解读BOT攻击，探索灵活且准确的安全之道

　　车票、秒杀、限量球鞋……面对这样的抢购场景，为什么总是落后于人？其实你遇到的并不是真人，而是恶意BOT。恶意的BOT进行信息数据爬取、薅羊毛等攻击行为，正损害着企业和用户的利益。在过去 5 年，几乎每个企业都会遇到由于 BOT 而导致的用户投诉和流失，已成为造成经济损失的最大原因之一。那么如何缓解BOT攻击，有哪些可靠灵活的方案，这篇文章为你解读。

　　BOT攻击导致巨大经济损失

　　攻击者冒充用户，通过Web和移动应用欺骗应用。平均而言，财富500强企业在这些攻击中损失了数千万美元。对于为合法用户提供服务的每个Web和移动应用来说，这是一个漏洞。即使是完全修补的现代网站本身也容易受到模拟攻击，因为它必须接受匿名请求。在好用户和坏用户获得访问权限之前试图区分他们变得越来越困难，因为犯罪分子已经变得非常老练并且能够逃避一般性的防护方式。

　　如何缓解BOT攻击？

　　由于有组织的犯罪团伙使用BOT对Web应用和API进行自动化攻击，欺诈开始盛行，并且这些团伙能够快速针对安全措施进行调整并绕过初级的BOT管理；基于上述情况，安全团队势必要远远领先于攻击者才能保护应用和数据安全，而如果他们过于依赖手动管理或无法缓解 BOT，则可能会影响应用性能。

　　在不影响客户体验的情况下，BOT管理解决方案必须随攻击者绕过对策手段的变化而做出调整。准确的检测和弹性保护可以减少欺诈损失，并最大限度地提高运营效率和商业智能，从而显著改善业务成果。F5推出的BOT解决方案通过防欺骗的遥测收集、高度训练的人工智能和一流的安全操作，特别提供长期且持久的效率。还能减少或消除高风险的用户身份验证机制，包括CAPTCHA和多重因素身份验证，从而改善客户体验。

　　在新型数字经济中，业务即应用。有利的经济形势促使攻击者使用 Bot 和自动化，对 Web 应用和 API 进行BOT攻击，导致滥用、帐户接管、欺诈、客户信任丧失和品牌受损。而在F5的助力下，能够减少BOT对企业造成的伤害。