什么是爬虫程序网络？

爬虫程序网络（即，僵尸网络）由数千乃至数百万台机器、计算机和物联网 (IoT) 设备组成，这些设备被引导执行各种类型的攻击，例如大规模分布式拒绝服务 (DDoS) 攻击活动或撞库攻击。

不难理解为何爬虫程序网络（即，僵尸网络）会成为网络犯罪分子最喜欢的工具。通过控制数千乃至数百万台被劫持的计算机或受感染的设备（称为爬虫程序），黑客或“爬虫程序牧人”可以使用爬虫程序网络来执行分布式拒绝服务 (DDoS) 攻击，进行加密货币挖矿或通过恶意软件发送垃圾邮件。

撞库是利用爬虫程序网络的最有效方式之一。在撞库攻击中，网络犯罪分子使用爬虫程序网络向网站的登录表单内自动注入窃取的用户名密码对，意图寻找一种最终能让他们对 IT 网络或用户帐户进行未授权访问的组合。一个僵尸网络每个小时可以执行成千上万次欺诈性登录尝试，并且在尝试成功时，会导致受害公司及其客户在钱财、隐私信息和信任方面遭受损失。

Akamai Account Protector可提供针对爬虫程序网络、僵尸网络攻击和撞库攻击的出色防护。通过部署高效的检测和爬虫程序抵御技术，Akamai 的解决方案能够实时发现可疑的人和爬虫程序行为，从而阻止撞库攻击、危险爬虫程序及其他帐户接管尝试。

撞库是一种暴力破解攻击，黑客在此攻击中会尝试利用多个凭据获取对帐户的访问权限。典型的暴力破解攻击使用随机的用户名密码对，而撞库攻击则使用在数据泄露过程中窃取的登录信息。此方法很有效，因为用户通常会在很多网站上使用相同的用户名和密码凭据。

为了让自己的操作更轻松，攻击者会使用自动化爬虫程序网络将窃取的凭据注入各种网站中，包括社交媒体网站、Web 应用程序和网上商城。当登录成功时，该攻击者会将银行账户洗劫一空，进行消费或获取其他信息（例如，信用卡号），或者将凭据卖给其他网络犯罪分子，以便他们用在勒索软件攻击和其他骗局中。

由于获取经济利益的机会显而易见，因此撞库攻击吸引了一些经验极其丰富的攻击者，他们会使用高度复杂的爬虫程序网络。很多爬虫程序解决方案最初能够检测到大多数爬虫程序活动，但操控者会在努力绕过防御机制的同时不断地更新爬虫程序或使其发生“变异”。在尝试规避网络安全机制并通过撞库攻击获取对用户帐户的访问权限时，变异的爬虫程序网络可能会避开最初的检测方法。

为了拦截僵尸网络和撞库攻击，各企业需要采用既能识别复杂威胁又不会因繁琐的验证码控制措施而影响用户体验的先进技术。Akamai 可助您一臂之力。

Akamai Account Protector 可在边缘检测冒名顶替者，同时使客户能够进行顺畅访问。这套全面的爬虫程序安全解决方案可以阻止欺诈性人工登录，并抵御攻击者在帐户接管尝试过程中使用的复杂爬虫程序网络。

为了区分合法活动与欺诈性活动，Account Protector 会研究合法帐户所有者的行为，并创建用户特征文件和群体特征文件，用以记录与所用设备相关的典型行为、IP 地址、网络、位置以及登录频率和时间。

对于每个身份验证请求，Account Protector 会评估该请求是非法请求的风险，并在认为该请求存在欺诈性的情况下执行相应的操作。这些评估基于所监测到的任何偏离典型行为特征的异常情况，而对来源声誉的评估基于过去在所有 Akamai 客户中监测到的恶意活动。机器学习会根据企业的个人流量模式及用户行为模式不断地调整评估过程。

为了检测和抵御有害的爬虫程序网络，此 Akamai 解决方案还使用了 AI 和机器学习模型及技术，例如浏览器指纹、行为/遥测分析、自动浏览器检测、HTTP 异常检测、高请求率等。

搭配 Akamai Account Protector 使用时， Akamai Bot Manager 可以提供针对爬虫程序网络活动的额外防护。Bot Manager 使用多项技术，在与爬虫程序初次接触时就能够检测出这些爬虫程序并加以抵御，不会给它们留下影响网站的机会。我们的威胁情报团队会根据监测全球 Web 和爬虫程序流量提供深入见解，这些检测引擎会基于这些深入见解不断进行自动更新。

Bot Manager 将基于规模庞大的全球平台 Akamai Connected Cloud 上的监测结果，收集有关流量模式、流量类型和流量的“干净数据”，以便识别僵尸网络活动。在整个网络中，Akamai 平均每天处理 400 亿次爬虫程序请求。这种监测能力使我们的算法能够快速了解哪些爬虫程序是良性的，哪些是不良的，或者哪些属于恶意僵尸网络。

Bot Manager 全面整合了所有检测触发器以识别复杂的爬虫程序，并提供了爬虫程序评分，用以计算请求来自爬虫程序还是人类的可能性。对于更可能来自爬虫程序的请求，该产品会立即实施抵御措施，或者利用能够极大地延缓复杂的爬虫程序攻击并增加攻击者成本的尖端质询方法对该请求进行质询。