CDN加速

产品动态 > 正文

暑期航司爬虫攻击量暴涨超4倍,长假将至要做好应对

2020-09-11

伴随国内疫情防控形势稳定向好、旅游市场持续回暖,国内各航司的航班运行也逐渐恢复,并推出了“随心飞”、满额即减等多种促销手段提振消费。在航旅市场恢复活跃的同时,也迎来了另一波“黑暗大军”的复苏——爬虫(Bot)。

资源博弈新时代 网宿的云安全三部曲

根据网宿云安全平台数据,今年7、8月份,针对航司的恶意爬虫攻击次数环比前两个月暴涨446%。十一长假将至,以航司为代表的航旅行业正迎来又一业务高峰期,当下如何做好防护、防止恶意爬虫捣乱呢?

智能化、移动化爬虫,加剧防爬挑战

“黄牛们”利用爬虫程序,以毫秒级的速率不断爬取票务信息,批量抢占热门或特价的机票、火车票,不仅破坏动态定价机制与正常市场秩序,还可能导致票务服务器因负载飙升而宕机,直接影响平台业务正常运营。

在风控与爬虫的“斗法”中,IP封禁、访问频率控制和验证码是经典的对抗手段。然而,随着恶意爬虫朝智能化方向快速迭代,上述传统手段已经捉襟见肘。

资源博弈新时代 网宿的云安全三部曲

不断进化的爬虫通过分布式架构或IP地址资源池动态调整,绕过频控和IP封禁策略;使用机器学习识别图片绕过验证码;还能够通过js引擎、无头浏览器等模拟浏览器行为……如何精准识别并管理真实用户流量与仿真度越来越高的爬虫流量,难度正在飞速跃升。

与此同时,伴随航司等各类航旅平台的移动化发展趋势,催生了APP爬虫的泛滥。不同于Web端爬虫,APP爬虫多运行在模拟器环境,常以多开软件、群控系统等方式操控,需要借助针对性的防御策略来应对,这对各类机构的防爬能力提出了新的挑战。

网宿Bot Guard:全场景大数据精准防爬

智能化爬虫,当以智能技术治之。网宿爬虫管理(Bot Guard)基于多维度访问控制、请求合法性验证、交互验证等防护策略,同时将全网攻击样本导入大数据分析平台,利用深度学习等技术生成多种智能防护模型,从而精准区分恶意爬虫、善意爬虫和正常用户流量,实现Web端+APP端全场景防护,帮助航旅企业规避恶意爬虫攻击造成的业务风险。

资源博弈新时代 网宿的云安全三部曲