防御利器 | 如何有效抵御惡意爬蟲危害

  • 人閱讀
  • 2021-06-16 11:41:43

  • 來源:甘肅零距離網(wǎng)

  • 相關(guān)關(guān)鍵詞

案例1:

6月9日,網(wǎng)絡(luò)安全圈內(nèi)傳出一則消息,國(guó)內(nèi)頂級(jí)互聯(lián)網(wǎng)公司被攻陷,十億余條個(gè)人信息外泄。

據(jù)中國(guó)裁判文書網(wǎng)發(fā)布的《逯某、黎某侵犯公民個(gè)人信息一審刑事判決書》顯示,2020年8月14日,某互聯(lián)網(wǎng)公司報(bào)警稱,在2020年7月6日到2020年7月13日期間,有黑產(chǎn)通過某寶業(yè)務(wù)接口開發(fā)的爬蟲軟件批量爬取數(shù)據(jù),爬取數(shù)據(jù)數(shù)量巨大。

經(jīng)調(diào)查,上述作案時(shí)段平均每天爬取數(shù)量500萬,爬取內(nèi)容包括買家用戶昵稱,用戶評(píng)價(jià)內(nèi)容,昵稱等敏感字段。經(jīng)司法鑒定,被告人逯某通過網(wǎng)絡(luò)爬蟲軟件爬取客戶信息共計(jì)1180738048條,將其爬取信息中的客戶手機(jī)號(hào)碼通過微信文件的形式發(fā)送給被告人黎某使用共計(jì)19712611條。

被告人黎某開設(shè)的瀏陽市泰創(chuàng)網(wǎng)絡(luò)科技有限公司利用客戶手機(jī)號(hào)加對(duì)方微信好友進(jìn)行推廣商品,讓用戶領(lǐng)取優(yōu)惠券,對(duì)方使用優(yōu)惠券成功購(gòu)買商品,該公司獲得返利。自2019年8月份至2020年7月份該公司非法獲利3952559.59元。

案例2:

2021年4月一個(gè)黑客論壇上出現(xiàn)了大約5.33億條Facebook用戶個(gè)人資料信息,包括用戶的電話號(hào)碼、Facebook ID、全名、出生日期、性別和地理位置。而且,泄漏數(shù)據(jù)相當(dāng)完整,幾乎每個(gè)用戶記錄都包含了上述泄露信息。根據(jù)研究人員對(duì)泄露數(shù)據(jù)的分析,在此次受數(shù)據(jù)泄露事件影響的用戶中,美國(guó)地區(qū)就有3230萬受影響用戶,而英國(guó)也有1150萬。

研究人員還在報(bào)告中提到,他們檢查泄露數(shù)據(jù)的樣本真實(shí)性已經(jīng)得到了Facebook方面的驗(yàn)證。Facebook方面表示,此次數(shù)據(jù)泄露事件是由網(wǎng)絡(luò)爬蟲所引起,攻擊者使用了網(wǎng)絡(luò)爬蟲來爬取用戶個(gè)人資料相關(guān)的信息。

Facebook在公告中提到:“這種情況屬于科技公司與網(wǎng)絡(luò)犯罪分子之間的敵對(duì)博弈,攻擊者會(huì)故意使用各種手段來破壞我們社交媒體平臺(tái)的安全政策,并從互聯(lián)網(wǎng)服務(wù)中提取他們想要的信息。”

這兩起針對(duì)國(guó)內(nèi)以及全世界頂級(jí)互聯(lián)網(wǎng)公司的網(wǎng)絡(luò)攻擊行為,黑客主要“作案工具”均是網(wǎng)絡(luò)爬蟲技術(shù),通過爬蟲技術(shù)惡意竊取幾億乃至十幾億條數(shù)據(jù)信息。

