39% 的互联网流量来自不良机器人

自动流量占互联网流量的 64%——虽然只有 25% 的自动流量是由好的机器人(例如搜索引擎爬虫和社交网络机器人)构成的,但所有流量的 39% 来自坏 机器人,梭子鱼报告显示。

糟糕的机器人互联网流量

这些坏的机器人包括基本的网络爬虫和攻击脚本,以及高级的持久机器人。这些先进的机器人尽最大努力逃避标准防御,并试图在雷达下进行恶意活动。该报告显示,这些持久性机器人中最常见的是追踪电子商务应用程序和登录门户的机器人。

按位置划分的不良机器人互联网流量

该报告还包括按位置对不良机器人流量进行细分。报告显示,北美占不良机器人流量的 67%,其次是欧洲 (22%),然后是亚洲 (7.5%)。

糟糕的机器人互联网流量

有趣的是,与北美流量相比,欧洲机器人流量更有可能来自托管服务 (VPS) 或住宅 IP,其中大部分来自公共数据中心。

大多数机器人流量来自 AWS 和 Microsoft Azure

研究还表明,大多数机器人流量来自两个最大的公共云供应商, AWS 和 Microsoft Azure,大致相同。这可能是因为很容易在任一提供商处设置免费帐户,然后使用该帐户设置坏机器人。

最后,研究人员观察到,糟糕的机器人流量往往遵循标准工作日,使它们能够隐藏在正常的人流量中,以避免拉响警报。

尼赞米龙, 产品管理副总裁, 应用程序安全, 梭鱼 说:“虽然像搜索引擎爬虫这样的一些机器人很好,但我们的研究表明,超过 60% 的机器人致力于大规模开展恶意活动。如果不加以检查,这些坏机器人可能会窃取数据、影响站点性能,甚至导致数据泄露。这就是为什么检测并有效阻止机器人流量至关重要的原因。”




分享这个