機器人威脅防護與管理

服務簡介

網站服務的訪問來源,已經漸漸地在進行轉變,從最新的應用程式安全數據報告中指出,只要不是來自人類的流量都被歸類為機器人流量,儘管機器人流量多半給人負面的想法,但其實它們取決於機器人的目的,有些有用的機器人流量來自於搜尋引擎或數位語音助理,大多數的企業會歡迎這些好的機器人流量。

而壞機器人的目的可能有憑證填充、資料搜括、阻斷服務攻擊,或是未經授權的爬蟲資料以執行點選詐欺等。壞機器人通常是企業不想要的流量,我們可以概括的將壞機器人分為4種,有46%屬於無頭瀏覽器(Headless Browsers),它可在類似瀏覽器的環境中,提供網頁的自動化控制,可藉由命令列介面或網路通訊來執行,主要是用在網頁測試上。另有23%屬於人性化的機器人,它們使用完整的瀏覽器,模擬了人類的滑鼠移動與鍵盤輸入行為,但容易被識破。

還有16%屬於腳本程式機器人(Script Bots),它們是以基本的腳本程式工具所打造,並透過少量的IP位址向網站發出類似cURL的請求,它們無法儲存Cookie或執行JavaScript,並不具備真正的瀏覽器功能。而僅佔據15%的分散式機器人(Distributed Bots)則擁有最先進的人性化互動能力,可隨機移動滑鼠,創造非常類似人類的行為,而讓網站或程式更難辨識。

Akamai Bot Manager能為企業提供一種靈活的框架,更好地管理每天訪問其網站的大量爬蟲程序。它能足夠識別首次進入的爬蟲程序,區分不同的爬蟲程序類型,並且針對某些爬蟲程序類型採用最合適的管理策略。因此,企業能夠更好地控制與不同類型的爬蟲程序進行交互的方式,實現業務利益最大化,同時盡量降低對業務或IT的影響。

服務特色

  • 智能分析
    Akamai利用其雲安全智能(CSI)大數據分析引擎,不斷更新其已知爬蟲程序的目錄,該目錄目前包含17個大類1,400多種與Akamai客戶進行交互的常見已知爬蟲程序。
  • 信譽管理
    通過評估Akamai平台上不斷變化的攻擊模式並更新檢測邏輯,Web Application Protector可提供精確的威脅識別,而無需您管理安全策略。
  • 未知檢測
    利用各種技術檢測未知爬蟲程序號的流量,這些技術包括用戶行為分析,瀏覽器指紋識別,瀏覽器自動檢測,HTTP異常檢測,高請求率等。
  • 機器學習
    可自動更新用於識別爬蟲程序的特性和行為,其中包括行為模式和整個Akamai平台上的最新信譽評分。
  • 自定義管理
    創建自定義爬蟲程序簽名,以管理您已知的爬蟲程序,並根據其對您的業務和IT基礎設施的影響,為不同類型的爬蟲程序分配各種操作,從而達到您期望的結果。
  • 內容回應管理
    提供各種能夠用於不同爬蟲程序類型的措施,其中包括提醒,攔截,延遲,提供替換內容等。此外,企業還可以根據URL,具體時間或流量百分比分配不同的措施。
  • 行動裝置App保護
    保護您的本地移動應用程序和 API,使其免遭撞庫等自動威脅。組織可以利用 Bot Manager 的移動 SDK,將爬蟲程序檢測功能與其本地移動應用程序相集成。
  • 報告與分析
    超越典型的高級流量統計數據,更好地了解您的爬蟲程序流量。將篩選器應用到共有12個不同維度,以放大到您的爬蟲程序流量的不同區域,並且分析樣本事件,以了解不同爬蟲程序是如何與您的網站互動的。

導入流程

  • 步驟 1:申請Akamai平台資源並提供相關資訊
    客戶需提供下列資訊,以利完成Akamai 平台資源申請:
  1. 目前網站服務的實際峰值、平均值流量。
  2. 聯絡人資訊,需包含 First Name / Last Name / Email / Phone 等內容。
  3. 請提供目前需要受保護的站台FQDN與IP,例如: bot.wingwill.com.tw。
  • 步驟 2:申請網站憑證、並完成平台基本設置與發佈
    客戶需提供網站申請所需要的必要相關資訊,並協助完成驗證程序,完畢後我們會依據客戶提供的資訊,完成平台的基本設置並發佈相關設置至Akamai網路中,客戶需配合在DNS伺服器上新增供Akamai Edge Server訪問的源站FQDN與IP,例如: orig-bot.wingwill.com.tw。
  • 步驟 3:變更站台DNS指向,將流量導入平台進行防護
    客戶需提供網站申請所需要的必要相關資訊,並協助完成驗證程序,完畢後我們會依據客戶提供的資訊,完成平台的基本設置並發佈相關設置至Akamai網路中,接著再將原本的DNS A記錄做移除,改為透過CNAME的方式指向Akamai Edge Server 的 FQDN,例如: wingwill.com.tw.edgekey.net。
  • 步驟 4:流量數據與安全事件分析及調整
    Akamai 平台提供完善的流量與安全事件分析報表,透過流量報表,可以幫助客戶了解網站的用戶訪問行為與流量狀態以及網站內容的優化效益,Akamai 安全中心則提供了全面性的報表分析工具(內建,不需要額外收集數據作分析),可以幫助客戶在最短的時間獲得主動通報、關鍵時間點、影響範圍以及攻擊手法等重要資訊,讓客戶能夠在第一時間進行快速的因應措施。

適用對象

  • 減少因錯誤/惡意的機器人行為所帶來的服務影響
  • 針對已知、未知的機器人行為進行管理與回應控制
  • 過濾爬站行為,避免數位資產遭受竊取或轉手牟利

服務架構

Bot Manager利用Akamai智能平台在雲端識別,分類,管理和報告爬蟲程序流量

Bot Manager工作原理

分享內容