一、什么是自動(dòng)化攻擊？

自動(dòng)化攻擊是指利用自動(dòng)化腳本或工具模擬正常人的行為來實(shí)現(xiàn)網(wǎng)絡(luò)攻擊的一種方式。通過借助自動(dòng)化工具，過去勞動(dòng)密集型、高智商、高成本的網(wǎng)絡(luò)攻擊，將不再是高級(jí)黑客的專屬，普通網(wǎng)絡(luò)罪犯也可以在短時(shí)間內(nèi)以高效、隱蔽的方式對(duì)利用網(wǎng)站漏洞進(jìn)行攻擊。

網(wǎng)絡(luò)攻擊在基于AI的對(duì)抗學(xué)習(xí)、自動(dòng)化工具的應(yīng)用下找到了新的轉(zhuǎn)型模式，依靠自動(dòng)化形成更為擬人化和精密化的網(wǎng)絡(luò)攻擊趨勢(shì)。這類機(jī)器人模擬真人的行為會(huì)更聰明，更大膽，也更難以追蹤，更難以區(qū)別于真人的行為。

頻繁的數(shù)據(jù)外泄事件后，身份信息被暴露、販賣。而網(wǎng)絡(luò)罪犯可以結(jié)合自動(dòng)化腳本或者工具，輕松利用這些被曝光的個(gè)人數(shù)據(jù)，在短時(shí)間內(nèi)對(duì)數(shù)百個(gè)不同的網(wǎng)站不斷進(jìn)行登錄驗(yàn)證，試圖盜用賬號(hào)，乃至發(fā)起進(jìn)一步攻擊并從中獲利。

隨著自動(dòng)化攻擊與安全防護(hù)之間對(duì)抗的不斷升級(jí)，提供各類對(duì)抗服務(wù)的黑灰產(chǎn)組織也越來越多，各類服務(wù)例如代理IP服務(wù)、圖形驗(yàn)證碼識(shí)別、短信驗(yàn)證碼代收、群控設(shè)備池、賬號(hào)提供商等等，可以輕易獲取。大部分自動(dòng)化攻擊防護(hù)手段被輕松穿透，與此同時(shí)又催生了更具擬人特點(diǎn)的全新自動(dòng)化攻擊，這些惡意自動(dòng)化攻擊會(huì)通過使用模擬器、偽造瀏覽器環(huán)境、UA、分布式IP等手段給系統(tǒng)安全帶來極大威脅。

自動(dòng)化攻擊的免費(fèi)、簡(jiǎn)單、高效的三大特性，更使自動(dòng)化攻擊呈現(xiàn)愈演愈烈的態(tài)勢(shì)，不斷讓企業(yè)的傳統(tǒng)網(wǎng)絡(luò)安全防線頻頻失守。Forrester報(bào)告顯示，由于當(dāng)前的WAF方案無法處理更廣泛的應(yīng)用程序攻擊，特別是由機(jī)器人驅(qū)動(dòng)的自動(dòng)化攻擊，已經(jīng)讓企業(yè)用戶苦不堪言。

二、自動(dòng)化攻擊解決方案

自動(dòng)化攻擊全面升級(jí)的新時(shí)代，對(duì)防火墻防御能力也提出了更高的要求。通付盾機(jī)器人防火墻作為新一代動(dòng)態(tài)Web應(yīng)用防火墻產(chǎn)品，基于通付盾在安全領(lǐng)域多年的攻防經(jīng)驗(yàn)，積累的海量欺詐及攻擊風(fēng)險(xiǎn)威脅特征庫(kù)、大數(shù)據(jù)異常監(jiān)測(cè)模型打磨而成的智能決策引擎能夠進(jìn)行快速的全域站點(diǎn)流量實(shí)時(shí)監(jiān)測(cè)分析和預(yù)警，及時(shí)阻斷風(fēng)險(xiǎn)訪問。

面對(duì)自動(dòng)化攻擊場(chǎng)景，通付盾機(jī)器人防火墻能夠不再依賴傳統(tǒng)靜態(tài)特征、規(guī)則的匹配機(jī)制，而是通過智能決策引擎精準(zhǔn)定位和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，并對(duì)攻擊行為進(jìn)行阻斷，從而實(shí)現(xiàn)對(duì)自動(dòng)化攻擊的防御。同時(shí)，通付盾機(jī)器人防火墻還集成了動(dòng)態(tài)防御功能，通過進(jìn)行動(dòng)態(tài)加密、動(dòng)態(tài)混淆、動(dòng)態(tài)變換等技術(shù)加強(qiáng)網(wǎng)站防護(hù)能力。讓站點(diǎn)更加堅(jiān)固，威脅判斷更加全面，風(fēng)險(xiǎn)阻斷更加智能。

通付盾機(jī)器人防火墻具備如下特點(diǎn)：

智能決策防護(hù)

