什么是 Bot Management？

Bot 管理可以使企业对正常和恶意 Bot 进行区分，以便其可以识别并阻止不需要且恶意的 Bot 流量。

Bot 管理指的是通过了解 Bot 如何影响您的业务并看清它们的意图，以便合理应对所有传入的自动化活动。毕竟并非所有 Bot 都带有恶意目的，而非恶意的 Bot 是我们不可或缺的帮手（比如帮助客户在 Web 中搜索寻找内容的 Bot，以及改善客户体验的聊天 Bot）。恶意 Bot 会占用资源、发起帐户接管和撞库攻击、发动分布式拒绝服务 (DDoS) 攻击，并盗窃知识产权或影响您的商业智能。

F5 将 Bot 威胁定义为一种对功能或操作的自动化滥用，并会给 Web 应用造成不利影响。因此要牢记的是，Bot 本身并非真正的罪魁祸首，其背后的操控者才是。

Bot 缓解归根结底是为了降低与 Bot 相关的威胁风险，并从网络中移除任何不需要的 Bot 流量。Bot 是隐藏在自动化攻击背后的推动力（自动化是当今大多数攻击的起点）。但这还不是全部：Bot 还会使商业智能产生混淆，而这会成为影响整个企业的问题。因此，在审视整体安全策略时，不仅要考虑如何减轻恶意 Bot 的影响，而且还要从总体上过滤掉不需要的 Bot 流量，这一点至关重要。

• 干扰 SEO：网络抓取 Bot 可以从网站上复制和提取受版权或商标保护的数据，并在其他网站上重复使用，此举通常是出于竞争目的。由此一来，网络上就会有两个版本的内容，这可能会大大降低网站的搜索权威性。
• 降低客户信任度：Bot 会发送包含恶意链接的无用电子邮件给客户，撰写虚假的产品评论，创建冒牌的社交媒体帐户来发表具有误导性或偏向性的内容，提高浏览量或粉丝数，上传挑衅性留言以引发争议，以及操纵投票等。诸如此类的活动会让客户感到不悦，使他们远离您的网站，并进而破坏您的声誉。
• 歪曲分析数据：攻击者可以使用僵尸网络发动 DDoS 攻击，导致应用或网络不可用，从而影响流量指标。此外，Bot 还可以通过在电子商务网站上创建然后放弃在线购物车来生成不存在的销售线索。由此产生的不良指标会致使今后的营销决策失误。
• 破坏广告 ROI（投资回报率）：Bot 可以借助自动点击广告进行点击欺诈。这会使广告商收到失准的数据报告，并给公司造成损失，因为他们最终要为非人类的点击付费。更糟糕的是，这些公司根本无法从虚假的“购物者”手中获利。点击欺诈也可以被公司用来故意抬高竞争对手的广告成本。
• 造成收入损失：恶意 Bot 可能会使得利润缩水，无论它是来自无响应网站还是被标记网站；将访问者重定向到竞争对手；让销售人员忙于追逐虚假机会或线索；导致公司需要为点击的广告支付更多费用；或者基于错误的数据做出错误的商业决策。

Bot 保护解决方案可以解决 Bot 带来的技术和业务挑战：

• 主动减轻 Bot 风险：保护应用免受自动攻击，例如帐户接管、漏洞侦察或拒绝服务。
• 优化商业智能：消除可能歪曲合法商业智能数据的无用 Bot 流量，帮助您将时间和资源聚焦于真实的客户互动。
• 改善性能、可用性和成本控制：通过阻止恶意或无用流量访问您的应用，为您建立一个体积更小、更易预测的应用配套基础架构。

自动化威胁需要自动化的防御手段。F5 Bot 保护提供主动多层安全保障，可以在恶意 Bot 流量访问您的网络之前予以拦截和阻止，减少 Bot 针对网络层或应用层发动的帐户接管、漏洞侦察和拒绝服务攻击。