抢票失败、小程序崩溃、平台遭恶意灌水……这些我们日常都可能遇到过的问题的背后很有可能是BOT攻击在兴风作浪。对于企业用户来说，据相关调研显示，近八成企业都曾因BOT攻击而受到经济损失，而面对越来越复杂的BOT攻击，大多数企业表示“很无奈”而选择“躺平”。

说起BOT攻击，首先要了解BOT流量。BOT是指网络机器人，而BOT流量就是自动化执行的网络流量，而这当中又分为正常BOT行为和恶意BOT攻击，例如搜索引擎用的爬虫是正常的，而刷单和爬隐私数据所用的自动化工具就是恶意的。

网络当中BOT流量的占比越来越高，BOT攻击就成为了占用接口资源、服务资源从而导致业务异常和数据损失的一大元凶。安全专家提出了各种技术方案来应对BOT攻击，但BOT攻击也演变得越来越复杂、越来越隐蔽，更加难以发现和防御。

从修炼等级来分，BOT可以分为如下几种类型：

① 出“新手村”的BOT：普通的自动化脚本，能执行扫描和爬虫

②在“打怪练级”的BOT：能模拟一些真实的工具，但拟人程度有限

 ③混“竞技场”的BOT：能模拟一些真实的行为，能通过部分验证

拿家喻户晓的小明来举个栗子。小明经营了一家网店，最近火了。他发现自己的商品信息和价格经常出现在一家第三方网站上被分析，这是碰到了新手村的“机器”；被针对以后，评论区总是有不同的ID刷着同样内容的差评，这是碰到了打怪期的“机器人”；小明为了转变颓势，别出心裁地搞了促销活动，结果当天很多人挤进来下单，可下单了又不买，网站还给卡死了，这是碰到了竞技场的“人形机器”。

防范不同级别的BOT所需要的手段也不同：简单的脚本可能加个验证机制或做个限速就能控制；能模拟真实浏览器的工具则需要借助一些人机识别的手段；而已经修炼出“人形”的高级BOT则需要借助威胁情报等画像分析手段来进行综合的防范。

传统的安全防护技术能够识别具备明显特征的攻击请求，但对于隐藏很深的BOT攻击往往束手无策，其主要原因在于难以识别和分辨异常的行为，不易进行检测并且容易造成误报。

盛邦安全Web应用防护系统（RayWAF）采用智能限速+人机识别+威胁情报相结合的技术方案，可以对BOT攻击进行递进式的有效防护。

Round1：智能限速

RayWAF支持对保护站点的访问流量进行学习，记录正常的请求频次与行为特征，从而形成一组安全基线，在此基础上设定限速策略，以此达到对异常访问和非法高频请求的智能拦截；

Round2：人机识别

针对仿真型的BOT攻击，RayWAF通过验证码、动态令牌和爬虫陷阱的组合方式来进行反向校验，识别区分正常的访问与机器人仿冒行为，从而实现精准的防护；

Round3：威胁情报

除本地的技术引擎之外，RayWAF还可以与威胁情报中心进行实时联动，利用情报中记录的海量IOC信息来辅助本地进行恶意地址识别，进一步延展对高级BOT攻击行为的捕获能力。

随着业务形态升级和网络应用环境越来越复杂，企业需要应对的BOT攻击也将更加多样化和复杂化，从而令企业面临更大的安全风险与挑战。为了有效封堵薅羊毛、信息爬取等互联网中存在的大量恶意BOT攻击，盛邦安全RayWAF持续升级人机识别算法，并结合安全情报建立精准画像，有效封堵恶意BOT攻击，帮助用户构建积极主动的安全防御体系，进一步提升Web应用防护水平。