最近的一項研究表明，有25％的互聯(lián)網(wǎng)流量是由Bot產(chǎn)生的。Bot通常用于自動執(zhí)行簡單且重復的任務(wù)，但惡意Bot也可能被用于漏洞攻擊。好消息是，有一些解決方案可以幫助企業(yè)采取防御措施免受惡意Bot的攻擊。

　　通常來說，選擇Bot防御方案時，安全主管需要向安全廠商詢問五個關(guān)鍵問題：

　　解決方案是否涵蓋所有威脅，包括賬戶接管、網(wǎng)站抓取、欺詐、DDoS和庫存保留？

　　它如何檢測類似人類和分布式行為的不良意圖？

　　如何保護我的合法Bot流量？

　　是否能為所有資產(chǎn)（網(wǎng)站、移動應(yīng)用程序和API）提供最大的安全防護？

　　有哪些部署方式可確保獲得良好的用戶體驗并避免不必要的延遲？

　　此外，要為業(yè)務(wù)選擇合適的Bot保護解決方案，用戶企業(yè)還需要考慮更多因素。以下是業(yè)內(nèi)多位專家給出的建議和見解：

　　DataDome首席技術(shù)官Benjamin Fabre

　　為了從供應(yīng)商的Bot保護解決方案中獲取最大價值，請評估以下幾點：

　　檢測質(zhì)量：準確的僵尸程序檢測非常困難，不同供應(yīng)商的技術(shù)水平參差不齊。如果可能的話，企業(yè)可以同時針對實際流量測試候選供應(yīng)商，以查看他們阻止了什么、通過了什么。方案之間的差異可能令人大開眼界。

　　易于實施：企業(yè)不必經(jīng)歷一個復雜的集成項目或進行重大的體系結(jié)構(gòu)更改。提前向潛在的供應(yīng)商詢問他們提供了哪些集成方式、文檔的范圍以及上線流程是什么樣的。

　　自治權(quán)：有些Bot管理有可能會消耗企業(yè)大量的時間和資源。企業(yè)應(yīng)選擇一種無需企業(yè)自身的干預(yù)即可處理Bot攻擊，且能夠提供詳細的實時分析和KPI的Bot解決方案。

　　SOC：雖然供應(yīng)商的解決方案能阻止大多數(shù)對自動駕駛儀的攻擊，但在某些情況下可能需要更多的動手方法。因此企業(yè)應(yīng)詢問供應(yīng)商機器人SOC團隊的運作方式，以及合同中包含哪些服務(wù)。

　　靈活性：企業(yè)如果不想僅是為了將IP地址列入白名單或更改域規(guī)則而提交工單，那就需要檢查自身的解決方案，確保自己對方案設(shè)置是否具有足夠的控制權(quán)。

　　延遲和可伸縮性：企業(yè)在業(yè)務(wù)和安全性之間是無法取舍的，為了確保對訪客的零影響，企業(yè)應(yīng)選擇具有堅實的自動縮放基礎(chǔ)結(jié)構(gòu)和大量PoP的解決方案。

　　Kasada首席執(zhí)行官Sam Crowther

　　選擇機器人保護解決方案最重要的是了解Bot攻擊者的任務(wù)和目標。要確定他們是想從您的網(wǎng)站中耗盡廣告資源抬高價格以更好地競爭，還是測試被盜的憑據(jù)以進行欺詐。

　　通過了解Bot對業(yè)務(wù)的全面影響，安全主管可以確保該Bot防護解決方案能夠滿足企業(yè)的特定需求。例如，許多解決方案被設(shè)計為在檢測到Bot之前需要采樣多個請求——如果是這樣，則它的設(shè)計目的就不是有效地阻止抓取和賬戶接管嘗試，因為如果是這些嘗試則會迅速地“進出”。

　　歷史表明，攻擊者已經(jīng)適應(yīng)企業(yè)上述的防御。成功的Bot緩解解決方案必須立即生效，并能阻止新的Bot，它還必須通過數(shù)月和數(shù)年的時間考驗。企業(yè)應(yīng)該詢問供應(yīng)商正在采取哪些措施來實現(xiàn)產(chǎn)品的長期防御效力，例如阻止逆向工程和研發(fā)以檢測新的自動化威脅。

　　企業(yè)應(yīng)該尋求盡可能少的配置、維護和支持的方案。供應(yīng)商的解決方案是否使您的生活更輕松？它是否可以適應(yīng)最新類型的攻擊和重組工作？您的安全團隊能否不斷完善和更新檢測規(guī)則？該解決方案是在自動駕駛儀上運行，還是需要專門的內(nèi)部時間和專業(yè)知識才能成功？

　　Kount副總裁兼高級產(chǎn)品主管Vikram Dhawan

　　根據(jù)以往的經(jīng)驗，企業(yè)往往只考慮使用Bot解決方案來保護其技術(shù)基礎(chǔ)設(shè)施，而不是保護企業(yè)自身的業(yè)務(wù)。

　　不良行為者可以使用Bot作為工具來發(fā)起帳戶接管攻擊并大規(guī)模進行欺詐性購買。這是大規(guī)模的欺詐行為，會影響企業(yè)的庫存、收入，退款率和品牌聲譽。

　　當企業(yè)選擇Bot保護解決方案時，他們實際上是在尋找一種能夠防止欺詐活動的解決方案，例如卡測試、憑證填充和帳戶接管攻擊。并且他們應(yīng)該對宣稱能阻止所有Bot活動的解決方案保持警惕。

　　事實是，Bot的發(fā)展速度超過任何用戶的速度，企業(yè)應(yīng)該尋找可以與他們合作以了解欺詐跡象的防欺詐解決方案供應(yīng)商，如何在不增加摩擦的情況下調(diào)整其政策以阻止或挑戰(zhàn)欺詐，以及攻擊者可能如何使用Bot進行欺詐。企業(yè)和安全方案提供者可以一起工作，共同檢測和阻止各種欺詐攻擊，而不僅僅是來自Bot的欺詐攻擊。

　　Pesdro Fortuna首席技術(shù)官Jscrambler

　　在過去的幾年中，Bot的技術(shù)水平飛速進化，攻擊者現(xiàn)在執(zhí)行JavaScript的Bot，幾乎能完美地模仿用戶行為，并且可以欺騙大多數(shù)Bot檢測和設(shè)備指紋識別解決方案，僅執(zhí)行常規(guī)的僵尸程序檢測方法不再可行。

　　企業(yè)需要多層的全面防御。除了設(shè)備指紋識別和用戶行為分析，甚至使用CAPTCHA，這些解決方案還意識到防止對客戶端代碼進行自動篡改的重要性，因此開始使用令牌化作為授權(quán)和防重播作為附加層。

　　如果這還不夠的話，那么抵制Bot僵尸程序的最終武器就是增加一個層，以監(jiān)視整個客戶端是否存在未經(jīng)授權(quán)的行為。這樣，就有可能觀察到客戶端代碼的行為的細節(jié)，發(fā)現(xiàn)潛在的惡意代碼并在成功之前將其阻止。

　　與幾乎所有安全防御一樣，Bot的攻防也是一場貓鼠游戲，這會引起“貓”與“老鼠”之間的你追我趕。Bot解決方案能夠保護企業(yè)免受代碼篡改并且不被輕易繞開非常重要。