BOT 是否正在损害您的商业情报价值?

2020-06-15 14:45:32

F5小安

我们都知道,Bot 将导致网站运行缓慢或崩溃,也让对手得以实施欺诈并窃取数据。此外,Bot 还可能扭曲您赖以制定战略决策的商业情报。


网站访问和 API 调用移动应用等各种在线交互都正遭受 Bot 攻击。无论是欺诈、抓取、垃圾邮件、DDoS、间谍活动、诱骗,即使只改变您的 SEO 排名,Bot都在对网站及移动和业务应用造成严重破坏

除此之外,它们还在危害您的商业情报 (BI)。Bot 能够歪曲受众指标、客户旅程甚至广告费信息,致使业务决策出现问题且造成高昂损失。根据 Forrester 报告,2018 年仅广告欺诈一项就造成了超过 33 亿美元的损失

但并非所有 Bot 均是恶意的。实际上,您需要借助 Bot 来开展业务。例如,搜索引擎 Bot 可让您的网站为更多人所看到和认可。其他无害 Bot 能够帮助您提高客户体验 - 也许聊天机器人可在您的网站即时提供客户协助服务。因此,重要的是支持无害 Bot 并阻止恶意 Bot。


Bot 对商业情报和客户有何影响

大多数估算显示,Bot 约占所有互联网流量的 50%。随着自动化程度日益提高,无害 Bot 将不断增加,例如搜索引擎 Bot、监控程序、信息馈送和商业爬虫以及归入“无害 Bot”类别的大量访问 API 的自动化流程。但犯罪分子也将继续使用 Bot 来发起大规模攻击,并瞄准最有利可图的行业。

这一切对商业情报和客户有何影响?举例如下:为了确保票源充足,航空公司和票务网站高度依赖其所谓的“浏览预订比率”,这种情况尤其会出现在执行内容抓取的 Bot 频频访问时。此外,还有一连串恶意 Bot 向您的网站发起 DDoS 或撞库攻击,或者利用垃圾邮件堵塞您的电子邮件服务器,让您陷入困境。负载繁重的服务器和堵塞的带宽将导致糟糕的客户体验,并造成访客指标偏差和安全日志染污。

再以广告 Bot 为例:它们能够创建和放弃购物车;窃取独特内容并抄袭;在会员网站上创建虚假帐户;并生成大量恶意流量,进而影响营销分析,最终影响营销活动投资回报。恶意 Bot 的复杂恶意手段可能使其看起来像真人在与网站进行交互,导致组织使用被污染的分析数据。更糟糕的是,恶意 Bot 能够将访客重定向到钓鱼网站,致使公司名誉扫地。


恶意 BOT 对商业情报造成的最大影响

 SEO 产生负面影响

Web 抓取 Bot 可从网站复制和提取受版权保护的数据,并在其他网站上重复使用(此操作通常出于竞争目的)。由于在线内容有两个版本,您网站的搜索权威度将大大降低。

降低客户信任度

Bot 能够用包含恶意链接的垃圾电子邮件填满您客户的收件箱、编造虚假产品评论,并创建虚假社交媒体帐户来编写虚假或偏颇内容。此外,它们还可以对评论和关注者人数注水,在线发表煽动性评论以挑起争议、操纵投票等。此类活动将让客户感到失望,致使客户离开您的网站,这也会败坏您的声誉。

扭曲分析

攻击者将利用僵尸网络发起 DDoS 攻击,造成应用或网络瘫痪,进而影响流量指标。此外,Bot 还可以在电子商务网站创建并放弃在线购物车,以创建不存在的销售线索。由此产生的不良指标可能导致后期营销决策失误。

拉低广告投资回报

Bot 可通过自动点击广告来实施点击欺诈。这将导致报告给广告商的数据出现偏差,并耗费公司大量资金,因为公司最终需要为非人为点击付费。更糟糕的是,上述公司无法从虚假“购物者”那里获得任何收益。此外,点击欺诈也可以被公司用来故意抬高竞争对手的广告成本。

收入损失

恶意 Bot 可能导致网站响应缓慢或被标记为不安全网站;访客被重定向到竞争对手网站;销售人员被误导向虚假商机/虚假销售线索;为广告点击率支付更多费用;或根据不良数据做出错误业务决策,最终造成收入下滑。


BOT 源自何处?

