BOT是Robot（機器人）的簡稱，一般指無形的虛擬機器人、軟件機器人，也可以看作是自動完成某項任務(wù)的智能軟件，BOT流量，即自動化程序流量。據(jù)今年6月發(fā)布的《2021 Bots自動化威脅報告》顯示，2020年，Bots訪問占比為57.62%。由此可以看出，在網(wǎng)絡(luò)中BOT流量的比例已經(jīng)超過“人的請求流量”。

BOT流量既存在如搜索引擎的爬蟲、廣告程序、第三方合作伙伴程序等友好BOT流量，也有許多損害網(wǎng)站和訪客利益的惡意BOT流量，給企業(yè)帶來極高的風險及難以估計的損失。例如，黑客利用惡意BOT實現(xiàn)自動化的撞庫攻擊、漏洞嗅探、DDoS攻擊、CC攻擊；大量惡意BOT流量造成服務(wù)器的高負載，影響正常用戶的訪問；刷票、羊毛黨、垃圾注冊等行為。

（惡意BOT流量典型場景）

為了有效應(yīng)對不斷發(fā)展的惡意BOT，保護用戶利益。騰訊云Web應(yīng)用防火墻推出WAF-BOT行為管理功能，提供多種手段對BOT行為進行對抗處理?；?2個已知公開的BOT大類，超過1000+的BOT子類，騰訊云WAF-BOT通過分析BOT管理典型場景進行層級劃分，不同階段采用不同的處置策略進行爬蟲和防刷對抗；同時針對Web端、移動端、API采取不同處理策略，有效區(qū)分友好BOT及惡意BOT，實現(xiàn)惡意BOT防護。

（WAF-BOT防護體系）

例如，面對無腦大規(guī)模惡意BOT對抗，WAF-BOT提供了基于全局IP頻率和會話頻率的爬蟲防護。支持基于業(yè)務(wù)類特點，對每個用戶設(shè)置訪問頻率，過濾攻擊源。

面對真人+真設(shè)備防護的升級對抗要求，WAF-BOT提供了基于行為特征、威脅情報和設(shè)備ID的防護策略。通過在應(yīng)用端集成行為分析SDK，對行為進行簽名，保證行為可信；應(yīng)用威脅情報，將全網(wǎng)已經(jīng)受到的攻擊云及時同步到業(yè)務(wù)端進行自動防護；識別真實設(shè)備，進行精準防護和攔截。

面對惡意注冊、惡意秒殺等業(yè)務(wù)安全防護問題，WAF-BOT則提供了基于賬號的BOT安全防護。可以對經(jīng)過WAF的指定請求進行風險值評估，并通過威脅等級和風險類型標簽幫助網(wǎng)站對賬號、用戶行為及環(huán)境存在的風險進行輔助分析，從而實現(xiàn)快速攔截威脅請求，保護網(wǎng)站業(yè)務(wù)安全。

目前，騰訊云WAF-BOT已成功為多家頭部企業(yè)提供BOT防護能力。在和國內(nèi)某頭部數(shù)字閱讀平臺的合作中，WAF-BOT根據(jù)其網(wǎng)站自身實際防護需求，量身打造BOT防護方案，在放行搜索引擎爬蟲，提高作品曝光率的同時，成功進行惡意BOT對抗。防護期間，有效降低無效訪問，服務(wù)器和帶寬使用率提升200%，防護域名20+，每日攔截超高頻訪問源IP 4000+。

不斷發(fā)展的惡意BOT，持續(xù)需要復(fù)雜的產(chǎn)品解決方案，騰訊云WAF基于騰訊安全超過20年的安全能力積累，從威脅檢測、攻擊響應(yīng)、威脅研究三個方面，全面提升惡意BOT對抗能力，切實幫助用戶以更加高效的方式解決BOT攻擊問題，提高用戶網(wǎng)站的商業(yè)價值。