我们的全新反机器人 AI 如何阻止数百万次暴力攻击
Posted: Wed Feb 19, 2025 5:09 am
在过去的几天里,我们逐步在我们的服务器上启动了由我们自己的 DevOps 专家开发的基于 AI 的新型机器人防御系统。我们已经看到了系统运行的惊人效果。它每小时在我们所有的服务器上阻止 50 万到 200 万次暴力破解尝试。因此,我们阻止了未知数量的潜在未经授权的登录,但更重要的是——我们成功节省了大量的服务器资源,这些资源现在可以供我们的用户用于有意义且合法的活动。
机器人为何是个问题?
恶意流量是一个巨大的问题,可能影响到每个在线网站。这种流量通常是由机器人通过暴力破解登录来尝试访问您的网站而产生的。机器人使用不同的用户名和密码组合执行多次登录尝试。实际上,如果您有一个 伯利兹 whatsapp 数据 强密码,机器人成功登录的机会很小。但是,这种活动仍然是一个严重的问题。在登录尝试中,机器人使用了大量服务器资源。例如,对于个人博客,它可能超过真实人类访问者产生的合法流量的数倍。即使机器人活动量不大导致拒绝服务,它仍然可能使您的托管成本更高,因为会导致您超出帐户资源。原因是该帐户不仅要处理合法访问者的流量,还要处理不需要的机器人流量。
我们的系统如何运作?
人工智能分析来自多个服务器的数据
打击机器人活动的主要困难在于机器人非常聪明且难以捉摸。机器人攻击使用不同的 IP 和用户代理,而且针对单个站点登录甚至单个服务器的尝试数据通常不足以确定暴力破解机器人。我们长期以来一直在每台服务器上安装暴力破解预防系统,但新的 AI 效率更高,因为它能够同时收集和分析来自我们所有服务器的数据。根据分析结果,它还可以自动采取行动来阻止不受欢迎的机器人。我们的 AI 监控许多指标,以检测恶意行为模式并阻止不良流量。其中一些是:
大多数流行的网络应用程序(WordPress、Drupal、Joomla、Magento 等)登录尝试失败。
同时连接到不同 URL 的数量
应用程序中的不同请求类型和已知的 DDoS 漏洞
持续更新的不良用户代理动态列表
我们推出了挑战验证码页面
一旦我们的系统将某个 IP 地址或用户代理标记为恶意,就会立即将其阻止,并使用验证码页面对其进行质询。系统会不断学习如何最大限度地减少误报。如果人类访问者到达验证码页面并解决它,则与此解决方案相关的地址/代理将被列入白名单。如果验证码页面仍然存在(例如,您在 24 小时内多次看到它),请联系我们的支持人员。
机器人为何是个问题?
恶意流量是一个巨大的问题,可能影响到每个在线网站。这种流量通常是由机器人通过暴力破解登录来尝试访问您的网站而产生的。机器人使用不同的用户名和密码组合执行多次登录尝试。实际上,如果您有一个 伯利兹 whatsapp 数据 强密码,机器人成功登录的机会很小。但是,这种活动仍然是一个严重的问题。在登录尝试中,机器人使用了大量服务器资源。例如,对于个人博客,它可能超过真实人类访问者产生的合法流量的数倍。即使机器人活动量不大导致拒绝服务,它仍然可能使您的托管成本更高,因为会导致您超出帐户资源。原因是该帐户不仅要处理合法访问者的流量,还要处理不需要的机器人流量。
我们的系统如何运作?
人工智能分析来自多个服务器的数据
打击机器人活动的主要困难在于机器人非常聪明且难以捉摸。机器人攻击使用不同的 IP 和用户代理,而且针对单个站点登录甚至单个服务器的尝试数据通常不足以确定暴力破解机器人。我们长期以来一直在每台服务器上安装暴力破解预防系统,但新的 AI 效率更高,因为它能够同时收集和分析来自我们所有服务器的数据。根据分析结果,它还可以自动采取行动来阻止不受欢迎的机器人。我们的 AI 监控许多指标,以检测恶意行为模式并阻止不良流量。其中一些是:
大多数流行的网络应用程序(WordPress、Drupal、Joomla、Magento 等)登录尝试失败。
同时连接到不同 URL 的数量
应用程序中的不同请求类型和已知的 DDoS 漏洞
持续更新的不良用户代理动态列表
我们推出了挑战验证码页面
一旦我们的系统将某个 IP 地址或用户代理标记为恶意,就会立即将其阻止,并使用验证码页面对其进行质询。系统会不断学习如何最大限度地减少误报。如果人类访问者到达验证码页面并解决它,则与此解决方案相关的地址/代理将被列入白名单。如果验证码页面仍然存在(例如,您在 24 小时内多次看到它),请联系我们的支持人员。