机器人是否能绕过你的防御？ 三大趋势值得防范

想象一下这样的场景：网络犯罪分子使用容易获得的被盗凭证来访问敏感的用户帐户。 这就是撞库攻击的现实，它是一种流行的由机器人驱动的攻击，利用了普遍存在的密码重复使用行为。 据 F5 实验室称，一些组织遇到的登录流量高达 80% 来自机器人发起的撞库攻击攻击。 报告强调，即使每次攻击活动的成功率低至 1% 到 3%，大量的自动登录也意味着大量账户被盗用。

虽然金融和零售业通常被视为网络攻击的主要目标，但 F5 Labs 的研究表明，酒店业是恶意机器人活动的严重目标。 特别是，“信用卡欺诈”和礼品卡机器人被发现以酒店网站和 API 为目标，一些组织的恶意机器人活动与去年相比激增了 300%。 报告还指出，机器人瞄准的礼品卡的平均价值正在增加。

Carding 使用机器人在结账页面和 API 上快速测试被盗的信用卡号码，以验证这些号码。 礼品卡机器人利用忠诚度计划和礼品卡系统。 攻击者利用它们来非法检查余额、转移积分或兑换奖励。 这些机器人通常针对简单模式和连续礼品卡 ID 等漏洞。

酒店业的脆弱性源于忠诚度积分和礼品卡本质上是数字货币。 网络犯罪分子可以轻松地将这些资产转换为现金或用它们购买商品和服务。

为了保护自己，酒店业必须实施强大的机器人检测和缓解策略，专门针对此类威胁。 这包括监控礼品卡活动、分析交易模式以及实施可以区分人类和机器人的解决方案。 CATPCHA 曾经是阻止机器人的首选解决方案，但多年来一直被机器人操作员轻易绕过——我们接下来会看到。

传统的机器人防御措施（例如 CAPTCHA 和 IP 阻止）在日益复杂的逃避策略面前失效。 机器人操作员可以轻松地将 CAPTCHA 解决工作外包给人类点击农场，在那里个人可以根据需求解决挑战并获得少量报酬。

此外，住宅代理网络的兴起也是一个重要因素。 这些网络通过受感染的设备将机器人流量路由到住宅 IP，从而掩盖了机器人的真实 IP 地址。 F5 实验室的报告表明，住宅代理现在被机器人运营商广泛使用，并且大多数机器人流量现在似乎都来自这些网络。

身份管理供应商 Okta 指出，住宅代理服务的广泛普及是导致去年其用户撞库攻击攻击激增的原因。 该公司表示，数百万条虚假请求通过住宅代理进行路由，使它们看起来来自日常用户的移动设备和浏览器，而不是来自虚拟专用服务器 (VPS) 提供商的 IP 空间。

为了有效对抗这些先进的逃避技术，组织需要超越传统防御并采用智能机器人解决方案。 这些解决方案利用机器学习和行为分析来根据机器人的独特特征来识别机器人。 通过关注类似人类的行为，而不是依赖 IP 地址或 CAPTCHA，组织可以更准确地检测和阻止复杂的机器人攻击。

最终，组织实施的机器人防御级别取决于其风险偏好。 每个企业都必须权衡不同缓解策略的潜在成本和收益，并确定其愿意接受的风险水平。

完全消除所有机器人流量可能并不可行，甚至是不可取的，因为某些自动化活动是合法且有益的。 然而，如果不能解决恶意机器人活动，可能会导致重大的财务损失、声誉损害和客户不满。

关键是找到正确的平衡。 通过了解针对您组织的不同类型的机器人，评估其活动的潜在影响，并实施适当的检测和缓解措施，您可以有效地管理您的机器人风险并保护您的企业和客户免受高级持续性机器人威胁。

要了解更多信息，请在此处阅读完整报告。 另外，请访问我们的F5 分布式云机器人防御网页。