羊毛党？黄牛？天翼云爬虫管理让 BOT 攻击无所遁形

抢票失败、小程序崩溃…… 这些日常可见的问题背后很有可能是 BOT 攻击在兴风作浪。据某项相关调研显示，近八成接受调研的企业都曾因 BOT 攻击而蒙受经济损失。数字经济时代，BOT 流量增长迅猛且呈现多端混杂趋势，这对企业的防护能力形成极大考验。

BOT，即 Robot 的简称，是指在网络中，通过工具脚本、爬虫程序或模拟器等非人工手动操作访问 Web 网站、APP 应用、API 接口的自动化程序。根据 BOT 流量行为意图，BOT 可分为善意 BOT 和恶意 BOT。例如，搜索引擎用的爬虫是善意 BOT，而刷单和爬取隐私数据所用的自动化工具就是恶意 BOT。从更广泛的影响来看，据国际权威机构相关报告显示，在全球范围内遭遇恶意 BOT 流量攻击的典型行业有金融、航旅票务、电商、营销 / 广告、教育、医疗等。

为了遏制恶意 BOT 对企业与行业造成的负面影响，天翼云推出爬虫管理，基于边缘云分布式架构形成云端 BOT 管理网络，并提供 BOT 管理防护方案，协助客户积极管控肆虐的 BOT 流量，对抗 BOT 流量背后的黑灰产业链，保护客户的正常流量，缓解大量针对网站的爬取和异常注册登录行为。从具体应用场景来看，天翼云爬虫管理主要应用在企业营销和票务售卖两大场景中。

构建三大防线，守护电商企业营销费用

618、双十一大促是羊毛党活跃的高峰期。组织化、团伙化的羊毛党利用最新技术，不断施展恶意 BOT 爬虫行为，并朝着"真人、真机、真行为"方向不断进化，通过大规模学习甚至 AI 算法运用，绕过图形验证码、手机短信验证、账号限制和活动地区限制等传统防刷手段。这使得平台补贴落入黑产口袋，营销资金被大大浪费，既伤害了真实消费者，也破坏了品牌形象和口碑。

面对不断变化的恶意 BOT 攻击行为，电商企业需要完善的、多层级的对抗手段。天翼云爬虫管理构建了人机识别、威胁情报库、大数据访问行为分析三大安全防线，可快速自动识别响应 BOT 流量及其变体，实现风险访问的精准拦截，保障业务平稳且安全运行。

在人机识别防线中，针对拟人化的 BOT 攻击，天翼云爬虫管理通过 Cookie 挑战、JS&Human 挑战、Trap 挑战等组合方式进行校验，可识别正常用户访问行为与 BOT 攻击行为，从而实现对流量的精准管理。在大数据访问行为分析防线中，天翼云爬虫管理可收集线上日志数据，输入异常分析检测模块中，根据已定规则进行多维度、上下文分析，输出异常客户端信息。在威胁情报库防线中，天翼云爬虫管理通过大数据分析技术，基于内置的评分机制对历史攻击数据，进行威胁评定，生成 IP 信誉库，收集国内外公开或已知的黑名单，进行分类，形成威胁情报库。

提供防爬策略及安全风控解决方案，护航票务售卖

春运期间利用抢票软件买票已成为移动互联网时代的新习惯，抢票平台往往会使用恶意爬虫进行刷票、抢票。恶意爬虫访问甚至占据了整个出行行业近 90% 的流量，极大地挤占了普通用户的资源和权益。

天翼云爬虫管理从业务出发的防爬策略，可解决票务类客户急需解决的恶意 BOT 刷单、占座、查询等问题，基于业务分析及攻击分析定制防护策略，有效降低爬虫流量。同时，天翼云爬虫管理提供完善的业务安全风控解决方案，具有注册保护、登录保护、验证码、活动防刷、暴力破解等能力，在有效识别羊毛党的同时保障用户账号安全。

随着企业业务形态升级和网络应用环境越来越复杂，企业需要应对的网络攻击也将更加多样化和复杂化，同时也面临着更大的安全风险与挑战。天翼云将始终坚持科技创新，以更加完善的安全防护产品帮助用户构建积极主动的防御体系，助力企业安全高效开展业务，驱动数字经济高质量发展。