Distil Networks是一家专门从事检测和缓和网络机器人影响的企业,其于今日发布了第三年的“互联网机器人活跃度”报告。报告指出,2015期间,好坏机器人的数量较前一年有所下降。该公司的遥测数据为46%的互联网流量为网络机器人所贡献,其中18%都是“坏蛋”。2015年是人类自2013年来首次在万维网上反超了机器人,但Distil Networks并不认为这是一件积极的事情。
与此同时,“高级持久机器人”(Advanced Persistent Bots / APBs)的比例显著增长,目前已占所有恶意网络机器人流量的88%。
APBs是能够模仿人类行为和执行一系列宽泛的技术操作的机器人,只是以前被认为过于复杂。它们能够加载JavaScript、外部资源、篡改cookies、执行浏览器自动化、恶搞IP地址、以及使用自定义用户代理。
此外,APBs还能够动态变更IP地址以躲避检测,甚至借助匿名网络工具或代理服务。
根据Distil员工收集到的数据,53%的机器人现已能够加载JavaScript、36%能够变更代理、39%能够模仿人类与网页的交互、还有73%能够流转IP以隐藏真实来源。
在后一种情况中,20%的案例竟然使用了超过100个不同的IP地址。在大多数情况下,躲藏在恶意网络机器人活动背后的坏蛋更愿意使用Chrome的用户代理让自己变得名正言顺(占26%)。
多数网络机器人将目光瞄向了中型站点(占全部流量的26%),绝大多数机器人流量来自美国,且主要托管于亚马逊的云基础设施(AWS)上。
来自我国ISP的这部分,也为流量做出了大量的贡献,但好消息是Comcast和时代华纳清理了这种行为,并跌出了ISP榜单的前20名。
在恶意网络机器人攻击的目标中,受灾最严重的是数字出版行业(31%),而同年流量上升幅度最大的则是房地产业(300%)。
报告全文:http://resources.distilnetworks.com/h/i/228670222-2016-bad-bot-report/185088