恶意BOT大量占用服务器资源？腾讯云WAF上线BOT行为管理功能

BOT是Robot（机器人）的简称，一般指无形的虚拟机器人、软件机器人，也可以看作是自动完成某项任务的智能软件，BOT流量，即自动化程序流量。据今年6月发布的《2021 Bots自动化威胁报告》显示，2020年，Bots访问占比为57.62%。由此可以看出，在网络中BOT流量的比例已经超过“人的请求流量”。

BOT流量既存在如搜索引擎的爬虫、广告程序、第三方合作伙伴程序等友好BOT流量，也有许多损害网站和访客利益的恶意BOT流量，给企业带来极高的风险及难以估计的损失。例如，黑客利用恶意BOT实现自动化的撞库攻击、漏洞嗅探、DDoS攻击、CC攻击；大量恶意BOT流量造成服务器的高负载，影响正常用户的访问；刷票、羊毛党、垃圾注册等行为。

（恶意BOT流量典型场景）

为了有效应对不断发展的恶意BOT，保护用户利益。腾讯云Web应用防火墙推出WAF-BOT行为管理功能，提供多种手段对BOT行为进行对抗处理。基于12个已知公开的BOT大类，超过1000+的BOT子类，腾讯云WAF-BOT通过分析BOT管理典型场景进行层级划分，不同阶段采用不同的处置策略进行爬虫和防刷对抗；同时针对Web端、移动端、API采取不同处理策略，有效区分友好BOT及恶意BOT，实现恶意BOT防护。

（WAF-BOT防护体系）

例如，面对无脑大规模恶意BOT对抗，WAF-BOT提供了基于全局IP频率和会话频率的爬虫防护。支持基于业务类特点，对每个用户设置访问频率，过滤攻击源。

面对真人+真设备防护的升级对抗要求，WAF-BOT提供了基于行为特征、威胁情报和设备ID的防护策略。通过在应用端集成行为分析SDK，对行为进行签名，保证行为可信；应用威胁情报，将全网已经受到的攻击云及时同步到业务端进行自动防护；识别真实设备，进行精准防护和拦截。

面对恶意注册、恶意秒杀等业务安全防护问题，WAF-BOT则提供了基于账号的BOT安全防护。可以对经过WAF的指定请求进行风险值评估，并通过威胁等级和风险类型标签帮助网站对账号、用户行为及环境存在的风险进行辅助分析，从而实现快速拦截威胁请求，保护网站业务安全。

目前，腾讯云WAF-BOT已成功为多家头部企业提供BOT防护能力。在和国内某头部数字阅读平台的合作中，WAF-BOT根据其网站自身实际防护需求，量身打造BOT防护方案，在放行搜索引擎爬虫，提高作品曝光率的同时，成功进行恶意BOT对抗。防护期间，有效降低无效访问，服务器和带宽使用率提升200%，防护域名20+，每日拦截超高频访问源IP 4000+。

不断发展的恶意BOT，持续需要复杂的产品解决方案，腾讯云WAF基于腾讯安全超过20年的安全能力积累，从威胁检测、攻击响应、威胁研究三个方面，全面提升恶意BOT对抗能力，切实帮助用户以更加高效的方式解决BOT攻击问题，提高用户网站的商业价值。