電商領(lǐng)域網(wǎng)絡(luò)安全問題日益凸顯
據(jù)Radware研究顯示,電商行業(yè)在2019年增長了15%。該垂直行業(yè)遭受的針對Web應(yīng)用、移動應(yīng)用和API的惡意機器人程序攻擊也隨之增加。
圖一:2019年基于區(qū)段的電商流量分析
惡意機器人程序攻擊成為跨所有應(yīng)用的常見攻擊,各電商平臺在業(yè)務(wù)、應(yīng)用、數(shù)據(jù)等層面,面臨巨大安全風(fēng)險:
- 結(jié)賬頁面的支付欺詐
- 產(chǎn)品頁面的內(nèi)容抓取(價格或產(chǎn)品信息)
- 優(yōu)惠券抓取
- 庫存劫持
- 購物車遺棄
- 賬戶接管(針對首頁或用戶登錄頁面的暴力破解和證書填充等)
由于每次中斷都會影響收入,多數(shù)電商企業(yè)都會在應(yīng)用防護(hù)上進(jìn)行大量投資。因此,在針對此垂直行業(yè)的總體 惡意機器人程序活動中,存在非常多(58%)的分布式變異機器人程序。黑客可以利用復(fù)雜機器人程序來規(guī)避依賴 數(shù)據(jù)和行為分析的機器人程序管理技術(shù),但這些數(shù)據(jù)和行為分析不足以將不同違規(guī)行為關(guān)聯(lián)起來。
圖二:針對電商行業(yè)的惡意機器人程序類型
電商網(wǎng)站惡意機器人程序攻擊數(shù)據(jù)顯示,攻擊的復(fù)雜程度各不相同。抓取等攻擊可以通過簡單腳本或無頭瀏覽器 機器人程序執(zhí)行。搶占庫存和賬戶接管攻擊則需要可以模擬真人用戶的高級功能。
圖三:對電商網(wǎng)站進(jìn)行攻擊時,惡意機器人程序的復(fù)雜水平
因此,擺脫滯后、單一、無效的網(wǎng)絡(luò)安全防御策略,打造能夠?qū)崟r對抗惡意機器人程序攻擊的網(wǎng)絡(luò)安全方案,已成為電商行業(yè)目前急需解決的關(guān)鍵所在。
助力電商應(yīng)對安全威脅
Radware 旗下的Bot Manager安全解決方案,能夠為Web應(yīng)用、移動應(yīng)用和API提供全面保護(hù),使其免受針對應(yīng)用和系統(tǒng)的各代惡意機器人程序的侵襲。
依托獨特的行為分析檢測技術(shù),Bot Manager能夠通過基于行為方式檢測、基于速率方式檢測兩種檢測方式,確定攻擊背后的意圖,并準(zhǔn)確區(qū)分真實用戶、良性機器人程序和不良機器人,包括復(fù)雜的第四代機器人程序。實現(xiàn)更高的安全性和更少的誤報,實時、即時地緩解防護(hù)壓力。
- 主要功能
- 能夠以多種方式處理機器人程序流量
- 透明報告和全面分析
- 易于集成
- 無DNS重定向
- 準(zhǔn)確性和可擴展性
圖四:Radware Bot Manager圖解
在復(fù)雜的互聯(lián)網(wǎng)環(huán)境當(dāng)中,Radware的全面解決方案不僅能夠為企業(yè)客戶提供針對電商企業(yè)的負(fù)載均衡維護(hù)、業(yè)務(wù)加解密、應(yīng)用交付安全等防護(hù)保障,同時也能夠提供針對惡意機器人攻擊及間諜軟件的監(jiān)測與防護(hù),anti-malware(反間諜軟件防護(hù))、Web應(yīng)用防火墻(WAF)和 DDoS攻擊緩解措施,依托本地和云端的聯(lián)動部署保護(hù)方式,進(jìn)一步幫助電商客戶降低受攻擊風(fēng)險,筑牢防護(hù)屏障。
相關(guān)閱讀
關(guān)于Radware
Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護(hù)服務(wù),確保企業(yè)的數(shù)字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營商客戶快速應(yīng)對市場挑戰(zhàn),保持業(yè)務(wù)連續(xù)性,在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。
