如何选择Bot防御方案-24小时黑客接单的网站

最近的一项研究表明，25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单重复的任务，但恶意Bot也可用于漏洞攻击。好消息是，有一些解决方案可以帮助企业采取防御措施，避免恶意Bot的攻击。

一般来说，选择Bot在防御方案中，安全主管需要向安全制造商询问五个关键问题：

另外，为业务选择合适的业务Bot用户企业还需要考虑更多的因素来保护解决方案。以下是业内行业专家的建议和意见：

供应商Bot在保护解决方案中获得最大价值，请评估以下几点：

检测质量：准确的僵尸程序检测非常困难，不同供应商的技术水平参差不齐。如果可能的话，企业可以同时测试候选供应商的实际流量，看看他们阻止了什么，通过了什么。方案之间的差异可能会让人大开眼界。

SOC：虽然供应商的解决方案可以防止大多数自动驾驶员的攻击，但在某些情况下可能需要更多的实践方法。因此，企业应询问供应商机器人SOC合同中包含的团队运作模式和服务。

选择机器人保护解决方案最重要的是了解Bot攻击者的任务和目标。确定他们是想从你的网站上耗尽广告资源来提高价格，以便更好地竞争，还是测试被盗的证据来欺诈。

通过了解Bot安全主管可以保证对业务的全面影响Bot防护解决方案可以满足企业的具体需求。例如，许多解决方案被设计为检测Bot以前需要采样多个请求——如果是这样的话，它的设计目的不是为了有效地阻止抓取和接管账户，因为如果是这样的话，它会很快“进出”。

历史表明，攻击者已经适应了上述企业的防御。Bot缓解解决方案必须立即生效，并能阻止新的解决方案Bot，它还必须通过几个月和几年的测试。企业应询问供应商正在采取哪些措施来实现产品的长期防御效果，如防止逆向工程和研发，以检测新的自动化威胁。

企业应尽可能少地寻求配置、维护和支持。供应商的解决方案会让你的生活更轻松吗？它能适应最新类型的攻击和重组吗？您的安全团队能不断改进和更新测试规则吗？解决方案是在自动驾驶仪上运行，还是需要特殊的内部时间和专业知识才能成功？

根据以往的经验，企业往往只考虑使用Bot解决方案是保护其技术基础设施，而不是企业自身的业务。

不良行为者可以使用Bot作为启动账户接管攻击和大规模欺诈购买的工具。这是一种大规模的欺诈行为，会影响企业的库存、收入、退款率和品牌声誉。

当企业选择Bot在保护解决方案时，他们实际上正在寻找一种可以防止欺诈的解决方案，如卡测试、凭证填充和账户接管攻击。他们应该声称可以阻止一切Bot保持警惕。

事实是，Bot如果发展速度超过任何用户的速度，企业应能够与他们合作了解欺诈迹象的反欺诈解决方案供应商，如何调整其政策，防止或挑战欺诈，而不增加摩擦，以及攻击者可能如何使用它Bot欺诈。企业和安全方案提供商可以一起工作，共同检测和防止各种欺诈攻击，而不仅仅是来自Bot欺诈攻击。

在过去的几年里，Bot进化迅速，攻击者现在执行JavaScript的Bot，几乎能完美地模仿用户行为，并且可以欺骗大多数Bot仅实施常规僵尸程序检测方法是不可行的。

企业需要多层次的综合防御。除了设备指纹识别和用户行为分析，甚至使用CAPTCHA，这些解决方案也意识到防止自动篡改客户端代码的重要性，因此使用令牌作为授权和反重播作为附加层。

如果这还不够，那么抵制Bot僵尸程序的最终武器是增加一层来监控整个客户端是否有未经授权的行为。这样，就有可能观察到客户代码行为的细节，在成功之前找到潜在的恶意代码并阻止它。

和几乎所有的安全防御一样，Bot攻防也是猫鼠游戏，会引起“猫”与“老鼠”你追我。Bot保护企业免受代码篡改，不轻易绕过解决方案是非常重要的。

【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv）获取授权】

戳这里，看作者更好的文章

24小时黑客接单的网站