最新新闻
谷歌光纤部门裁员9% 暂停1个城市的光纤计划 谷歌光纤现在是一个光纤和无线ISP 在堪萨斯城 谷歌光纤结束了免费的5Mbps互联网服务 4K的谷歌视距可能会让你突破家庭互联网数据的上限 亚马逊在5G 混合IT领域加大竞争 一个可靠的VPN新来者 有一些不错的功能 OVPN审查一个可靠的执行者 有很好的隐私承诺 WireGuard协议对Mac用户来说很简单 讨厌macOS的屏幕截图吗 这里是如何摆脱它 iPhone 11 Pro即使在关闭选项时也能共享位置数据 敏捷云到底有什么用呢 年增长率70%怎么样 Bug赏金初创公司HackerOne在分析错误后遭到攻击 福克斯与AWS签署协议 升级电视制作和流媒体服务 思科推出5G Now产品组合 让合作伙伴在无线领域全速前进 阿里巴巴的YunOS超越了中国的iOS 但它到底是什么呢 我们不能阻止人工智能改变世界 但我们可以阻止机器人烹饪猫 人工智能能预测潜在的安全漏洞吗 广告是我们将为AI无处不在付出的代价吗 安卓创始人必备的手机将三星配件与iPhone设计融为一体 亚马逊Echo Show为Alexa不断增长的技能添加了视频通话功能 爱立信推出新的物联网加速器市场 旨在刺激大规模的物联网应用 特斯拉半电动卡车亮相 奔驰GLC F-CELL是绿色科技的和谐 吉普揭示越野车的概念复活节狩猎 汽车博览会梅赛德斯 奔驰确定参展阵容 日内瓦丰田C-HR紧凑型SUV泄露 奔驰g级40年的顽固遗产 雷克萨斯RX 450hL推出坐第三排 WELLBET详解奔驰旗下全新SUV车型GLB 丰田Yaris交付开始1000辆车找到
您的位置:首页 >资讯 > 科技 >

如何判断你的网站是否被机器人访问

2019-12-01 18:02:59   来源:

机器人--在互联网上运行脚本的软件应用--占所有互联网流量的一半以上。这为IT安全团队创造了一个主要的盲点,根据Radware最近的一份报告,79%的CISO和其他安全领导人表示,他们无法确定网络流量来自人类还是机器人。

迪斯蒂网络公司负责产品推广和营销的副总裁里德·塔勒斯(Reid Tatoris)表示,关键是要理解,有好的机器人,也有坏的机器人。Tatoris说:“好的机器人可以让搜索引擎对网络内容进行索引,让价格比较服务节省消费者的钱,让市场研究人员在社交媒体上衡量情绪。”这些机器人还包括聊天机器人、搜索引擎和社交媒体机器人。

同时,“”坏机器人“被用来进行各种有害活动,如拒绝服务攻击、竞争性数据挖掘、在线欺诈、账户劫持、数据盗窃、窃取知识产权、未经授权的漏洞扫描、垃圾邮件和数字广告欺诈。”Tatoris说,这些行为包括仿冒者、刮刀者、黑客和垃圾邮件。

见:安全意识和培训政策(技术专业研究)

坏机器人被许多不同的团体使用,从有组织犯罪到推动政治议程的国家行为者,到试图赚钱的人。但是有一些方法可以判断你的网站是否被机器人访问过,并保证了它的安全。

这里有五种识别机器人的方法。

据Akamai安全技术和战略主管帕特里克·沙利文(Patrick Sullivan)表示,对攻击者来说,机器人最有利可图的用途之一是通过证书填充,即在多个网站上大规模自动测试用户名和密码组合。当发现成功匹配时,攻击者将使用这些登录来接管欺诈帐户或转售已确认的凭据。

Sullivan说,检测机器人的一个简单步骤是监控登录尝试的宏级成功率和失败率。他补充说:“无论机器人有多先进,识别起来有多困难,证书填充都会产生高级别的失败登录。”“即使欺诈者足够小心,不触发账户锁定,他们也会产生失败的登录,这是BOT活动的早期预警信号。”

PPC保护有限公司的系统管理员AndrewSwinlehurst说,识别机器人的第一步是检查您的服务器日志。“每一台连接到你的网站的电脑都会在你的服务器上留下痕迹,”Swinlehurst说。“有了每个连接到你的网站的用户的日志,你就可以开始分析用户是否有可疑的机器人。”

他说,大多数机器人会定期访问同一个网站,甚至一天访问几次。他补充道:“如果你不断看到日志上弹出相同的IP地址,那么它们很有可能是一个机器人。”您可以使用IPAvoid这样的网站手动检查IP地址、位置和主机名。如果IP被列入黑名单,或者不是住宅地址,很有可能是一个机器人。

Giffgaff搜索内容经理史蒂夫·普里查德(StevePritchard)说,如果你发送的邮件文件夹中包含的信息已经起草、发送或返回给你,而这些信息不是你写的,那就说明你可能曾被机器人访问过。Pritchard说:“然后,机器人打算通过发送充满恶意软件的电子邮件,渗透到电子邮件联系人的计算机中。”

Tator is说:“机器人在各个网站上移动速度很快,而且都是在囤积中完成的,所以每秒钟都会收到很多服务器请求,这会使系统超载,导致加载时间大大减缓。”结果就是你在服务器上花费了更多的钱,而这些钱并不能为你的业务带来任何好处。此外,任何试图访问你的网站或在网站减速时购买的人通常会离开并把他们的生意带到其他地方。”.

Tatoris说,机器人有时可以在未经许可的情况下复制网站内容并将其发布到其他地方。他补充说:“Copyscape网站可以帮助你确定你的网站信息是否已经发布到互联网的其他地方。”“如果你将网页的URL从你的网站输入到他们的搜索字段中,他们会返回与引用页面内容匹配率很高的任何页面。虽然这并不是判断你的内容是否被复制的可靠方法,但它可能会给你一些想法。”


郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。