什么是僵尸攻击?

机器人攻击是一种使用脚本(称为机器人)的攻击,用流量使目标超载,破坏网站,窃取数据,进行欺诈性购买,或其他恶意活动。

学习目标

阅读本文后,您将能够:

  • 解释一下什么是僵尸攻击
  • 了解机器人攻击的工作方式
  • 了解如何防止僵尸攻击

相关内容


想要继续学习吗?

订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

什么是僵尸攻击?

机器人攻击是一种网络攻击,它使用自动脚本来破坏网站,窃取数据,进行欺诈性购买,或执行其他恶意行为。 这些攻击可以针对许多不同的目标进行部署,如网站、服务器、 APIs,以及其他端点。 这些攻击的目的可能有所不同,但往往包括窃取敏感信息或对目标的基础设施造成破坏。

僵尸攻击可以摧毁一个企业,导致组织重大和昂贵的停机时间、收入损失和声誉损害。

什么是机器人?

bot,是 "机器人 "的简称,是一种经过设计的软件程序,可以自动执行重复性和有针对性的任务,这可以帮助组织简化流程,提高运营效率。 例如,搜索引擎机器人对网站进行索引,以帮助提供准确的搜索结果,而客户服务机器人则旨在回答常见问题并解决常见的问题。

机器人也可以被设计为恶意的目的,并造成重大伤害。 例如,恶意软件机器人可以感染计算机并窃取敏感信息。 机器人还可以进行 分布式拒绝服务(DDoS) 攻击,用流量淹没网站并使其离线。

机器人通常被称为其他名称,如蜘蛛、爬虫或网络机器人。

什么是不同类型的僵尸攻击?

有许多类型的僵尸攻击,所有这些都是为了一个特定的目的而设计的。 机器人的任何行为如果违反了网站的服务条款或网站的 Robots.txt 规则,都被视为恶意行为。

僵尸攻击包括:

  • 凭证填充 是指攻击者使用窃取的登录凭证来获得对另一个网站的访问。 博特规避了网络应用程序登录表格中现有的内置安全功能,试图从各种设备类型和IP地址进行多次、同时登录。 其目的是将机器人的尝试与典型的登录流量混合在一起。
  • 网络/内容搜刮 是指机器人从一个网站下载(或 "搜刮")内容,以便在未来的攻击中使用。 一个网站搜刮机器人发送一系列HTTP GET请求,并复制和保存信息--所有这些都在几秒钟之内。
  • DoS和DDoS攻击 ,是通过计算机或物联网设备等互联网连接的机器网络进行的。 一旦网络被感染,攻击者会向每个机器人发送远程指令,使服务器或网络不堪重负,造成中断和停机。
  • 蛮力密码破解 ,是指使用机器人通过尝试每一种可能的密码组合或破解加密密钥来攻击和渗透受保护的账户,以获得对敏感数据的未授权访问。
  • 点击欺诈 是指攻击者以点击付费广告为目标,通过虚假点击提高网页的搜索排名。 机器人假装是一个合法的访问者,并点击广告、按钮或其他超链接。 通过模仿人类的行为模式,它可能会欺骗平台或服务,使其认为真正的用户正在与链接进行互动。

为什么会发生僵尸攻击?

发生机器人攻击事件的原因很多。攻击者可能会利用机器人攻击窃取财务或个人信息,然后在暗网上出售这些信息以从中牟利。机器人攻击还可能被用来攻击 Web 服务,如电子商务网站或社交媒体平台,造成服务中断,并可能导致经济损失。在某些情况下,机器人攻击可能被用来通过勒索软件向受害者勒索钱财。最后,机器人攻击可能是由黑客实施的,目的是破坏某个特定组织或政府实体的运作。

公司如何防止僵尸攻击?

公司可以使用几种策略来防止僵尸攻击。 防止凭证堵塞的一个有效方法是实施 多因素认证(MFA),要求用户在授予访问权之前提供两种或多种形式的身份。 这使得只有经授权的用户才能访问敏感或机密信息。 添加MFA可以防止凭证填充或蛮力破解密码。

另一种防止僵尸攻击的方法是策划允许列表和阻止列表。 Allowlists包含一个被批准的IP地址列表,而Blocklists包含一个被拒绝的IP地址列表,例如那些与僵尸攻击有关的地址。 这有助于防止恶意的机器人流量到达互联网财产。

最后,利用行为分析、机器学习和指纹识别技术,使用机器人管理软件可以帮助实时检测和预防机器人攻击。诸如 Cloudflare 机器人管理之类的机器人管理解决方案使用行为分析来识别和检测流量模式中的异常。软件随后使用机器学习来复合这些数据,并训练机器人缓解程序来识别恶意活动。

有了可用的数据--每天多达数千亿次的请求--Cloudflare Bot Management能够有效地识别好的机器人和坏的机器人,同时帮助保卫互联网财产免受各种机器人攻击。 了解Cloudflare Bot Management如何帮助发现和阻止恶意的机器人行为。