva发布了一项可以识别机器和人类用户的新服务——ThreatRadar Bot Protection Services。这项服务可以集成在WAF(Web应用防火墙)中,帮助网站快速的识别僵尸网络,并及时做出防范。

真假难辨的bots

自动化软件robot又名bots,它可以在互联网上自动化执行工作。

通过对使用Incapsula公司DDoS Mitigation服务的网站的回顾,我们可以发现在2013年bots流量占所有网络流量的61.5%。有些bots是“善良”的,例如,谷歌和其他搜索引擎主要是用bots检索网页。但是有些bots却是恶意的,据Incapsula调查显示,有大约50%的bots访问的网站是恶意的。

在所有攻击事件中,bots恶意访问占据了很大一部分比例,包括参与DDoS攻击、发送垃圾邮件、擦除网站内容等。另外,在2013年到2014年间,使用 Incapsula的DDoS Mitigation service发动的僵尸网络攻击在以240%的速度增长。DDo Sbots不仅越来越普及化,而且越来越智能化了。现在的DDoS bots可以绕过使用JavaScript和Cookie识别的防御方式。

Trulia( 美国房地产搜索引擎)的运营总监ChrisSessions说:

ThreatRadar Bot防御的特别之处

ThreatRadar Bot Protection Services能准确的进行人机识别,而且还能区分是正常bots还是恶意bots。其客户端负责搜集情报,然后服务端SecureSphere会及时的做出响应。例如,在恶意bots做破坏动作之前将其拦截掉。ThreatRadar Bot Protection Services可以通过阻止恶意的bots流量而提高公司的在线业务质量。因为恶意的bots会通过攻击公司的应用程序,浪费网站的资源。