经销商正在积极使用 Grinchbots 和 Sneakerbots 等形式在电子商务网站和移动应用上实现自动化。这些名副其实的 Grinchbots 被部署在传统节假日和其他关键日子里,用来清理库存中需求量大的物品。经销商预测哪些产品将成为需求的“热销商品”,并使用机器人积累尽可能多的库存。这种供应不足的情况催生了二级市场,在该市场上“热销商品”以高价出售。 Sneakerbots 与之类似,它们会抓取尽可能多的库存,但专注于稀有或限量版商品,例如 Nike 和 Adidas 等品牌生产的运动鞋。再次,二级市场是经销商利用客户需求并对限量版商品收取高价的地方。
机器人:投资公司
金融投资部门也在部署机器人来搜索电子商务公司的信息,例如定价数据和库存水平。有时被称为另类数据,对冲基金使用这些信息来评估电子商务公司的健康状况并做出投资决策。最近的一份报告估计,所有网络流量的 5% 都来自投资寻求机器人。
机器人:犯罪分子
犯罪分子以各种方式利用网站的功能。 委内瑞拉电报筛选 犯罪分子主要通过启动机器人来窃取客户账户。机器人用于暴力凭证填充和破解攻击,目的是获取任何客户帐户的访问权限。通过在登录页面运行被盗的凭证,机器人可以识别哪些帐户已被授予访问权限。此外,一旦进入账户,任何存储的信用卡和个人信息都可能被盗或用于实施欺诈。
机器人还会在产品评论部分发布垃圾评论。这些帖子包含旨在向任何不知情的用户传播恶意软件的网站链接。
如何保护您的网站免受恶意机器人的攻击?
机器人每天都会出现在网站上,而且攻击特征也越来越高级和细致入微。不幸的是,没有神奇的解决方案,每个网站受到攻击的原因不同,而且通常采用不同的方法,因此没有一刀切的反机器人解决方案。但您可以采取一些主动的措施来开始解决这个问题。下面我与您分享一系列可集成到您的网站中的服务,以帮助减轻恶意机器人的访问。
Imperva:提供对人类、“好”机器人和“坏”机器人流量的可见性和控制,而不会对合法用户造成阻碍。保护您的网站、移动应用程序和 API 免受自动攻击,同时不会影响业务关键型流量。
Azure Web 应用程序防火墙:这是从 Azure 网关配置的 WAF(Web 应用程序防火墙)。您可以启用一组机器人防护规则,让 WAF 阻止或记录来自已知恶意 IP 地址的请求。 IP 地址来自 Microsoft Threat Intelligence 源。
AWS WAF 机器人控制:提供对可能消耗过多资源、扭曲指标、导致停机或执行其他不必要的活动的机器人流量的可见性和控制。只需单击几下,您就可以使用 Bot Control 的托管规则集来阻止或限制包装器、扫描器和爬虫等机器人,或者可以允许状态监视器和搜索引擎等常见机器人。
Lunio Bot Protection:专注于从您的广告活动中排除机器人流量。向真正的买家而不是机器人做广告。