阿里云城市服务商招募中!寻找志同道合的你共图云计算大业!
爬虫通过自动化工具非法获取源站页面数据或者利用业务逻辑缺陷获得非法业务收益,例如航空占座、电商黄牛、恶意撞库、核心接口被刷、刷票刷积分、业务作弊等。CC攻击使用代理服务器向受害服务器发送大量貌似合法的请求,使得源站拒绝服务。爬虫攻击者正在向更精细化的方向演化,更多类似CC攻击的行为出现在一些业务属性明显的接口上,如登录接口、短信验证码接口、查票接口、专利查询接口等,即越来越多的CC攻击是由于爬虫爬取量过大带来的"附加伤害"所引起的拒绝服务效果。
爬虫攻击除了可能对源站造成拒绝服务,还包括数据和业务方面的影响。
数据:例如攻击者对招聘网站、电商网站页面内容爬取,导致内容被非法获取,影响商业竞争力。
业务:例如攻击者利用恶意爬虫遍历航空公司的低价票,批量发起机器请求进行占座。在电商活动时对有限的高价值商品的限时秒杀优惠活动,批量发起机器请求来模拟正常交易,再将商品资源进行倒卖赚取差价,或者在登录、注册、短信等业务关键接口被黑客利用,为后续欺诈行为作准备。