網(wǎng)絡(luò)爬蟲又稱網(wǎng)絡(luò)蜘蛛、網(wǎng)絡(luò)螞蟻、網(wǎng)絡(luò)機(jī)器人等,可以自動(dòng)化瀏覽網(wǎng)絡(luò)中的信息,當(dāng)瀏覽信息時(shí)需要按照制定的規(guī)則進(jìn)行,這些規(guī)則我們稱之為網(wǎng)絡(luò)爬蟲算法。網(wǎng)絡(luò)爬蟲原本只是一項(xiàng)技術(shù),是互聯(lián)網(wǎng)搜索引擎家族中不可或缺的角色,但隨著網(wǎng)絡(luò)發(fā)展和黑產(chǎn)的誕生,如果網(wǎng)絡(luò)爬蟲技術(shù)被惡意使用就會(huì)對(duì)網(wǎng)絡(luò)環(huán)境造成危害,變成惡意的爬蟲攻擊。

惡意爬蟲會(huì)根據(jù)特定策略盡可能多地爬取網(wǎng)站中的高價(jià)值信息、占用服務(wù)器帶寬、增加服務(wù)器負(fù)載。惡意用戶利用網(wǎng)絡(luò)爬蟲對(duì)Web服務(wù)發(fā)動(dòng)DoS攻擊,可使Web服務(wù)資源耗盡而不能提供正常服務(wù)。還可利用網(wǎng)絡(luò)爬蟲抓取各種敏感信息,造成網(wǎng)站核心數(shù)據(jù)被竊取,損害企業(yè)經(jīng)濟(jì)利益。爬蟲非法獲取的數(shù)據(jù),為下游形形色色的網(wǎng)絡(luò)犯罪提供了無限可能,可以說是孕育和滋生網(wǎng)絡(luò)犯罪的上游源頭。

依法打擊基于網(wǎng)絡(luò)爬蟲技術(shù)的黑產(chǎn),不僅需要監(jiān)管部門、平臺(tái)和商家的協(xié)作,更需要技術(shù)手段和防御產(chǎn)品的介入。通付盾機(jī)器人防火墻是一款能夠自動(dòng)化實(shí)現(xiàn)惡意爬蟲防護(hù)的創(chuàng)新產(chǎn)品,是防范惡意爬蟲危害的防御利器。

爬蟲防護(hù)往往與業(yè)務(wù)自身特性有很強(qiáng)的關(guān)聯(lián)性,需要配備專業(yè)的安全團(tuán)隊(duì)來配置相應(yīng)的安全策略,而通付盾機(jī)器人防火墻可實(shí)現(xiàn)自動(dòng)化爬蟲防護(hù),避免網(wǎng)絡(luò)資源消耗和隱私數(shù)據(jù)泄露,并且可免去高度復(fù)雜的規(guī)則設(shè)置,一鍵開啟爬蟲防護(hù),降低用戶使用門檻,操作簡(jiǎn)單、易于維護(hù),減輕運(yùn)維壓力。

通付盾機(jī)器人防火墻為新一代動(dòng)態(tài)Web應(yīng)用防火墻產(chǎn)品,基于通付盾多年在安全領(lǐng)域的攻防經(jīng)驗(yàn),積累海量欺詐及攻擊風(fēng)險(xiǎn)威脅特征庫(kù)、大數(shù)據(jù)異常監(jiān)測(cè)模型打磨而成的人工智能決策引擎,能夠進(jìn)行快速的全域站點(diǎn)流量實(shí)時(shí)監(jiān)測(cè)分析和預(yù)警,及時(shí)阻斷風(fēng)險(xiǎn)訪問。面對(duì)未知威脅攻擊場(chǎng)景,通付盾機(jī)器人防火墻能夠不依賴傳統(tǒng)靜態(tài)特征與規(guī)則的匹配機(jī)制,通過人工智能決策引擎精準(zhǔn)定位,發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為,并對(duì)攻擊行為進(jìn)行阻斷。同時(shí),通付盾機(jī)器人防火墻還集成了動(dòng)態(tài)防御功能,通過動(dòng)態(tài)加密、動(dòng)態(tài)混淆、動(dòng)態(tài)變換等技術(shù)方式加強(qiáng)網(wǎng)站防護(hù)能力,讓站點(diǎn)防御更加堅(jiān)固、威脅判斷更加全面,風(fēng)險(xiǎn)阻斷更加智能。

防御利器

智能決策防護(hù)

