雲端安全解決方案供應商 Barracuda 日前公布一項關於惡意機器人程式(Bad Bots)及自動化攻擊演變模式的報告,探討網絡流量模式的轉變和機器人行為,透過分析機器人攻擊的實際例子,了解自動化攻擊的最新趨勢。報告揭示,機器人程式佔用近三份之二的總網絡流量,而電子商貿應用程式及登入門戶,是先進機器人程式持續攻擊的主要目標。 《機器人程式攻擊:主要威脅和趨勢觀察報告》以網絡機器人行為和偵測的實際例子分析最新網絡流量趨勢,Barracuda 研究人員分析 2021 年 1 月至 6 月的網絡流量模式,包括惡意機器人程式相關的網絡流量、起源、每日攻擊次數和規律,同時剖析真實案例,發現機器人程式佔用近三份之二的網絡流量,其中惡意機器人程式佔總流量達四成,當中包括網絡爬蟲、自動攻擊程式等先進機器人程式。 報告亦指出,67%惡意機器人網絡流量由北美地區輸出,並主要來自公共數據中心,歐洲及亞洲地區分別佔 22% 及 8%。機器人流量主要來自 AWS 及 Microsoft Azure 兩大公用雲端,兩者比例大致相約。來自歐洲的惡意機器人程式流量,部分更有可能源自網絡供應商或住宅 IP…