這一增長主要是由于機器人即服務的出現，消除了執行自動化攻擊所需的大部分工作。網絡攻擊者現在可以利用這些服務，從機器人庫中挑選工具。一旦確定了目標，網絡攻擊者就可以訂閱服務來執行網絡攻擊。他們不需要創建腳本或查找憑據、基礎設施和工具來執行惡意的自動化操作，因為他們現在可以訪問一個結合了憑據、基礎設施和工具的服務。

 

一些零售商嘗試強制用戶注冊以防止機器人攻擊。然而，這給真正的消費者帶來了更多的阻礙。機器人可以很容易地創建虛假的電子郵件地址來欺騙系統，那么電子商務商家可以做些什么來防止這樣的機器人攻擊?

 

 

好消息是，電商零售商有很多機會在購買過程的不同階段消除機器人驅動的自動攻擊。從將產品放入購物車到下訂單再到訂單確認，每一步都代表了驗證購買者真實性的一個機會，并使用與后端電子商務系統集成的機器人檢測和API保護來調查或阻止他們的購買。

 

機器人會快速攻擊電子商務網站，并使用防彈代理(即在黑市上收集和出售的合法代理)在不同的IP地址之間輪換。在網絡攻擊的第一階段，許多機器人不會被人注意到，因為零售商無法足夠快地識別可疑的IP地址，以防止機器人進入下一階段。如果沒有進一步的防御機制，機器人很可能會成功攻擊。

 

如上所述，用戶注冊只是一種有效的防御機制，因為機器人可以利用電子郵件地址來創建帳戶，或者通過輸入創建帳戶，后者可以看到從隨機選擇的字符中創建的虛假電子郵件地址。然而，監控這些注冊允許標記可疑的電子郵件地址以供調查。

 

 

如果機器人在注冊階段避免被檢測，該產品現在將被添加到在線購物車中。如果客戶提出懷疑，商家可以鎖定賬戶，以爭取時間來檢查購買的合法性。但是，這可能會使真正的客戶感到沮喪，因此請求客戶使用提供的電子郵件地址的雙重身份驗證更有意義。如果沒有進行身份驗證，他們可以刪除購物車，甚至阻止機器人將相同的商品添加到新的購物車中。

 

如果到目前為止事情進展順利，機器人仍然未被發現，則將下訂單，商家的系統將發出訂單確認。但這里仍然有機會發現機器人，使用機器人防御機器學習技術來查詢采購訂單以尋找異常情況，可以識別假訂單，觸發系統從商家發出“訂單無法處理”的電子郵件。

 

 

采用分層方法來防御機器人可以在各種購買場景中產生真正的好處。例如，禮品卡是機器人的主要目標，在一個零售商的案例中，一個主要的禮品卡欺詐計劃被機器人檢測阻止了。異常高的流量是出現問題的第一個跡象。進一步的調查表明，盡管商家只在一個地方經營，但這些資金可能來自全球各地。機器人攻擊使用了一個防彈代理，但是當請求被阻止時，它很快將自己配置為只提交來自本地代理的請求。

 

其他缺失的流量元素進一步證實了這些不同于正常的禮品卡交易。例如沒有推薦人，這些請求來自早期的用戶代理(瀏覽器)，流量是“突發的”，這意味著網絡攻擊者創建了一個禮品卡列表，并迅速檢查了它們。然而，即使惡意行為者反復重組，機器人檢測也能阻止這些嘗試，挫敗了可能損失數十萬美元的網絡攻擊。

 

直接影響(即每張禮品卡的經濟損失)是顯而易見的，但間接影響也與這些攻擊有關。大量的網絡攻擊使網站和移動應用程序無法響應，導致用戶受挫，并使商業客戶付出代價。網絡攻擊還可以壟斷資源，因為在假賬戶或ATO攻擊期間，調查個人賬戶、發布賬戶重置或刪除推薦所花費的時間過多，所有這些都消耗了欺詐團隊可以花在更廣泛的團隊目標上的時間。這些網絡攻擊會扭曲銷售結果，導致糟糕或誤導性的銷售計劃決策，錯過收入預測，并破壞供應商關系。

 

因此，減輕電子商務機器人攻擊的關鍵是盡量減少對資源的消耗，創造多個捕獲點，最重要的是，保護客戶體驗。值得慶幸的是，機器人檢測現在可以與電子商務后端系統集成在一起，在這些方面提供服務，但這些威脅行為者將會卷土重來，仍將面臨一些風險。

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。