与此同时,“高级持久机器人”(Advanced Persistent Bots / APBs)的比例显著增长,目前已占所有恶意网络机器人流量的88%。
APBs是能够模仿人类行为和执行一系列宽泛的技术操作的机器人,只是以前被认为过于复杂。它们能够加载JavaScript、外部资源、篡改cookies、执行浏览器自动化、恶搞IP地址、以及使用自定义用户代理。
此外,APBs还能够动态变更IP地址以躲避检测,甚至借助匿名网络工具或代理服务。
根据Distil员工收集到的数据,53%的机器人现已能够加载JavaScript、36%能够变更代理、39%能够模仿人类与网页的交互、还有73%能够流转IP以隐藏真实来源。
在后一种情况中,20%的案例竟然使用了超过100个不同的IP地址。在大多数情况下,躲藏在恶意网络机器人活动背后的坏蛋更愿意使用Chrome的用户代理让自己变得名正言顺(占26%)。
多数网络机器人将目光瞄向了中型站点(占全部流量的26%),绝大多数机器人流量来自美国,且主要托管于亚马逊的云基础设施(AWS)上。
来自我国ISP的这部分,也为流量做出了大量的贡献,但好消息是Comcast和时代华纳清理了这种行为,并跌出了ISP榜单的前20名。
在恶意网络机器人攻击的目标中,受灾最严重的是数字出版行业(31%),而同年流量上升幅度最大的则是房地产业(300%)。
报告全文(Distil Networks):
2016 Bad Bot Landscape Report: The Rise of Advanced Persistent Bots
[编译自:Soft Pedia]