安全企业Radware在本周发布了2019年的《网络应用程序安全报告》(Web Application Security Report),指出企业的网络流量中,只有55%来自人类,另有45%来自机器人,包含17%的好机器人与28%的坏机器人。
不管是网站或是程序,只要不是来自人类的流量都被归类为机器人流量,尽管机器人流量多半给人负面的想法,但其实它们取决于机器人的目的,有些有用的机器人流量来自于搜索引擎或数字语音助理,大多数的企业会欢迎这些好的机器人流量。而坏机器人的目的可能有凭证填充、数据搜括、拒绝服务攻击,或是未经授权的爬梳数据以执行点击欺诈等。
根据该报告,在所有的机器人流量中,63%来自amazon.com,23%来自ovh.com,6%来自微软,5%来自hetzner.de,3%来自digitalocean.com,它们全都属于云计算服务供应商,至于机器人流量的源头前五名依次是中国、利比里亚、泰国、德国与俄罗斯。
坏机器人通常是企业不想要的流量,Radware把坏机器人分为4种,有46%属于无头浏览器(Headless Browsers),它可在类似浏览器的环境中,提供网页的自动化控制,可借由命令行接口或网络通信来执行,主要是用在网页测试上。另有23%属于人性化的机器人,它们使用完整的浏览器,仿真了人类的鼠标移动与键盘输入行为,但容易被识破。
还有16%属于脚本程序机器人(Script Bots),它们是以基本的脚本程序工具所打造,并通过少量的IP地址向网站发出类似cURL的请求,它们无法存储Cookie或执行JavaScript,并不具备真正的浏览器功能。而仅占据15%的分布式机器人(Distributed Bots)则拥有最先进的人性化交互能力,可随机移动鼠标,创造非常类似人类的行为,而让网站或程序更难识别。