智能決策引擎,策略實(shí)時(shí)生效,人機(jī)對(duì)抗,分秒必爭(zhēng)。支持豐富的防護(hù)種類,包含:HTTP過濾、Web服務(wù)器漏洞攻擊防護(hù)、Web主流腳本語言漏洞防護(hù)、SQL注入攻擊防護(hù)、XSS攻擊防護(hù)、盜鏈防護(hù)、Web應(yīng)用掃描防護(hù)、爬蟲防護(hù)、CSRF防護(hù)、命令注入防護(hù)攻擊、非法上傳防護(hù)、非法下載防護(hù)、HTTP Flood防護(hù)、其他Web攻擊防護(hù)。

提供語義化規(guī)則編輯器,輔以規(guī)則內(nèi)容示例,所見即所得,簡(jiǎn)單靈活的防護(hù)配置。

自研流計(jì)算引擎基于滑動(dòng)時(shí)間窗口進(jìn)行復(fù)雜指標(biāo)的極速運(yùn)算,采用分布式緩存提升數(shù)據(jù)處理時(shí)效性,計(jì)算性能優(yōu)越。

豐富的知識(shí)庫(kù)

依托于通付盾安全實(shí)驗(yàn)室長(zhǎng)久以來的技術(shù)研究與積累,能夠全面覆蓋OWASP Top 10風(fēng)險(xiǎn)攻擊,并且能夠針對(duì)變異攻擊,及時(shí)提供規(guī)則集更新,實(shí)時(shí)保護(hù)客戶業(yè)務(wù)系統(tǒng)免受攻擊。

安全威脅情報(bào)

基于攻擊的風(fēng)險(xiǎn)特征,建立基于UA、Cookie、IP等異常特征庫(kù),并維護(hù)多維風(fēng)險(xiǎn)特征,形成動(dòng)態(tài)威脅情報(bào),實(shí)時(shí)更新,讓機(jī)器人馬甲無處藏身。

防護(hù)效果全面

防信息泄露

防止惡意爬蟲Bot程序爬取站點(diǎn)接口數(shù)據(jù)或?qū)ν獍l(fā)布的內(nèi)容數(shù)據(jù),避免通過采集利用對(duì)外發(fā)布數(shù)據(jù)等手段引起的信息泄露。

防業(yè)務(wù)風(fēng)險(xiǎn)

防止站點(diǎn)內(nèi)容被抓取、轉(zhuǎn)載、刷票、薅羊毛、短信接口濫刷等手段帶來的業(yè)務(wù)運(yùn)營(yíng)風(fēng)險(xiǎn)。

防自動(dòng)化攻擊

防止黑客利用惡意Bot程序進(jìn)行自動(dòng)化撞庫(kù)攻擊、漏洞嗅探、CC攻擊等惡意攻擊行為。

通付盾機(jī)器人防火墻的自動(dòng)化惡意爬蟲防護(hù)功能,能夠幫助客戶避免惡意爬蟲帶來無法估量的威脅和損失。此外,通付盾機(jī)器人防火墻還具備硬件、軟件和云端三種產(chǎn)品形態(tài),能夠輕松滿足客戶實(shí)現(xiàn)未知威脅攻擊防御時(shí)的不同部署需求。

關(guān)于通付盾

通付盾創(chuàng)立于2011年,是一家以數(shù)字身份識(shí)別為核心的新一代數(shù)字化技術(shù)服務(wù)商,為政府、軍工、能源、金融、運(yùn)營(yíng)商、教育、醫(yī)療、傳媒、交通、互聯(lián)網(wǎng)等行業(yè)用戶,提供基于無邊界、零信任、自適應(yīng)的“云、端、信”一體化數(shù)字技術(shù)產(chǎn)品與服務(wù)。公司全資控股子公司有北京通付盾人工智能技術(shù)有限公司、江蘇通付盾區(qū)塊鏈科技有限公司、江蘇通付盾信息安全技術(shù)有限公司、江蘇通付盾信創(chuàng)技術(shù)有限公司、深圳市前海通付盾科技有限公司。通付盾為國(guó)家 高新技術(shù)企業(yè)、雙軟認(rèn)證企業(yè)、AAA級(jí)信用企業(yè)、并通過ISO27001、ISO9001、ISO20000、CMMI、ITSS等系列認(rèn)證。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )