腾讯安全BOT管理白皮书.docx

揭秘BOT流量防范新型攻击 BOT 流量是指在互联网上对 Web 网站、APP 应用、API 接口通过工具脚本、爬虫程序或模拟器等非人工手动操作访问的自动化程序流量，一般也称为机器人流量。据第三方调研报告统计，2021 年的 BOT 流量请求占比已经超过人工的访问流量。而 BOT 流量也与我们日常生活密不可分，不管是抢票抢菜，还是领券带货，我们甚至在不经意中就参与其中。当然，BOT 流量也并非都是恶意的，也存在良好 BOT 流量，如搜索引擎、统计和广告程序等正常流量能提升网站排名，进行网站监控提升用户体验。恶意的流量通过利用代理或秒拨 IP、手机群控等手段来爬取信息数据、抢刷接口、薅羊毛、外挂作弊等恶意攻击行为，对业务带来信息泄露、资金损失等风险损害网站和用户的利益。 下面将从流量构成和攻击特征来了解和认识 BOT 流量，然后深入剖析常见类型的 BOT 组成、使用场景和危害进一步加深对 BOT 的认知，接着全面介绍业界主流的 BOT 攻击对抗方案，提供恶意 BOT 流量防护思路，最后整体介绍 BOT市场规模及趋势分析。 2022 年上半年 BOT 流量分析主要观点 BOT 流量占比逐年上升 \ 02 BOT 攻击产业化、普及化、自动化 \ 03 BOT 常见类型与对抗手段 BOT 常见类型 \ 07 BOT 主要对抗手段 \ 10 年上半年 BOT 流量现状分析 常规的 BOT 对抗方案 基于规则情报的 Anti-BOT 方案 \ 15 基于客户端风险的 Anti-BOT 方案 \ 16 基于机器学习+ AI 的 Anti-BOT 方案 \ 19 基于规则情报+客户端风险识别+机器学习+ AI 的 Anti-BOT 方案 \ 20 BOT 市场规模与行业分析 市场规模与预期 \ 22 疫情中 BOT 的趋势变化 网络攻击成为 BOT 新兴攻击流量 \ 23 来自不同网络类型的流量分布更加均匀，来自基站的网络流量增加 随着技术的不断迭代，滑动验证码在识别 BOT 流量上的效率有所降低 \ 24 游戏、零售和电子商务行业受到 BOT 攻击最多 2022 年上半年 BOT流量分析主要观点 BOT流量占比逐年上升 BOT流量占比逐年上升 2 2022 年上半年平均每月 BOT 流量占整体流量63%，恶意 BOT 流量占整体流量27%，恶意 BOT 流量增长趋势迅猛多端混杂，攻击目标从业务资源型 BOT 逐步切换为针对业务内容的 API 型 BOT，多端 BOT 流量混杂，对 BOT 防护的粒度有较大的要求。 2022 年上半年平均每月的 Web 应用的攻击流量中， BOT 与 CC 攻击流量占据整体网络攻击流量的 80% ,针对业务攻击流量远大于 Web 应用攻击流量， 环比 2021 上半年的攻击流量数据，BOT 攻击流量整体上涨幅度为 5% 。 2022 年上半年 BOT 攻击流量平均每月达到 110 亿+ 攻击流量，CC 攻击流量为 63 亿攻击流量。现网上的主要攻击流量类型以业务攻击流量为主。 攻击TOP10BOT 自动化攻击流量不再仅伪装浏览器发 起，在多端混杂上更进一步 后增加补充 随着 居家办公及移动办公的普及，Web 应用上的流量不再仅仅局限于浏览器。小程序、APP 逐渐成为新生的流量载体，BOT 流量也随着时代开始改变，BOT 自动化的攻击流量不再局限于伪装浏览器，网多端混杂更进一步。 攻击 TOP10 BOT 拦截 CC 策略拦截自定义策略 IP 黑名单 恶意扫描 SQL 注入攻击 命令注入攻击 XSS 攻击 地域封禁拦截 BOT 攻击产业化、普及化、自动化 BOT 攻击产业化、普及化、自动化 202 2022 年上半年 BOT 上下游产业链密切配合持续丰富，攻击者提供的攻击服务产业化，攻击者形成 BaaS（BOT as a Service） 趋势。 BOT BOT 攻击者的上下游供应链继续丰富，云上提供的相关服务内容增多、除了攻击者常用喜爱的 IDC、VPS 此类较传统的机器外，可选择使用路径更加多，如近几年新兴的云函数、 Serverless、无服务计算、云真机等等技术发展的兴起，部分攻击者使用的资源/机器资源切换手段从老式的自己购买 VPS / IDC 搭建基础环境，变换为使用云函数、Serverless、无服务计算、云真机进行低成本的机器资源的模拟及使用，并形成相关的服务信息。 BOT 使用供应链相关资源配置的丰富外，很多攻击者会使用一些来自商业化的配置工具进行访问，如代理服务商、VPN 服务商、模拟器服务商、沙盒服务商等上下游资源供应链。除了自建业务应用外，使用上下游成熟的业务也不在少数，BOT 攻击者通过购买现有商业化的资源替换方案，通过商业化的模拟器、沙盒、IP 代理，实现业