本星期Radware发表了2019年的《网络应用安全报告》（Web Application Security Report），指出企业的网络流量中，只有55%来自真人，而另外的45%则来自机器人，其中17%为好机器人流量，剩余28%则来自恶意机器人流量。

　　不管是网站或是程序，只要不是来自真人的流量都被归类为机器人流量，尽管机器人流量给人负面的想法，但其实它们取决于机器人的目的，有些有用的机器人流量来自于搜寻引擎或数字语音助理，大多数的企业会欢迎这些好的机器人流量。而恶意机器人的目的可能有账密填充、阻断服务攻击，或是未经授权的抓数据以执行点击诈欺等。

　　根据该报告，在所有的机器人流量中，63%来自amazon.com，23%来自ovh.com，6%来自微软，5%来自hetzner.de，3%来自digitalocean.com，它们全都属于云服务供应商，至于机器人流量的源头前五名依序是中国、赖比瑞亚、泰国、德国与俄罗斯。

　　恶意机器人通常是企业不想要的流量，Radware把恶意机器人分为4种，有46%属于无头（Headless Browsers），它可在类似浏览器的环境中，提供网页的自动化控制，可通过命令行界面或网络通讯来执行，主要是用在网页测试上。另有23%属于人性化的机器人，它们使用完整的浏览器，模拟了人类的鼠标移动与键盘输入行为，但容易被识破。

　　还有16%属于脚本程序机器人（Script Bots），它们是以基本的脚本程序工具所打造，并通过少量的IP地址向网站发出类似cURL的请求，它们无法存储Cookie或执行JavaScript，并不具备真正的浏览器功能。

　　而仅占据15%的分布式机器人（Distributed Bots）则拥有最先进的人性化互动能力，可随机移动鼠标，创造非常类人的行为，让网站或程序更难识别。

本文属于原创文章，如若转载，请注明来源：http://net.zol.com.cn/729/7293601.html