Bot 有多种来源。最常见的一种来源是笔记本电脑、智能手机或平板电脑等设备用户可能在毫不知情的情况下通过网络钓鱼或路过式下载程序下载了 Bot。当 Bot 攻击时,设备本身将成为僵尸网络的一部分,随时准备接受来自未知实体的命令。我们通常将容量耗尽 DDoS 攻击与这些僵尸大军联系起来,因为这些攻击为公众所熟知

服务器或进程在许多情况下仅为攻击者所有,但有时,恶意黑客选择在暗网上购买实现攻击的手段。令人吃惊的是,其售价很低:例如,使用总带宽为 125 Gbps 的僵尸网络发起一次 300 秒 DDoS 攻击的售价仅为约 6 美元。



如何保护业务安全

滤除可能对业务决策产生负面影响的误导性数据至关重要,这意味着应检测加密流量中的 Bot 威胁,并滤除不需要的自动化程序、流量和工具,以获得更准确的商业情报。通过消除恶意 Bot 流量,您可以清理数据,并根据实际访客交互情况做出明智决策。

由于所有环境中的大多数威胁均始于 Bot 或僵尸网络,那么规避此类威胁的最佳方法是瞄准攻击工具本身,并采用分层安全方法来管理不断变化的攻击向量。虽然传统 IP 智能和基于信誉的过滤仍有所帮助,但这些技术必须不断发展,以跟上 Bot 的智能化步伐。例如,尽管许多攻击看似来自单个 IP 地址,但阻止这一个地址无法解决问题:其背后操纵的犯罪分子只需进行相应调整即可。

此外,您还应检测进出口应用流量,识别并阻止扫描工具、攻击者和 Bot,同时保护并加速应用以供正当使用。


准确的 BOT 检测需要什么?

恶意 Bot 流量源自各种受感染的设备。复杂的 Bot 能够躲避签名检测,而地理围栏和 IP 拦截也无法生效。那么,我们如何应对恶意 Bot 检测和规避挑战呢?借助解决方案来:

•   检测针对密集 URI  GET Flood 攻击
•   识别非人类上网模式
•   采用指纹识别,对 IP 地址以外的信息进行识别(例如地理位置、浏览器详细信息、操作系统等)

在滤除不需要的流量或恶意流量后,我们可减少应用所需支持的实际请求数。这意味着我们在服务所有流量所需的成本与仅服务目标客户群所需的成本之间存在差值。做到这一点后,我们应能够缩减应用资源并收回相关成本。此外,拥有干净的访客指标有助于营销部门基于真实数据做出明智决策。

您通常可能不会将不良商业情报和恶意 Bot 联系起来,但它确实存在。好消息是,借助正确工具,您能够打破这种联系,提高数据质量,从而做出更明智的业务决策。

更多信息,请访问 f5.com/security

©2018 F5 Networks, Inc. 保留所有权利。F5F5 Networks  F5 标识是 F5 Networks 公司在美国和其他国家(地区)的商标。其他 F5 商标可在 f5.com 上予以确认。本文提及的所有其他产品、服务或公司名称可能是其各自所有者的商标,与 F5 并无隶属关系,F5 不做任何明示或暗示的担保。DC0319 | ARTICLE-SEC-328381500-bots-bi


活动推荐

1.灵捷随心系列培训



2.NGINX开源社区基础培训(第一季)





3.Devops驱动金融行业加速创新


红帽与F5的技术专家将通过案例讲解,针对金融行业所面对的情况,详细介绍如何通过DevOps实施PaaS平台的最佳实践。

  • - 金融机构如何选择面向未来的PaaS平台

  • - 如何用开源技术降低新科技的门槛

  • - 通过DevOps实施PaaS平台的最佳实践

  • - 如何更有效的通过OpenShift构建容器化环境

  • - 如何通过Ansible实现应用服务的自动化管理


  • 4.F5 Code to Custom代码到用户录播


  • 现3大主题17场演讲,5大技术版块37+干货分享的视频回放及PPT已就绪,扫描下方二维码去下载吧。




发布评论 加入社群

发布评论

相关文章

Login

手机号
验证码
© 2019 F5 Networks, Inc. 版权所有。京ICP备16013763号-1