根據Radware的《網路應用程式安全報告》(Web Application Security Report),全球機器人流量前五大輸出地區為中國、賴比瑞亞、泰國、德國與俄羅斯。(圖片來源/Radware)

資安業者Radware在本周發表了2019年的《網路應用程式安全報告》(Web Application Security Report),指出企業的網路流量中,只有55%來自人類,另有45%來自機器人,包含17%的好機器人與28%的壞機器人。

不管是網站或是程式,只要不是來自人類的流量都被歸類為機器人流量,儘管機器人流量多半給人負面的想法,但其實它們取決於機器人的目的,有些有用的機器人流量來自於搜尋引擎或數位語音助理,大多數的企業會歡迎這些好的機器人流量。而壞機器人的目的可能有憑證填充、資料搜括、阻斷服務攻擊,或是未經授權的爬梳資料以執行點選詐欺等。

根據該報告,在所有的機器人流量中,63%來自amazon.com,23%來自ovh.com,6%來自微軟,5%來自hetzner.de,3%來自digitalocean.com,它們全都屬於雲端服務供應商,至於機器人流量的源頭前五名依序是中國、賴比瑞亞、泰國、德國與俄羅斯。

壞機器人通常是企業不想要的流量,Radware把壞機器人分為4種,有46%屬於無頭瀏覽器(Headless Browsers),它可在類似瀏覽器的環境中,提供網頁的自動化控制,可藉由命令列介面或網路通訊來執行,主要是用在網頁測試上。另有23%屬於人性化的機器人,它們使用完整的瀏覽器,模擬了人類的滑鼠移動與鍵盤輸入行為,但容易被識破。

還有16%屬於腳本程式機器人(Script Bots),它們是以基本的腳本程式工具所打造,並透過少量的IP位址向網站發出類似cURL的請求,它們無法儲存Cookie或執行JavaScript,並不具備真正的瀏覽器功能。而僅佔據15%的分散式機器人(Distributed Bots)則擁有最先進的人性化互動能力,可隨機移動滑鼠,創造非常類似人類的行為,而讓網站或程式更難辨識。


Advertisement

更多 iThome相關內容