智能決策引擎，策略實(shí)時(shí)生效。人機(jī)對(duì)抗，分秒必爭(zhēng)。支持的防護(hù)種類豐富，包含：HTTP過濾、Web服務(wù)器漏洞攻擊防護(hù)、Web主流腳本語言漏洞防護(hù)、SQL注入攻擊防護(hù)、XSS攻擊防護(hù)、盜鏈防護(hù)、Web應(yīng)用掃描防護(hù)、爬蟲防護(hù)、CSRF防護(hù)、命令注入防護(hù)攻擊、非法上傳防護(hù)、非法下載防護(hù)、HTTP Flood防護(hù)、其他Web攻擊的防護(hù)等。

提供語義化規(guī)則編輯器，輔以規(guī)則內(nèi)容示例，所見即所得，簡(jiǎn)單靈活的防護(hù)配置。

自研流計(jì)算引擎基于滑動(dòng)時(shí)間窗口進(jìn)行復(fù)雜指標(biāo)的極速運(yùn)算，采用分布式緩存提升數(shù)據(jù)處理時(shí)效性，計(jì)算性能優(yōu)越。

動(dòng)態(tài)安全防御

不依賴傳統(tǒng)特征庫(kù)和策略規(guī)則等維度，通過隱藏網(wǎng)頁(yè)路徑及可能攻擊入口，對(duì)站點(diǎn)進(jìn)行動(dòng)態(tài)安全加固，如動(dòng)態(tài)加密、動(dòng)態(tài)混淆等，從而令自動(dòng)化攻擊、漏洞掃描及模擬正常業(yè)務(wù)操作的工具完全失效，實(shí)現(xiàn)無代碼、零開發(fā)提升網(wǎng)站應(yīng)用自身安全的能力，解決傳統(tǒng)安全產(chǎn)品依賴于靜態(tài)防御和被動(dòng)防御下安全能力不足，缺少主動(dòng)防御機(jī)制等問題。

豐富的知識(shí)庫(kù)

依托通付盾安全實(shí)驗(yàn)室長(zhǎng)久以來的技術(shù)研究和積累,能夠全面覆蓋OWASP Top 10風(fēng)險(xiǎn)攻擊,并且針對(duì)變異攻擊及時(shí)提供規(guī)則集更新,實(shí)時(shí)保護(hù)客戶業(yè)務(wù)系統(tǒng)免受攻擊。

安全威脅情報(bào)

基于攻擊的風(fēng)險(xiǎn)特征，建立基于UA、Cookie、IP等異常特征庫(kù)，并維護(hù)多維風(fēng)險(xiǎn)特征，形成動(dòng)態(tài)威脅情報(bào)，實(shí)時(shí)更新，讓機(jī)器人馬甲無處藏身。

防護(hù)效果全面

防信息泄露

防止惡意爬蟲Bot程序爬取站點(diǎn)接口數(shù)據(jù)或?qū)ν獍l(fā)布的內(nèi)容數(shù)據(jù)，避免造成對(duì)外發(fā)布的數(shù)據(jù)被采集利用而引起的信息泄露。

防業(yè)務(wù)風(fēng)險(xiǎn)

防止站點(diǎn)內(nèi)容被抓取、轉(zhuǎn)載、刷票、薅羊毛、短信接口濫刷等帶來的業(yè)務(wù)運(yùn)營(yíng)風(fēng)險(xiǎn)。

防自動(dòng)化攻擊

防止黑客利用惡意Bot程序進(jìn)行自動(dòng)化的撞庫(kù)攻擊、漏洞嗅探、CC攻擊等惡意攻擊行為。

降低站點(diǎn)負(fù)載

降低大量惡意的爬蟲Bot程序流量占用站點(diǎn)資源，造成服務(wù)器的高負(fù)載，從而影響正常用戶的訪問速度與體驗(yàn)。

通付盾機(jī)器人防火墻具備硬件、軟件和云的三種產(chǎn)品形態(tài)，能夠輕松滿足客戶實(shí)現(xiàn)自動(dòng)化攻擊防御時(shí)的不同部署需求，高效防御自動(dòng)化攻擊，實(shí)時(shí)保障您的Web網(wǎng)站安全。

關(guān)于通付盾
通付盾創(chuàng)立于2011年，是一家以數(shù)字身份識(shí)別為核心的新一代數(shù)字化技術(shù)服務(wù)商，為政府、軍工、能源、金融、 運(yùn)營(yíng)商、教育、醫(yī)療、傳媒、交通、互聯(lián)網(wǎng)等行業(yè)用戶，提供基于無邊界、零信任、自適應(yīng)的“云、端、信”一體化 數(shù)字技術(shù)產(chǎn)品與服務(wù)。公司全資控股子公司有北京通付盾人工智能技術(shù)有限公司、江蘇通付盾區(qū)塊鏈科技有限公司、 江蘇通付盾信息安全技術(shù)有限公司、江蘇通付盾信創(chuàng)技術(shù)有限公司、深圳市前海通付盾科技有限公司。通付盾為國(guó)家 高新技術(shù)企業(yè)、雙軟認(rèn)證企業(yè)、AAA級(jí)信用企業(yè)、并通過了ISO27001、ISO9001、ISO20000、CMMI、ITSS等系列認(rèn)證。