Bot流量概述

随着互联网的普及和数字化的加速，Bot流量已经成为当下网络流量中不可忽视的部分。自动化工具方便人们生活的同时，也对网络安全提出了巨大的挑战。据最新的研究数据显示，全球Bot流量占互联网流量的比例已经超过50%。

Bot流量的类型

Bot流量的组成十分混杂，并不是所有的Bot流量都是企业所期望或者厌恶的。

• 善意Bot：主要用于方便人们的生活和工作，比如搜索引擎、网站监测等。
• 恶意Bot：主要体现为破坏网络的安全性和稳定性，比如CC攻击、撞库、恶意扫描、自动化抢票等。尤其是在金融、电子商务和社交媒体等领域，遭受恶意Bot攻击最为广泛。

我们需要放行对我们有益的善意Bot，同时需要对恶意Bot进行缓解，避免网站遭受如下困境：

• 批量漏洞扫描和利用（尤其是0day漏洞），导致网站漏洞被迅速发现和利用。
• 自动化撞库、暴力破解等，导致企业账号和用户信息泄露，造成信誉损失。
• 持续高频的自动化访问，导致源站带宽、计算资源大量占用，增加企业运营成本。
• 自动化秒杀、广告欺诈等，导致企业营销活动的ROI降低，企业声誉受损，影响用户体验。

Bot管理检测策略

Bot管理主要包含如下检测策略：

策略类型	说明	适用网站
基础检测	适用于不接受侵入性方案，但是希望能够管理简单Bot流量的网站。	适用于不接受嵌入JS SDK等侵入性方案，但是希望能够管理简单Bot流量的网站。
客户端风险检测	基于特定的客户端场景主动识别Bot流量，比如在html页面中嵌入JS SDK。	适用于希望增强Bot识别能力、对抗复杂Bot流量的网站。
业务流检测	基于正常用户的访问行为逻辑定制规则，识别不符合预期逻辑的Bot流量。	适用于希望精细化管理Bot流量的网站。
智能风险检测	通过大数据分析和机器学习技术对访问行为进行动态建模，快速发现简单Bot、复杂Bot和高级持续威胁Bot（APBs）。	适用于正在遭受大量复杂Bot流量和高级持续威胁Bot流量的网站。