为 Google Cloud 提供完整的机器人攻击和垃圾邮件防护

组织不断面临来自恶意行为者的欺诈和滥用威胁——尤其是严重依赖数字应用来提供关键业务功能的公司。网络犯罪分子部署恶意机器人和自动攻击媒介来针对未受保护的应用和毫无戒心的组织实施复杂的计划。

与机器人相关的攻击变得比以往更加普遍和持续，并且更加危险。最近的一项专家分析估计，2023 年第三季度所有互联网流量的 73% 都由恶意机器人和相关的欺诈农场流量组成。¹

有组织的网络攻击集团采用各种狡猾的方法来窃取有价值的信息、产品和资金，从而造成服务中断，使您的 IT 团队和客户感到沮丧。恶意行为者使用机器人执行以数量为重点的自动攻击和先进技术来扩大其攻击的破坏性和欺诈范围。

让我们研究一些常见的基于卷的攻击媒介 - 以及 F5 和 Google Cloud 可以防御它们的方法。

垃圾评论保护

评论垃圾邮件，也称为“spomment”（垃圾邮件+评论） ，是指不良行为者用文本和链接充斥博客、论坛、视频或其他社交空间，希望将网络流量转移回其网站。垃圾邮件网站可能是营销和销售产品或服务的良性尝试，也可能是有害恶意软件的链接。

垃圾评论会严重扰乱数字社区的对话流程。这些侵入性的机器人驱动的提及可能会阻止人们发表评论和参与，从而可能降低浏览量、参与度和销量。

抵御“垃圾评论”的有效第一道防线是使用 Google reCAPTCHA 区分网站上人工生成的帖子和自动发布的帖子。

为了进一步确保真正的社区成员仍然可以参与您的数字空间，请部署 F5 分布式云机器人防御，它利用人类领域专家和机器学习来构建可持续的机器人预测模型，产生接近于零的误报率。消除垃圾评论可以保护访问者免受有害网站的侵害，并帮助您的公司维持社交互动、知识交流和最终的销售。

攻击者还会通过提交包含辱骂性语言的恶意网络应用程序表单以及将广告和链接重定向到钓鱼网站或试图安装恶意软件的网站来破坏用户。他们通过释放大量机器人来传播恶意软件、窃取个人信息、扭曲联系人列表、隐藏合法提交内容或潜在劫持目标网络应用的控制权，从而自动执行此类垃圾邮件表单提交攻击。

为了打击大量垃圾表单提交，组织可以利用 Google reCAPTCHA 来防止机器人用错误和有害信息淹没网页表单页面。

组织可以使用分布式云机器人防御进一步加强对恶意机器人的防护。 F5 保护世界上一些最大的银行、零售商和航空公司免受恶意机器人攻击，并汇集这些知识以不断升级解决方案的功能，以帮助阻止网络犯罪分子的攻击。

在另一个恶意计划中，数字攻击者使用机器人从暗网中窃取或伪造的凭证创建虚假账户，以对个人和组织进行欺诈。一旦生成并验证了虚假帐户，网络犯罪分子就可以传播虚假信息、传播恶意软件、洗钱、利用注册奖金并影响产品评论。当受到大量虚假账户的轰炸时，组织最终面临依赖扭曲数据来运营业务和制定战略的风险。

对于虚假账户的情况，要求使用 Google reCAPTCHA 进行验证也是一种极好的防御策略，有助于防止机器人涌入网络应用。您可以使用分布式云机器人防御进一步增强您的数字保护，它应用人工智能来查明虚假帐户创建策略并在攻击者重新装备时调整您的防御措施。

虽然这些可能只是安全团队每天处理的欺诈行为的一小部分，但您仍应考虑使用 F5 安全解决方案加强您的 Google Cloud应用和 API，以防御大量自动化的坏机器人攻击。您的顾客将会再次光临以表示感谢。

如需了解更多信息，请访问f5.com/gcp 。