Bot 缓解

TL;DR：Bot 流量在所有互联网流量中的占比过半，而且存在好坏之分，因此如何管理所有 Bot 流量变得至关重要。

Bot 缓解远不止于识别 Bot 流量。毕竟，不是所有的 Bot 是恶意的。

其中既有“好”的 Bot，比如在互联网上搜索和查找内容的 Bot，它们是我们不可或缺的帮手；同时也有“坏”的 Bot，它们会占用资源，实现帐户接管和撞库攻击，发动 DDoS 攻击，或窃取知识产权。Bot 缓解可以识别和拦截会攻击应用或网络的无用或恶意 Bot 流量，从而帮助您降低风险。

顺便补充一句，Bot 威胁通常被定义为一种对功能或行为的自动化滥用，并会给网络应用造成不利影响。

无论处在何种环境下，大部分威胁的最初源头都来自于 Bot 或僵尸网络，因为它们可以帮助网络犯罪分子实现规模化。随着 Bot 技术不断发展，以及机器学习和人工智能等的持续进步，相关威胁也将“日新月异”。这就是为什么在审视整体安全策略时，您通常需要考虑如何缓解恶意 Bot 的影响。

最有可能从中获利的行业往往是恶意 Bot 问题的重灾区。Bot 前三大目标行业分别为：

• 赌博网站：撞库攻击等帐户接管攻击的常见目标。
• 航空公司和票务网站：需要不断处理拒绝库存或占用资源 Bot，以确保座位或机票可供实际客户使用。
• 金融机构：正在努力应对网络和移动应用中日益增多的欺诈活动。

让您的组织做好应对 Bot 影响的准备，将有助于保护您的知识产权、客户数据和关键后端服务免受自动攻击。缓僵 Bot 威胁的最佳方法是针对攻击工具本身，并采用分层安全方法来管理不断变化的攻击载体。虽然传统的知识产权情报和基于声誉的过滤也可以提供帮助，但这些技术需要不断发展，以跟上越来越智能的 Bot 的步伐。

以下是一些推荐做法：

• 启用指纹识别，从而识别大范围 IP 地址
• 使用身份和声誉来帮助分类和优先处理 Bot 流量与人类流量
• 制定 Bot“可接受使用”政策，让善意 Bot 的互动和服务变得更容易。
• 审查和完善业务流程，以便更有效地处理与欺诈相关的问题。这会使您的组织更加安全，让欺诈者只能转而选择更容易下手的目标。
• 利用可操作的威胁情报来确定被攻击的可能性，进而决定应对的优先顺序。
• WAF 功能全面且灵活机动，部署后即可通过 Bot 主动防御、无头浏览器检测、表单和字段级加密、第 7 层 DoS 缓解、输入净化和行为分析等功能减少和拦截无用流量
• 借助采用机器学习的流量管理工具（例如 WAF）来快速构建和实施缓解措施，帮助您应对新的“日新月异”的威胁。

F5 Bot 保护提供主动多层安全保障，可以在恶意 Bot 流量访问您的网络之前予以拦截和阻止，减少 Bot 针对网络层或应用层发动的帐户接管、漏洞侦察和拒绝服务攻击。

F5.com/bots