ITPub博客

首页 > IT基础架构 > 网络安全 > 业务安全“开拓者” | 薅羊毛、黄牛党肆意横生 Bot管理整装待发

业务安全“开拓者” | 薅羊毛、黄牛党肆意横生 Bot管理整装待发

原创 网络安全 作者:高博 时间:2020-08-31 10:00:17 0 删除 编辑

根据Imperva最新发布的《2020恶意机器流量报告》(Bad Bot Report 2020)显示:2019年有37.2%的流量来自于Bot(机器)流量,其中恶意机器流量占比24.1%,较去年增加18.1%,而良性机器流量较去年下降25.1%,总流量占比13.1%;真实用户流量较去年增加1.1%,总占比62.8%。

究竟什么是Bot流量?什么又是恶意Bot?通俗的讲,只要是非人的访问请求即为Bot流量,譬如搜索引擎爬虫、键鼠精灵访问、模拟测试工具等都属于Bot流量,而一旦这些流量用以进行网络攻击,譬如未授权的数据爬虫、抢票软件、羊毛党自动抢购,这类访问请求则属于恶意Bot流量。随着用户对网络技术应用的增加,Bot流量也不断增多,如何对这些恶意Bot进行有效的管控从而保证业务的正常运转,成为企业面临的一大难题。

业务安全网关助力Bot威胁管理

为了协助客户积极管控肆虐的Bot流量,对抗Bot流量背后的黑灰产产业链,前不久绿盟科技正式推出了其首款业务安全领域产品——绿盟业务安全网关(BMG)。

根据官方介绍,绿盟业务安全网关(BMG)主要用来应对黄牛党、薅羊毛、爬虫、窃取数据等黑灰产业链中常见的攻击问题,保障客户的线上业务资产和品牌形象;同时可以灵活动态的提供响应策略,支持自动化流量管理;此外还能够识别、检测、管理各类Bot流量,分析Bot背后操纵者的真实意图。综合来讲,这款产品最大的亮点就在于其具备完善的Bot威胁管理能力。

Bot管理市场的3种类型,2大流派

放眼整个安全市场,绿盟科技最新发布的业务安全网关并非首款主打Bot管理的产品。绿盟科技WAS产品团队技术总监刘嘉奇表示,早在2016年的RSA大会上,就已经开始出现Bot管理类产品。随后国内外均有安全厂商开始推出相关产品。据介绍,目前市场上主要存在三种类型的Bot管理产品:

●类型一,在WAF上做Bot管理,单纯从网络安全层面打击恶意Bot,更多的是针对自动化网络攻击流量;

●类型二,提供Bot管理类的能力,根据Bot的意图来进行各种各样的处理策略。譬如请求延迟,或者返回伪造的数据。甚至可以在恶意Bot不知情的情况下标记恶意请求供业务部门柔性管控,譬如企业进行线上活动时将恶意Bot的中奖金额设置为1分钱,恶意Bot可以参与,但无法获取有价值的奖品;

●类型三,主要用来进行广告欺诈验证,其更倾向于纯业务能力,帮助营销体系实现和印证营销活动的KPI。譬如当有营销活动的需求时,产品可帮助验证活动奖品有多少是被机器流量拿走,有多少是被真正的客户拿走,以及真实转化率数据等。

绿盟科技认为,WAF和Bot管理产品的联动只能满足前期阶段的使用,而后续的业务安全则需要BMG进行支持,其针对的角度更多偏向人机验证以及Bot管理的融合。刘嘉奇提到,未来该类型产品维度将发展为两个市场流派:一种是将Bot防护和WAF相结合进行Bot流量拦截,另一种则是将Bot管理和WAF各自作为专业的解决方案分别用于业务安全和网络安全的防护,绿盟科技的产品研究及能力更迭方向则更加倾向于后者。

新产品有硬实力

绿盟科技的首款业务安全网关,虽然作为业务安全市场的开拓性产品,但基于绿盟科技多年以来的安全研究积累及行业用户服务经验,其有着深厚的技术积淀。根据刘嘉奇介绍,绿盟科技的BMG产品主要具备以下几大核心能力:

●Bot管理层面:

○识别与检测:绿盟科技BMG产品支持识别从简单的自动化脚本至复杂的分布式、能摸拟用户行为的黑产工具,多维立体管控Bot流量。

○响应与处置:能够提供灵活的处置动作,方便用户在不同业务场景下柔性管控,迷惑攻击者、提高攻击难度。处置动作包含,警告、混淆、欺骗、阻断、延缓响应、限流等。

●API安全防护层面:绿盟BMG产品能够支持智能学习API流量,建立API参数安全基线、API调用图谱,有效保障API提交参数安全及API业务逻辑加固。同时结合Bot识别能力及API调用监控,有效解决API滥用场景。

●攻击意图识别层面:能够联合威胁情报、设备指纹、请求头部、参数特征等信息,结合上下文生成攻击者画像,有效识别攻击意图,进而进行精准打击。

虽然目前业务安全领域市场还有待进一步开拓,但作为网络安全领域的老兵,绿盟科技在应对网络攻击和与黑产对抗过程中积累了丰富的经验,打造了成熟的业务安全防护体系。

BMG全链路防护体系

事前,能够通过混淆的方式,为攻击者制造障碍,从而提升攻击的技术门槛;

事中,主动感知攻击者终端设备的环境校验、协议校验、针对于API攻击进行全面防护;

事后,通过终端环境和行为的聚类分析,捕获多元低频的攻击,绘制攻击者画像,还原攻击链路,识别攻击意图,对攻击威胁进行深度挖掘。

在威胁情报层面,绿盟科技有多年积累的IP信誉库,BMG产品的设备指纹能力有较IP信息更为精准追踪定位能力,构建了全方位的威胁情报数据源。

此外BMG会对所有终端进行设备的信誉评分,评分后上报威胁情报,方便后续的威胁辅助提前检测。

通过该产品的使用能够合理平衡各部门的需求,支撑业务的正常发展,保护正常用户体验,避免客户流失,此外通过该产品的使用维护企业良好公众形象,减少IT投入成本、市场营销的损失。

深谙业务安全,争取更大市场份额!

随着线上业务的不断迭代演进,恶意Bot的发展势必会愈演愈烈。Gartner曾预测,Bot管理类产品在2到5年后将成为整个应用安全领域的主流方向。

而对于业务安全市场的未来,绿盟科技也十分看好。刘嘉奇表示,未来绿盟科技希望把业务安全产品做精、做深,并积极寻求战略合作深入客户业务,挖掘场景化应用,协助客户平稳健康的完成业务演进。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31545812/viewspace-2715886/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2018-09-19

  • 博文量
    125
  • 访问量
    236587