什么是撞库？

当恶意爬虫程序窃取您的用户登录信息时，就会发生撞库攻击。了解撞库攻击是如何发起的，以及如何保护您的用户、品牌和收入。

Akamai Bot Manager 提供必要的监测能力与控制能力，可帮助您的企业抵御撞库攻击。Bot Manager 使用多种专利技术，在爬虫程序刚开始接触您的网站时便及早检测和抵御，避免其进入您的网站。

撞库攻击的运作机制

撞库攻击者利用人们的不良密码使用习惯，伺机获得公司网络、应用程序或服务的访问权限。知名度较高的热门网站最有可能成为此类攻击的目标，攻击者可在暗网上找到因数据泄露而外泄的相关用户凭据。在获得窃取而来的用户名和密码组合列表后，攻击者会反复尝试使用这些凭据登录网站。一旦登录成功，他们就会接管帐户，借以谋取钱财，或是在暗网上将经过验证的凭据销售给其他犯罪分子。

撞库攻击通常会依靠爬虫程序或自动化工具，反复尝试使用盗用的凭据访问网站。如果黑客使用一个爬虫程序从一个 IP 地址反复尝试登录，那么就能比较轻松地使用标准 IP 流量管理工具识别和拦截攻击。但如果登录尝试来自成百上千个不同的 IP 地址（使用自动化工具或僵尸网络就能达到这种效果），拦截攻击的难度就要更大。

众所周知，撞库攻击很难检测。在绕过防御机制、冒充授权客户时，攻击者经常会变换手法。公司很难区分撞库攻击与输错密码或用错凭据的客户。对撞库攻击防御解决方案而言，最大的难题是误报，因为任何公司都不想错误地阻止客户登录其帐户，并因此引起客户不满。

要行之有效地阻止撞库攻击，企业可以开展客户培训，同时实施涵括高级行为异常分析、行为遥测与机器学习的爬虫程序管理解决方案。Akamai Bot Manager 可以助企业一臂之力。

阅读 Akamai 博客： 兵临城下：针对金融服务领域的攻击分析

Akamai Bot Manager

Akamai Bot Manager 运用多种专利技术，可检测和抵御首次接触到的爬虫程序。Bot Manager 可以观察到边缘（即用户初始连接到应用程序的位置）处的流量，因此可访问有关流量模式、流量类型和流量的干净数据。Bot Manager 平均每天监测 15 亿个爬虫程序请求和 2.8 亿次爬虫程序登录，利用机器学习算法来了解“干净流量”的特征，并区分良性与恶意爬虫程序。Bot Manager 将自动整合 Akamai 威胁情报研究人员提供的见解，发布爬虫程序评分，其中将整合所有检测触发器，以识别复杂的爬虫程序并且更准确地评估每一项请求。

利用 Akamai Bot Manager，贵公司可以：

• 抵御撞库攻击。 了解哪些互动是合法的，保护贵公司公司免受欺诈活动的侵扰，同时在消费者和合作伙伴心目中树立可信形象。
• 尽可能减轻补救措施造成的负担。 减少持续检查遭遇入侵的帐户、更换这些帐户以及在爬虫程序攻击后处理用户投诉所需的财务和人力资源。
• 改进决策。 详尽的分析和报告可帮您的 IT 团队依托于数据，就客户旅程、安全态势、风险承受能力和 IT 运营制定更好的决策。

阅读 Akamai 博客： 撞库和帐户接管——业务视图

Akamai Bot Manager 的主要特性

Akamai Bot Manager 包括创新的先进功能，可防范撞库攻击和其他危险的爬虫程序活动。

• 已知爬虫程序目录 支持 Bot Manager 对已知爬虫程序（包括良性和恶意爬虫程序）自动做出适当的响应。
• 动态爬虫程序检测 使用 AI 和机器学习模型与技术，从而检测首次交互的未知爬虫程序。这些技术包括用户行为分析、自动浏览器检测、HTTP 异常检测、浏览器指纹识别、高请求率等。
• 爬虫程序分数模型 自动为每个请求评分，计算请求来自爬虫程序的可能性。
• 端点自定义设置 ，这项功能支持灵活为每个端点设置策略性响应。响应优化模拟器可根据终端和风险承受能力，调整策略性响应。
• 自主调整功能 ，减少因爬虫程序发展变化而需要实施的人工干预。
• 精细的响应行动 ，借助替代内容、质询问题等选项，增强爬虫程序抵御能力。