Distil Networks:全网18%流量来自恶意机器人

Distil Networks是一家专门从事检测和缓和网络机器人影响的企业,其于今日发布了第三年的“互联网机器人活跃度”报告。报告指出,2015期间,好坏机器人的数量较前一年有所下降。该公司的遥测数据为46%的互联网流量为网络机器人所贡献,其中18%都是“坏蛋”。2015年是人类自2013年来首次在万维网上反超了机器人,但Distil Networks并不认为这是一件积极的事情。

Distil Networks

与此同时,“高级持久机器人”(Advanced Persistent Bots / APBs)的比例显著增长,目前已占所有恶意网络机器人流量的88%。

APBs是能够模仿人类行为和执行一系列宽泛的技术操作的机器人,只是以前被认为过于复杂。它们能够加载JavaScript、外部资源、篡改cookies、执行浏览器自动化、恶搞IP地址、以及使用自定义用户代理。

此外,APBs还能够动态变更IP地址以躲避检测,甚至借助匿名网络工具或代理服务。

根据Distil员工收集到的数据,53%的机器人现已能够加载JavaScript、36%能够变更代理、39%能够模仿人类与网页的交互、还有73%能够流转IP以隐藏真实来源。

在后一种情况中,20%的案例竟然使用了超过100个不同的IP地址。在大多数情况下,躲藏在恶意网络机器人活动背后的坏蛋更愿意使用Chrome的用户代理让自己变得名正言顺(占26%)。

多数网络机器人将目光瞄向了中型站点(占全部流量的26%),绝大多数机器人流量来自美国,且主要托管于亚马逊的云基础设施(AWS)上。

来自我国ISP的这部分,也为流量做出了大量的贡献,但好消息是Comcast和时代华纳清理了这种行为,并跌出了ISP榜单的前20名。

在恶意网络机器人攻击的目标中,受灾最严重的是数字出版行业(31%),而同年流量上升幅度最大的则是房地产业(300%)。

报告全文:http://resources.distilnetworks.com/h/i/228670222-2016-bad-bot-report/185088

上一篇:Uber悬赏1万美元让黑客寻找系统bug

下一篇:8.5亿安卓设备仍受Stagefright漏洞影响