近日，知名企业安全公司Imperva发布了一项可以识别机器和人类用户的新服务——ThreatRadar Bot Protection Services。这项服务可以集成在WAF（Web应用防火墙）中，帮助网站快速的识别僵尸网络，并及时做出防范。

　　真假难辨的bots

　　自动化软件robot又名bots，它可以在互联网上自动化执行工作。

　　通过对使用Incapsula公司DDoS Mitigation服务的网站的回顾，我们可以发现在2013年bots流量占所有网络流量的61.5%。有些bots是“善良”的，例如，谷歌和其他搜索引擎主要是用bots检索网页。但是有些bots却是恶意的，据Incapsula调查显示，有大约50%的bots访问的网站是恶意的。

　　在所有攻击事件中，bots恶意访问占据了很大一部分比例，包括参与DDoS攻击、发送垃圾邮件、擦除网站内容等。另外，在2013年到2014年间，使用 Incapsula的DDoS Mitigation service发动的僵尸网络攻击在以240%的速度增长。DDo Sbots不仅越来越普及化，而且越来越智能化了。现在的DDoS bots可以绕过使用JavaScript和Cookie识别的防御方式。

　　Trulia（ 美国房地产搜索引擎）的运营总监ChrisSessions说：

　　“精确评估和确定bots是我们为客户提供最好体验环节中很重要的一部分。随着bots变得越来越成熟，要想从恶意的bots中除去正常的bots，而且又不会对用户带来负面影响，这种情形变得越来越难。很明显现在很急需像ThreatRadarBot Protection Services和SecureSphere WAF这类的自动化解决方法，因为它可以快速准确的识别bots，然后对坏的bots流量做出防范。”

　　ThreatRadar Bot防御的特别之处

　　ThreatRadar Bot Protection Services能准确的进行人机识别，而且还能区分是正常bots还是恶意bots。其客户端负责搜集情报，然后服务端SecureSphere会及时的做出响应。例如，在恶意bots做破坏动作之前将其拦截掉。ThreatRadar Bot Protection Services可以通过阻止恶意的bots流量而提高公司的在线业务质量。因为恶意的bots会通过攻击公司的应用程序，浪费网站的资源。

　　文章中提及的其他内容有广告之嫌，FreeBuf就不做更多阐述。