方案 | 新态势下，自动化攻击如何有效防御

一、什么是自动化攻击？

自动化攻击是指利用自动化脚本或工具模拟正常人的行为来实现网络攻击的一种方式。通过借助自动化工具，过去劳动密集型、高智商、高成本的网络攻击，将不再是高级黑客的专属，普通网络罪犯也可以在短时间内以高效、隐蔽的方式对利用网站漏洞进行攻击。

网络攻击在基于AI的对抗学习、自动化工具的应用下找到了新的转型模式，依靠自动化形成更为拟人化和精密化的网络攻击趋势。这类机器人模拟真人的行为会更聪明，更大胆，也更难以追踪，更难以区别于真人的行为。

频繁的数据外泄事件后，身份信息被暴露、贩卖。而网络罪犯可以结合自动化脚本或者工具，轻松利用这些被曝光的个人数据，在短时间内对数百个不同的网站不断进行登录验证，试图盗用账号，乃至发起进一步攻击并从中获利。

随着自动化攻击与安全防护之间对抗的不断升级，提供各类对抗服务的黑灰产组织也越来越多，各类服务例如代理IP服务、图形验证码识别、短信验证码代收、群控设备池、账号提供商等等，可以轻易获取。大部分自动化攻击防护手段被轻松穿透，与此同时又催生了更具拟人特点的全新自动化攻击，这些恶意自动化攻击会通过使用模拟器、伪造浏览器环境、UA、分布式IP等手段给系统安全带来极大威胁。

自动化攻击的免费、简单、高效的三大特性，更使自动化攻击呈现愈演愈烈的态势，不断让企业的传统网络安全防线频频失守。Forrester报告显示，由于当前的WAF方案无法处理更广泛的应用程序攻击，特别是由机器人驱动的自动化攻击，已经让企业用户苦不堪言。

二、自动化攻击解决方案

自动化攻击全面升级的新时代，对防火墙防御能力也提出了更高的要求。通付盾机器人防火墙作为新一代动态Web应用防火墙产品，基于通付盾在安全领域多年的攻防经验，积累的海量欺诈及攻击风险威胁特征库、大数据异常监测模型打磨而成的智能决策引擎能够进行快速的全域站点流量实时监测分析和预警，及时阻断风险访问。

面对自动化攻击场景，通付盾机器人防火墙能够不再依赖传统静态特征、规则的匹配机制，而是通过智能决策引擎精准定位和发现网络攻击行为，并对攻击行为进行阻断，从而实现对自动化攻击的防御。同时，通付盾机器人防火墙还集成了动态防御功能，通过进行动态加密、动态混淆、动态变换等技术加强网站防护能力。让站点更加坚固，威胁判断更加全面，风险阻断更加智能。

通付盾机器人防火墙具备如下特点：

智能决策防护

智能决策引擎，策略实时生效。人机对抗，分秒必争。支持的防护种类丰富，包含：HTTP过滤、Web服务器漏洞攻击防护、Web主流脚本语言漏洞防护、SQL注入攻击防护、XSS攻击防护、盗链防护、Web应用扫描防护、爬虫防护、CSRF防护、命令注入防护攻击、非法上传防护、非法下载防护、HTTP Flood防护、其他Web攻击的防护等。

提供语义化规则编辑器，辅以规则内容示例，所见即所得，简单灵活的防护配置。

自研流计算引擎基于滑动时间窗口进行复杂指标的极速运算，采用分布式缓存提升数据处理时效性，计算性能优越。

动态安全防御

不依赖传统特征库和策略规则等维度，通过隐藏网页路径及可能攻击入口，对站点进行动态安全加固，如动态加密、动态混淆等，从而令自动化攻击、漏洞扫描及模拟正常业务操作的工具完全失效，实现无代码、零开发提升网站应用自身安全的能力，解决传统安全产品依赖于静态防御和被动防御下安全能力不足，缺少主动防御机制等问题。

丰富的知识库

依托通付盾安全实验室长久以来的技术研究和积累,能够全面覆盖OWASP Top 10风险攻击,并且针对变异攻击及时提供规则集更新,实时保护客户业务系统免受攻击。

安全威胁情报

基于攻击的风险特征，建立基于UA、Cookie、IP等异常特征库，并维护多维风险特征，形成动态威胁情报，实时更新，让机器人马甲无处藏身。

防护效果全面

防信息泄露

防止恶意爬虫Bot程序爬取站点接口数据或对外发布的内容数据，避免造成对外发布的数据被采集利用而引起的信息泄露。

防业务风险

防止站点内容被抓取、转载、刷票、薅羊毛、短信接口滥刷等带来的业务运营风险。

防自动化攻击

防止黑客利用恶意Bot程序进行自动化的撞库攻击、漏洞嗅探、CC攻击等恶意攻击行为。

降低站点负载

降低大量恶意的爬虫Bot程序流量占用站点资源，造成服务器的高负载，从而影响正常用户的访问速度与体验。

通付盾机器人防火墙具备硬件、软件和云的三种产品形态，能够轻松满足客户实现自动化攻击防御时的不同部署需求，高效防御自动化攻击，实时保障您的Web网站安全。