反爬虫/Bot

如何识别隐秘的自动化恶意流量

腾讯安全Bot对抗的发展历程

对Bot流量的常见防御手段有哪些？

• 事前：设备指纹、生物探针、流量指纹
• 事中：智能验证码、无感认证、MFA（Multi-Factor Authentication，多因子身份验证）、代码加固(SDK/JS)、前端风险意识（有感/无感）。
• 后端判断：客户端信誉分析、行为异常分析、攻击意图分析

人机交互场景： - 平衡1： 攻破的成本大于重新刷新一次验证码的成本

有感前端对抗 - Google Recaptcha v2

对抗升级 - 第三方captcha服务（真人打码平台，算黑产范围）

从单点对抗到多层次体系化防护的演进

• 安全情报：对情报质量要求高
• 前端对抗：人机交互
• 后端分析：大数据分析、机器学习模型（普通用户难以实现）

Bot管理平台4个核心层次

• 动态识别
• 风险评估
• 响应处置
• 威胁建模