01
客户概述
客户是欧洲一家大型的跨境电商,每年的客流量超过1000万,业务遍布全球200多个国家和地区,每年的收入同比增长50%以上。
此外,为了提高用户留存率和企业口碑,客户自身还制定了用户忠诚度奖励计划,并定期举办慈善活动。
02
客户挑战
在与客户初步沟通中,我们了解到客户希望使用一款高效的安全高防产品帮助他们构建更安全的网络环境。
在分析了客户平台的流量后,我们发现平台的机器人占比约为50%,其中大量的恶意机器人正试图进行以下几种类型的网络攻击,严重影响了客户平台的稳定。
|
Bot 活动类型 |
机器人攻击数量 |
|
刮取产品数据和价格 |
> 800w |
|
删除购物车 |
约13.6w |
|
账户被接管 |
约5.3w |
|
有针对性的搜索询问 |
约48.6w |
|
联营企业欺诈 |
约23.4w |
表一:2020年5月6日至5月12日观察到的 Bot 活动
客户表示,恶意机器人试图窃取平台的专有产品列表和定价数据,并使用伪造证件的技术接管用户账户,将用户放入购物车的商品进行删除,影响用户的购物体验;此外,恶意机器人还会向网站的用户发送欺诈链接,导致用户的个人信息泄露,并造成经济损失。
这些不同类型的恶意机器人攻击,不仅使客户的营业额严重下降,客户的品牌声誉也受到了影响。面对这种情况,客户的团队必须花费大量的时间来检测并阻止恶意机器人攻击,增加了运维成本投入。因此,客户迫切需要阻止恶意机器人攻击。
表2:单周机器人日点击量从1300万到1600多万(2020年5月)
03
解决方案
在对产品进行测试后,客户决定使用 AgileSecu 高防服务中的 Bot Manager 阻挡恶意机器人攻击。客户曾使用过其它公司缓解恶意机器人攻击的解决方案,与其它解决方案相比,Bot Manager 无需重定向流量就能检测到机器人,且检测精度高20%。
客户在使用 AgileSecu 的 NGINX 连接器整合 Bot Manager 后,三天内就发现了大量的机器人。当 Bot Manager 切换到完全 "活跃 "模式时,将生成安全验证码,机器人需通过验证才能够对网站进行访问。
通过流量分析发现,Bot Manager 的对机器人验证非常有效,访问网站的机器人通过率仅为0.25%,这意味着绝大部分的恶意机器人被阻挡,只有小部分的非恶意机器人通过了验证码实现对平台的成功访问。一般用户在访问客户网站或应用程序时不需要进行验证。
表3:流量分析(恶意机器人/合法机器人/人类/2021年10月7日至10月14日的总流量)
04
效益总结
在使用了 Bot Manager 后,平台每天能够拦截超过200万个恶意机器人,解决了用户先前在平台遇到的安全问题,包括账户被接管、购物车商品被删除和链接诈骗等,为用户打造了更加安全的线上购物环境。
此外,由于 Bot Manager 精准的机器人检测功能,客户的团队无需再为处理复杂的机器人攻击问题而花费大量时间,在有效节约了运维成本的同时,客户有更多的时间去策划用户拓展和产品营销等能够创造更多价值的商业活动。