当前位置: 首页  >> 互联网+  >> 查看详情

Akamai支招:如何区分并管理网络爬虫的“恶”与“善”

来源: 环球网   日期:2020-04-24  责编: 环球科技网 
分享:
    互联网充斥着来自搜索引擎、虚拟助理和聊天机器人等来源的自动化流量。但是,在高效的自动化流量的对立面是恶意爬虫程序——恶意攻击者使用这些软件程序来自动发起攻击。
    Forrester最新发布的报告指出,“为了应对这些最为复杂的爬虫程序,安全专业人员需要爬虫程序管理工具来对检测方法进行分层(比如针对用户行为的统计分析)、收集生物统计信息以检测异常以及不断更新信誉评分。”
对此,环球网科技记者就“爬虫的识别和管理”采访了Akamai中国区企业事业部总经理何铭(Jerry He)和Akamai大中华区产品市场经理刘炅(John Liu)。
“管理”善意爬虫和恶意爬虫
    Akamai大中华区产品市场经理刘炅指出,互联网流量中有40%的流量是bot(机器爬虫或自动化软件)产生的,其中包括恶意爬虫和善意爬虫,前者是通过远程自动化的方式,经过互联网对目标的站点和网站进行攻击,以达到一些商业化的欺诈目的;后者指的是利用类似搜索引擎的软件做一些增加搜索流量的工作。
    恶意爬虫的影响不能小觑,以游戏和电商行业为例,如果一些账号经常被恶意盗用或复制,用户的抱怨和投诉便会增多,最终会对企业造成经济上损失。Ponemon Institute的调查显示,由爬虫引起的“撞库”攻击每年会给企业带来高达270万美元的损失,因此,对于企业而言,善意爬虫和恶意爬虫的区分就显得格外重要。刘炅对记者表示,善意爬虫其实有迹可循,“针对搜索引擎发出的爬虫,我们可以定位它们的指纹脚本特征。另外,作为全球最大的智能边缘平台,Akamai本身已具备威胁情报及数据,可以据此判别爬虫来源是有效IP还是恶意IP。恶意爬虫也有自己的特征,比如较高的爬取频率和在单位时间内的较高抓取次数。”
    在刘炅看来,爬虫的攻击演进大概分为四个阶段,“从简单的IP、浏览器到模仿人的行为,爬虫现在已发展到第四个阶段,呈现分布式的攻击特点——即利用更多的僵尸网络发起攻击,伴随更多的拟人行为。”对此,Akamai开发出Bot Manager(爬虫管理器)解决方案,用于帮助企业管理和甄别爬虫流量。
    就在三月,Akamai对Bot Manager进行了升级,此举更注重攻防能力的提升。具体而言,首先,新的产品更新提供了更多和更精准的爬虫检测方法。例如,POW(Proof of Work)挑战检测方法可以在防护设备或防护端对网页的请求端发出挑战,通过检测请求端的回应,可以精准地检测“幕后操作手”是爬虫还是真人。第二个特色是基于人工智能的评分机制,新的Bot Manager可以利用Akamai的云端数据和威胁情报对爬虫流量进行自动评分,并根据这些分值进行更细粒度的防护。第三,新的Bot Manager增加了很多场景的支持,尤其是对于跨域的场景支持。最后,新的Bot Manager可以和Akamai的mPulse产品(主要对于真实用户的检测)进行集成,进而对爬虫对网站性能产生的影响进行可视化展现。
重灾区行业及应对之策
    Akamai中国区企业事业部总经理何铭告诉记者:“准确来讲,爬虫会影响所有的行业,只要跟互联网相关的企业都会受到影响。”从行业分布影响角度来看,金融行业是第一重灾区,因为金融行业的每一位客户对攻击者而言都是高价值资产。其次,由于电商几乎覆盖了人们日常生活的方方面面,所以电商行业受到的爬虫攻击亦很频繁,而攻击则有可能导致整个电商网站的交易失败,更可怕的是当电商跟支付系统捆绑在一起,网络欺诈也会发生。再次,媒体行业也是爬虫攻击的主要目标,特别是爬虫伪造信息从而影响舆论,会对社会造成很重大的影响。最后,网络游戏里的每一个帐号或多或少都会存在虚拟装备,一旦游戏被爬虫攻击,玩家的虚拟资产便有可能被盗取,而这也直接影响游戏平台的信誉。
    “所以,只要与互联网相关的企业就一定要有爬虫防范意识,要随时随地去甄别这些爬虫,并及时拦截恶意爬虫流量。”对此何铭给出了自己的具体建议,“虽然很多企业都设有首席安全官职位,但爬虫管理需要企业的综合考量,而不是仅依靠某一个特定部门或职位。另外,管理爬虫要考虑一些深层次的影响,因为爬虫的攻击方式一直在变,企业需要一个很有经验的厂商来帮助制订应对策略。”
全球在家办公后 遭遇网络攻击的可能性增大
    值得关注的是,随着全球范围内居家办公成为一种主流方式,办公地点的变化对于网络攻击和防护而言也产生了新的问题。
    对此,何铭表示,“从网络环境的安全性来讲,企业办公场所通常比居家好。因此,员工居家办公对于那些平日就躲在暗处的攻击者,意味着更容易找到安全漏洞。另一方面,远程办公让企业对于突发事件的反应和处理不如以往及时,因此攻击者就更容易采取更恶劣的手段。所以,在当前情况下,企业更要加强安全防护。”
    “原来企业的办公环境可能是一个内网,而现在办公室就是互联网,这是一个最大的变化。随着工作地点的分散,企业的业务系统便暴露在互联网之上。这样就会衍生出更多基于恶意爬虫的攻击方法,企业需要让安全管理人员乃至所有员工重视自身的网络安全。”刘炅进一步补充道,“就Akamai来讲,我们会针对各个企业安排相对应的服务团队进行7×24小时的值守,同时应用各种先进技术全方位保护企业免遭攻击。”



