南页瓤
2019-05-23 05:05:18
发布时间:2019年2月7日下午4点07分
更新时间:2019年2月7日下午4点09分

菲律宾马尼拉 - 互联网上充斥着恶意机器人,用于欺诈,窃取登录凭据,关闭网站或发动网络攻击。 这些自动程序的开发是为了以人类可以匹配的速度执行重复性任务。

网络安全公司Kasada认为,对抗机器人及其制造商无情坚持的最佳方法是欺骗机器人做一些他们永远无法完成的事情,迫使机器人吃掉机器人操作员的资源,直到他们被撤回

它是如何工作的?

Kasada首先使用多种方法确定特定网站访问者是否是机器人。

如果访问者是人或机器人,那么网站就像没有任何事情一样加载。 如果访客是机器人,Kasada会抛出一个无法解决的数学难题来保持它的繁忙。 由于机器人认为该站点已经加载,因此不会触发警报。

“你不想提醒机器人背后的人,或者他们会继续尝试,”Sam Crowther 。

然后,机器人会自动使用越来越多的资源来尝试解决难题,而不会提醒操作员。 Crowther说,一个懒惰的机器人操作员可能会在程序启动后离开。

因为谜题是无法解决的,所以机器人现在被困在一个无限循环中,它耗尽了运营商的资源并阻止它访问或瞄准其他站点。

“我们花了他们钱,使他们的项目在财政上不可行,”Crowther说。

据报道,Bot的作者花费数月时间开发针对特定网站的程序。

“一个机器人针对我们保护的投注公司,抓住机会,使最具成本效益的投注被置于微观层面 - 如股票交易,”Kasada现场工程主管Johnny Xmas说。 “他们会花费数月的时间进入机器人,这将击败每个机器人检测系统。”

Crowther指出,零售店,酒店,主要金融机构和房地产上市风险最大,因为机器人从这些企业中获益匪浅。 - Rappler.com