Imperva發(fā)布新的Bot人機識別服務
責編:admin |2014-11-21 15:34:16近日,知名企業(yè)安全公司Imperva發(fā)布了一項可以識別機器和人類用戶的新服務——ThreatRadar Bot Protection Services。這項服務可以集成在WAF(Web應用防火墻)中,幫助網(wǎng)站快速的識別僵尸網(wǎng)絡,并及時做出防范。
真假難辨的bots
自動化軟件robot又名bots,它可以在互聯(lián)網(wǎng)上自動化執(zhí)行工作。
通過對使用Incapsula公司DDoS Mitigation服務的網(wǎng)站的回顧,我們可以發(fā)現(xiàn)在2013年bots流量占所有網(wǎng)絡流量的61.5%。有些bots是“善良”的,例如,谷歌和其他搜索引擎主要是用bots檢索網(wǎng)頁。但是有些bots卻是惡意的,據(jù)Incapsula調(diào)查顯示,有大約50%的bots訪問的網(wǎng)站是惡意的。
在所有攻擊事件中,bots惡意訪問占據(jù)了很大一部分比例,包括參與DDoS攻擊、發(fā)送垃圾郵件、擦除網(wǎng)站內(nèi)容等。另外,在2013年到2014年間,使用 Incapsula的DDoS Mitigation service發(fā)動的僵尸網(wǎng)絡攻擊在以240%的速度增長。DDo Sbots不僅越來越普及化,而且越來越智能化了。現(xiàn)在的DDoS bots可以繞過使用JavaScript和Cookie識別的防御方式。
Trulia( 美國房地產(chǎn)搜索引擎)的運營總監(jiān)ChrisSessions說:
“精確評估和確定bots是我們?yōu)榭蛻籼峁┳詈皿w驗環(huán)節(jié)中很重要的一部分。隨著bots變得越來越成熟,要想從惡意的bots中除去正常的bots,而且又不會對用戶帶來負面影響,這種情形變得越來越難。很明顯現(xiàn)在很急需像ThreatRadarBot Protection Services和SecureSphere WAF這類的自動化解決方法,因為它可以快速準確的識別bots,然后對壞的bots流量做出防范。”
ThreatRadar Bot防御的特別之處
ThreatRadar Bot Protection Services能準確的進行人機識別,而且還能區(qū)分是正常bots還是惡意bots。其客戶端負責搜集情報,然后服務端SecureSphere會及時的做出響應。例如,在惡意bots做破壞動作之前將其攔截掉。ThreatRadar Bot Protection Services可以通過阻止惡意的bots流量而提高公司的在線業(yè)務質(zhì)量。因為惡意的bots會通過攻擊公司的應用程序,浪費網(wǎng)站的資源。
文章中提及的其他內(nèi)容有廣告之嫌,F(xiàn)reeBuf就不做更多闡述。
- 從防火墻到零信任 保障關鍵OT數(shù)據(jù)安全進入信任計算時代
- 德法院駁回針對Meta AI用戶數(shù)據(jù)訓練的禁令申請
- ISC.AI 2025 人工智能安全治理與創(chuàng)新實踐論壇圓滿召開
- 國家計算機病毒應急處理中心檢測發(fā)現(xiàn)70款違法違規(guī)收集使用個人信息的移動應用
- 推動構(gòu)建智慧反詐體系,ISC.AI 2025“新型涉網(wǎng)犯罪打擊與治理”論壇圓滿舉辦
- ISC.AI 2025知識圖譜重塑智能時代安全峰會圓滿召開
- ISC.AI PARK:科技博主集體打卡!AI原來可以這么“酷”
- ISC.AI 2025 Agentic SOC:安全運營新范式論壇召開,共繪AI賦能安全新藍圖
- ISC.AI 2025展廳:見證安全與智能技術的融合未來
- 增長強勢 成果豐碩 | Fortinet發(fā)布2025年第二季度財報