 
标签:Akamai网络爬虫网络安全

【免责声明】: 凡注明 “环球科技网” 字样的图片或文字内容均属于本网站专稿,如需转载图片请保留 “环球科技网” 水印,转载文字内容请注明来源“环球科技网”;凡本网注明“来源:XXX(非环球科技网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其作品内容的实质真实性负责,转载信息版权属于原媒体及作者。如转载内容涉及版权或者其他问题,请投诉至邮箱;1978751725@qq.com 
 
本网公告
环球科技网从不发布负面新闻资讯,也绝不会发布负面信息。如发现负面信息链接请甄别是否为环球科技网所发。
本网系北京伯乐传媒广告有限公司主办、所有。本网唯一域名(www.hqkjw.cn),其它域名链接均为假冒。望广大网民及企业主认真甄别。

咨询、采访、合作、投稿等请致电:13911566744(含微信)
     
 


 

相关新闻

  • 路由器绑电池增强信号?不靠谱 路由器绑电池增强信号?不靠谱 2020-04-17 15:21:56

        “在家开视频会的时候网络不流畅,每次都要先花上十多分钟来互相确认是否在线,开会过程中也容易卡,效率很低。孩子在家上网课被老师点名答题,有时也会连不上麦,真抓狂。”说起这段时间在家办公的感受,家住大兴区的于女士一肚子抱怨。   疫情防控期间,家庭宽带使用量大增,网络信号卡顿让许多人犯了难。为了临时增强网... [阅读]

  • 工信部将 优化提升IPv6网络接入能力 工信部将 优化提升IPv6网络接入能力 2020-03-31 17:17:00

         近日,工信部已经发文部署开展2020年IPv6端到端贯通能力提升专项行动,特别提出要优化提升IPv6网络接入能力,全面扩大数据中心IPv6覆盖范围,到2020年底IPv6活跃连接数达到11.5亿。   IPv6能够提供充足的网络地址和广阔的创新空间,是互联网演进升级的必然趋势、技术产业创新的重大机遇和网络安全能力... [阅读]

  • IPv6网络接入能力将优化提升 IPv6网络接入能力将优化提升 2020-03-24 10:26:00

        据新华社北京3月23日电 (记者张辛欣)记者23日从工信部获悉,工信部已经发文部署开展2020年IPv6端到端贯通能力提升专项行动,特别提出要优化提升IPv6网络接入能力,全面扩大数据中心IPv6覆盖范围,到2020年底IPv6活跃连接数达到11.5亿。   工信部提出,将通过优化提升IPv6网络接入能力、加快提升... [阅读]

  • 百度以信息知识之屏筑牢抗疫之盾 百度以信息知识之屏筑牢抗疫之盾 2020-03-23 10:39:29

        在全民抗击新冠肺炎疫情的过程中,抗疫知识的普及、信息传递的重要性不言而喻,信息不流通、不对称滋生的错误科普、谣言等问题,会给全社会带来次生伤害。从某种角度来说,抗疫知识战和信息战同样重要。由此,互联网平台承担起了让正确的知识和信息传播的重任,这也是巩固当前抗疫成果,取得最终抗疫胜利的重要保障。 互联网平台媒体属性凸显 ... [阅读]

新闻排行榜

热门新闻

推荐新闻