Radware:机器人措施打点评料中的重要考虑事项

时间:2021-12-01 21:12:06

全球机器人措施流量强度的不停增加以及整体影响的日益严重就意味着,专用的机器人措施打点解决方案对付确保业务持续性并取得告成至关重要。由于更庞大的不良机器人措施此刻已经可以仿照人类行为,并且可以等闲骗过传统的网络安适解决方案/机器人措施打点系统,这一点就显得尤为正确。
 

Radware:机器人措施打点评料中的重要考虑事项

 
应对基于机器人措施的高度庞大的自动化网络威胁,就需要深入分析机器人措施的战术和意图。Forrester研究公司颁布的《The Forrester New Wave™: 2018年Q3机器人措施打点》呈报指出,“打击检测、打击响应和威胁研究的差异最大。机器人措施打点工具的检测要领有很大分歧;许多工具的自动化响应能力非常有限(如果有的话)。机器人措施打点工具必需能够实时确定自动化流量的意图,进而区分良性机器人措施和不良机器人措施。”
 
在选择机器人措施缓解解决方案时,企业必需评估以下这些标准,来确定可以满足其特定需求的最佳解决方案。
 
根基的机器人措施打点成果
 
企业该当评估可能的响应操纵的范畴——如拦截、限制、通过供给虚假数据战胜竞争对手的能力以及按照机器人措施特征码和类型采纳定制化操纵的能力。
 
任何解决方案都应该可以在差此外部分和网站子域中灵活地采纳差此外缓解要领,并且能够与特定的网站页面子集进行集成,如,对Web流量没有影响的“监控模式”可以在测验考试激活实时主动拦截模式之前为用户供给对解决方案成果的深入分析。
 
别的,任何企业级解决方案都应该能够与Adobe、Google Analytics等主流分析仪表盘集成,供给关于非人工流量的呈报。
 
检测大规模漫衍式类人机器人措施的能力
 
在选择机器人措施解决方案时,企业应该试着了解用于识别并打点试图规避安适应对法子的大规模漫衍式僵尸网络打击以及“低速慢速”打击等庞大打击的底层技术。
 
传统的防御法子缺乏应对此类打击的须要检测成果。动态IP打击可以让基于IP的缓解法子掉效。无任何行为学习的速率限制系统意味着,在打击产生时会放弃真正的客户。某些每每与内容交付网络(CDN)绑缚或一起发卖的WAF和速率限制系统也无法检测可以仿照人类行为的庞大机器人措施。
 
近年来崛起的高度庞大的类人机器人措施需要更先进的检测和响应技术。选择和评估标准该当偏重于厂商用来检测机器人措施的各类要领,如,设备和浏览器指纹识别、意图和行为分析、综合的机器人措施谍报和威胁研究,以及其他根本技术。
 
可以不停进行调解来击败骗子和竞争对手的机器人措施检测引擎
 

◆ 解决方案的机器人措施检测技术有多先进?


◆ 是否给与了奇特的设备和浏览器指纹识别?


◆ 除了用户行为分析,是否操作了意图分析?


◆ 如何深入有效地进行指纹识别和用户行为建模?


◆ 是否操作了综合的威胁谍报?

 
除了从用户浏览器和设备中收罗数百个可以对其进行奇特标识的参数,并分析其行为,任何机器人措施打点系统还该当能够完成以上所有成果。机器人措施打点系统还应该可以应对庞大机器人措施的欺诈成果。并供给解决方案能够检测并拦截的庞大打击的相关例子。
 
对用户体验的影响——延迟、准确性和可扩展性
 
网站和应用延迟会带来糟糕的用户体验。任何机器人措施缓解解决方案都不能增加这种延迟,而是应该辅佐解决延迟问题。
 
机器人措施检测的准确性至关重要。任何解决方案不只要能够区分良性机器人措施和恶意机器人措施,而且还必需能够提高用户体验,并且可以从搜索引擎和合作伙伴获得机器人措施授权。在岑岭期,维持B2C电商网站门户等站点中一致的用户体验可能会很困难。为了措置惩罚惩罚流量峰值,解决方案还应该具备可扩展性。
 
将误报维持在最低程度,确保用户体验不受影响同样重要。不应该由真实用户来解决验证码问题或证明他们本身不是机器人措施。企业级机器人措施检测引擎应该具备深度学习和自优化成果,来识别并拦截那些依靠不停进化来转变自身特征,进而规避根基安适系统检测的机器人措施。