您的位置:首页 >要闻 >

Radware:企业有45%的流量来自机器人

时间:2022-04-27 20:10:02 来源:[db:来源]

原标题:Radware:企业有45%的流量来自机器人

根据Radware的《网路应用程式安全报告》(Web Application Security Report),全球机器人流量前五大输出地区为中国、赖比瑞亚、泰国、德国与俄罗斯。(图片来源/Radware)

资安业者Radware在本周发表了2019年的《网路应用程式安全报告》(Web Application Security Report),指出企业的网路流量中,只有55%来自人类,另有45%来自机器人,包含17%的好机器人与28%的坏机器人。

不管是网站或是程式,只要不是来自人类的流量都被归类为机器人流量,儘管机器人流量多半给人负面的想法,但其实它们取决于机器人的目的,有些有用的机器人流量来自于搜寻引擎或数位语音助理,大多数的企业会欢迎这些好的机器人流量。而坏机器人的目的可能有凭证填充、资料搜括、阻断服务攻击,或是未经授权的爬梳资料以执行点选诈欺等。

根据该报告,在所有的机器人流量中,63%来自amazon.com,23%来自ovh.com,6%来自微软,5%来自hetzner.de,3%来自digitalocean.com,它们全都属于云端服务供应商,至于机器人流量的源头前五名依序是中国、赖比瑞亚、泰国、德国与俄罗斯。

坏机器人通常是企业不想要的流量,Radware把坏机器人分为4种,有46%属于无头浏览器(Headless Browsers),它可在类似浏览器的环境中,提供网页的自动化控制,可藉由命令列介面或网路通讯来执行,主要是用在网页测试上。另有23%属于人性化的机器人,它们使用完整的浏览器,模拟了人类的滑鼠移动与键盘输入行为,但容易被识破。

还有16%属于脚本程式机器人(Script Bots),它们是以基本的脚本程式工具所打造,并透过少量的IP位址向网站发出类似cURL的请求,它们无法储存Cookie或执行JavaScript,并不具备真正的浏览器功能。而仅佔据15%的分散式机器人(Distributed Bots)则拥有最先进的人性化互动能力,可随机移动滑鼠,创造非常类似人类的行为,而让网站或程式更难辨识。


郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。