腾讯安全：2022年机器人流量BOT管理白皮书（28页）.pdf

《腾讯安全：2022年机器人流量BOT管理白皮书（28页）.pdf》由会员分享，可在线阅读，更多相关《腾讯安全：2022年机器人流量BOT管理白皮书（28页）.pdf（28页珍藏版）》请在三个皮匠报告上搜索。

1、揭秘BOT流量防范新型攻击腾讯安全 BOT 管理白皮书BOT 流量是指在互联网上对 Web 网站、APP 应用、API 接口通过工具脚本、爬虫程序或模拟器等非人工手动操作访问的自动化程序流量，一般也称为机器人流量。据第三方调研报告统计，2021 年的 BOT 流量请求占比已经超过人工的访问流量。而 BOT 流量也与我们日常生活密不可分，不管是抢票抢菜，还是领券带货，我们甚至在不经意中就参与其中。当然，BOT 流量也并非都是恶意的，也存在良好 BOT 流量，如搜索引擎、统计和广告程序等正常流量能提升网站排名，进行网站监控提升用户体验。恶意的流量通过利用代理或秒拨 IP、手机群控等手段来爬取信息数

2、据、抢刷接口、薅羊毛、外挂作弊等恶意攻击行为，对业务带来信息泄露、资金损失等风险损害网站和用户的利益。下面将从流量构成和攻击特征来了解和认识 BOT 流量，然后深入剖析常见类型的 BOT 组成、使用场景和危害进一步加深对 BOT 的认知，接着全面介绍业界主流的 BOT 攻击对抗方案，提供恶意 BOT 流量防护思路，最后整体介绍 BOT市场规模及趋势分析。序言序言BOT 流量占比逐年上升 02 BOT 攻击产业化、普及化、自动化 03基于规则情报的 Anti-BOT 方案 15基于客户端风险的 Anti-BOT 方案 16基于机器学习+ AI 的 Anti-BOT 方案 19基于规则情报+客户端

3、风险识别+机器学习+ AI 的 Anti-BOT 方案 202022 年上半年 BOT 流量现状分析2022 年上半年 BOT 流量分析主要观点常规的 BOT 对抗方案BOT 常见类型 07BOT 主要对抗手段 10BOT 常见类型与对抗手段市场规模与预期 22疫情中 BOT 的趋势变化网络攻击成为 BOT 新兴攻击流量 23来自不同网络类型的流量分布更加均匀，来自基站的网络流量增加随着技术的不断迭代，滑动验证码在识别 BOT 流量上的效率有所降低 24游戏、零售和电子商务行业受到 BOT 攻击最多BOT 市场规模与行业分析序言目录2022 年上半年 BOT流量分析主要观点022022 年上半

4、年 BOT 流量分析主要观点BOT流量占比逐年上升2022 年上半年平均每月 BOT 流量占整体流量63%，恶意 BOT 流量占整体流量27%，恶意 BOT 流量增长趋势迅猛多端混杂，攻击目标从业务资源型 BOT 逐步切换为针对业务内容的 API 型 BOT，多端 BOT 流量混杂，对 BOT 防护的粒度有较大的要求。47%17%4%27%攻击TOP101%1%1%1%1%2022 年上半年平均每月的 Web 应用的攻击流量中， BOT 与 CC 攻击流量占据整体网络攻击流量的 80% ,针对业务攻击流量远大于 Web 应用攻击流量， 环比 2021 上半年的攻击流量数据，BOT 攻击流量整体

5、上涨幅度为 5% 。2022 年上半年 BOT 攻击流量平均每月达到 110 亿+ 攻击流量，CC 攻击流量为63 亿攻击流量。现网上的主要攻击流量类型以业务攻击流量为主。BOT 自动化攻击流量不再仅伪装浏览器发 起，在多端混杂上更进一步 后增加补充 随着 居家办公及移动办公的普及，Web 应用上的流量不再仅仅局限于浏览器。小程序、APP 逐渐成为新生的流量载体，BOT 流量也随着时代开始改变，BOT 自动化的攻击流量不再局限于伪装浏览器，网多端混杂更进一步。BOT 拦截SQL 注入攻击命令注入攻击XSS 攻击地域封禁拦截CC 策略拦截自定义策略IP 黑名单恶意扫描BOT 攻击产业化、普及化、

6、自动化2022 年上半年 BOT 上下游产业链密切配合持续丰富，攻击者提供的攻击服务产业化，攻击者形成 BaaS（BOT as a Service） 趋势。BOT 攻击者的上下游供应链继续丰富，云上提供的相关服务内容增多、除了攻击者常用喜爱的 IDC、VPS 此类较传统的机器外，可选择使用路径更加多，如近几年新兴的云函数、Serverless、无服务计算、云真机等等技术发展的兴起，部分攻击者使用的资源/机器资源切换手段从老式的自己购买 VPS / IDC 搭建基础环境，变换为使用云函数、Serverless、无服务计算、云真机进行低成本的机器资源的模拟及使用，并形成相关的服务信息。BOT 使用