网络安全服务商 Distil Networks 近期发布了关注自动化网络流量现状的 2019 年 Bad Bot 报告,该报告指出在 2018 年,由机器人产生的网络流量占到了所有流量的 37.9%。

2018 年近 40% 网络流量来自机器人,黄牛高亮-风君雪科技博客

  报告地址:https://resources.distilnetworks.com/white-paper-reports/bad-bot-report-2019

  报告中提及的机器人流量包含两种情况:合法机器人与恶意机器人产生的流量。

  合法机器人容易理解,而所谓恶意机器人则是指进行违规、具有破坏性操作的代理程序,比如用于 DoS、黄牛刷票的机器人。虽然 37.9% 的数据已经挺令人惊讶了,但是相比去年的报告,这还是占比下降的了情况,其中合法机器人流量下降了 14.4%,恶意机器人下降了 6.4%。自然地,与此同时,真实人类的流量占比增长了 7.5%,达到 62.1%。

2018 年近 40% 网络流量来自机器人,黄牛高亮-风君雪科技博客

  有意思的是,在这些恶意机器人中,黄牛程序十分抢眼。报告显示,在对票务网站的所有访问中有 39.3% 来自恶意机器人,并且其中有 24.1% 属于高级的机器人,不易防控。黄牛也是下了重本,难怪现在医院挂号、火车订票、音乐会与体育赛事等门票随时会“一票难求”。   

  这些恶意机器人被称为 Advanced Persistent Bots(APBs,高级持久型机器人),它们往往以僵尸网络的形式出现,通过匿名代理与其它身份隐藏技术来藏匿其流量发起源头,同时将自己伪装成合法的人类。正是这种特性,使得它们难以被防控。Bad Bot 报告中具体强调了针对此问题所面临的挑战。

  关于机器人流量下降的原因,报告中并没有进行分析。会不会与挖矿热潮的退温有关?你怎么看?