新闻链接：http://www.freebuf.com/news/52338.html
新闻时间：2014-11-21
新闻正文：

近日，知名企业安全公司Imperva发布了一项可以识别机器和人类用户的新服务——ThreatRadar Bot Protection Services。这项服务可以集成在WAF（Web应用防火墙）中，帮助网站快速的识别僵尸网络，并及时做出防范。
真假难辨的bots
自动化软件robot又名bots，它可以在互联网上自动化执行工作。
通过对使用Incapsula公司DDoS Mitigation服务的网站的回顾，我们可以发现在2013年bots流量占所有网络流量的61.5%。有些bots是“善良”的，例如，谷歌和其他搜索引擎主要是用bots检索网页。但是有些bots却是恶意的，据Incapsula调查显示，有大约50%的bots访问的网站是恶意的。
在所有攻击事件中，bots恶意访问占据了很大一部分比例，包括参与DDoS攻击、发送垃圾邮件、擦除网站内容等。另外，在2013年到2014年间，使用 Incapsula的DDoS Mitigation service发动的僵尸网络攻击在以240%的速度增长。DDo Sbots不仅越来越普及化，而且越来越智能化了。现在的DDoS bots可以绕过使用JavaScript和Cookie识别的防御方式。
Trulia（ 美国房地产搜索引擎）的运营总监ChrisSessions说：
“精确评估和确定bots是我们为客户提供最好体验环节中很重要的一部分。随着bots变得越来越成熟，要想从恶意的bots中除去正常的bots，而且又不会对用户带来负面影响，这种情形变得越来越难。很明显现在很急需像ThreatRadarBot Protection Services和SecureSphere WAF这类的自动化解决方法，因为它可以快速准确的识别bots，然后对坏的bots流量做出防范。”
ThreatRadar Bot防御的特别之处
ThreatRadar Bot Protection Services能准确的进行人机识别，而且还能区分是正常bots还是恶意bots。其客户端负责搜集情报，然后服务端SecureSphere会及时的做出响应。例如，在恶意bots做破坏动作之前将其拦截掉。ThreatRadar Bot Protection Services可以通过阻止恶意的bots流量而提高公司的在线业务质量。因为恶意的bots会通过攻击公司的应用程序，浪费网站的资源。
文章中提及的其他内容有广告之嫌，FreeBuf就不做更多阐述。更多关于此项“人机识别技术”的内容，各位可以在以下资源中查阅。
相关资源
• ThreatRadar Bot Protection Services data sheet -http://www.imperva.com/docs/DS_ThreatRadar_Bot_Protection_Services.pdf
• SecureSphere Agent for Big Data data sheet -http://www.imperva.com/docs/DS_SecureSphere_Agent_for_Big_Data.pdf
• Blog: The ‘Bots are Attacking. Save Yourself.-http://blog.imperva.com/2014/11/the-bots-are-attacking-save-yourself.html
• Learn more about today’s WAF market in Gartner’s 2014 MagicQuadrant for Web Application Firewalls (WAF) -
http://blog.imperva.com/2014/06/the-gartner-web-application-firewalls-magic-quadrant-is-out.html
[参考来源http://www.cso.com.au/]

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)