揭秘BOT流量，防范新型攻击：腾讯安全BOT管理白皮书即将发布！

随着数字化转型的不断深入，以及全球疫情的影响，企业的线上业务迎来爆发式的增长。在此背景下，网络罪犯也纷纷转向，借助BOT自动化流量对企业进行攻击。以金融行业和媒体行业为例，其在2021年上半年，便分别遭受了6.83亿次恶意BOT攻击和3.51亿次恶意BOT攻击，迅猛增长的自动化攻击正考验着各行各业的业务安全水准。

 

什么是BOT自动化流量？

 

所谓BOT流量，是指在互联网上对Web网站、APP应用、API接口通过工具脚本、爬虫程序或模拟器等非人工手动操作访问的自动化程序流量。据第三方调研报告统计，2021年的BOT流量请求占比已经超过人工的访问流量。而BOT流量也与我们日常生活密不可分，不管是抢票抢鞋，还是领券带货，我们甚至在不经意中就参与其中。

 

恶意BOT流量的威胁

 

互联网上暴露的所有可以获取的信息、所有可以获取的数据，都可以成为BOT侵害的目标。对一个网站而言，可能有主页、产品列表、登录的页面、购物车、付款手续等部分。每一部分都可能会被攻击者盯上。通过对某一部分独立的入侵，就能达到目的。

 

恶意的BOT流量通过利用代理或秒拨 IP、 手机群控等手段来爬取信息数据、抢刷接口、薅羊毛、外挂作弊等恶意攻击行为，对业务带来信息泄露、资金损失等风险损害网站和用户的利益。

 

当然，BOT流量也并非都是恶意的，也存在良好BOT流量，如搜索引擎、统计和广告程序等正常流量能提升网站排名，进行网站监控提升用户体验。

 

（BOT攻击链)

 

《BOT管理白皮书》

 

在恶意BOT攻击日益产业化、普及化、自动化的背景下，腾讯安全编制了《BOT管理白皮书》（以下简称《白皮书》）。《白皮书》从流量构成和攻击特征来展示BOT流量，深入剖析常见类型的BOT组成、使用场景和危害，进一步提升企业对BOT的认知。同时《白皮书》将全面介绍业界主流的BOT攻击对抗方案，提供恶意BOT流量防护思路，最后整体介绍BOT市场规模及趋势分析。

 

6月30日14:30，腾讯安全将举行“BOT管理白皮书”发布会，发布会将重磅发布《BOT管理白皮书》，腾讯安全专家也将全面系统地解读《白皮书》，从BOT流量的发展现状、如何认识BOT流量、企业面临的威胁与挑战、以及BOT流量如何抵御等多个维度，探讨企业如何应对网络中的恶意BOT流量。

 

同时中国信息通信研究院云计算与大数据研究所开源和软件安全部副主任孔松将带来《云时代应用安全新趋势》的主题演讲，华住集团信息安全总监张维垚也将分享华住集团应对BOT攻击防护的实践经验。

 

欢迎感兴趣的行业同仁，关注“腾讯安全”视频号进行直播预约，和我们共同探讨BOT流量管理之道，构建更细粒度、更强功能性、更加高效的BOT管理体系。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！