機械人上網 熱潮 四成網絡流量非人類使用

一份由 Imperva 發表的 2020 年 機械人上網 流量調查報告顯示,機械人所使用的網絡資源佔總用量的 40.8%!當中不少資源都用於預約接種疫苗、自動格價、搶購防疫用品之上,而在上年 9 至 10 月期間,壞機械人在零售網站的流量更大升 788%!點解?原來同 Sony 的 PlayStation 5 推出有關。

按此看:cloudflare十周年-推出免費ddos警報服務

機械人上網 分好壞

由網絡安全工具供應商 Imperva 發表的調查報告,主要是希望展示現時 機械人上網 的實際狀況。可能並非人人都知,除了人類會上網,不少機械人都會自動瀏覽各種網站;而在這些機械人之中都有分好壞,例如 Google 的網站爬行器(crawler)會自動瀏覽全球所有網站,作用是建立網站索引,令網民可以更容易搵到相關資訊,這些就是好的機械人。另一方面,黑客亦會在入侵個人電腦或伺服器後,將這些設備變成殭屍網絡(botnet)大軍,有需要時向目標網站發動「分散式阻斷服務」(DDoS)攻擊,透過大量非法訪問癱瘓網站或應用服務的運作,這些機械人便屬於壞機械人。而 Imperva 提供的其中一種主要服務「Web Application Firewall(WAF),便是為客戶阻擋這些壞機械人的訪問,維持客戶的網站或應用服務能夠順暢地運作。

從 Imperva發表的報告中可見,2020 年由人類使用的網絡流量輕微下跌了 5.7%,只佔整體的 59.2%。由機械人使用的資源雖然只佔 40.2%,但當中壞機械人佔整體 25.6%,差不多有四分之一的網絡資源被惡意使用。而且單是在帳戶登入方面,便有 34% 來自壞機械人,相信跟黑客嘗試以原廠密碼或暴力破解方式攻擊帳戶有關。

報告中特別指出,上年 9 月後壞機械人在兩大範疇有極大增長。首先是預約接種疫苗,由於各國陸續推出新冠疫苗接種,且可接種人士的年齡層愈來愈闊,為求盡早接種疫苗,便有不少人使用機械人自動預約。此外,報告中亦提到零售網站亦在上年9 至 10 月期間錄得 788 % 壞機械人到訪率的升幅,指與遊戲界一部新推出的主機有關,雖然未有開名,不過很明顯是指 Sony 的 PlayStation 5 主機,因為自推出後全球瘋搶,只要有新機開賣,炒家便以機械人自動搶貨。

按此看:Google語音變文字技術 被用作攻破自家reCaptcha驗證工具

網站或應用服務供應商要避開這些惡意流量,最簡單的做法是採用如 Imperva 提供的防禦服務。不過在清洗惡意流量方面,採購時企業必須留意兩個要點:首先是供應商會基於哪些技術過濾惡意流量,才能避免攔截到正常流量?較先進的技術有比對數據封包的病毒特徵、比對 IP 信譽及連線請求協議的完整性。此外,企業亦應預先理解收費準則及流量彈性,因為如遭受以TB計的 DDoS 流量攻擊,收費可能極高,固定式的流量計劃亦未必能應付。

詳情:https://bit.ly/3szmIjC