5種跡象可以確定網站被機器人（肉雞）訪問

互聯網中的各種機器人流量占整個互聯網流量的一半以上，這點是目前很多IT安全部門所忽視的，幾乎80%的安全人員不能準確判斷網站訪問流量中哪些是機器人訪問，哪些是人類訪問。

而在互聯網的各種機器人中也有好壞之分，好的機器人流量可以讓搜索引擎檢索網頁內容、幫助消費者提供商品比價服務、市場人員能夠找到社交媒體上的熱點話題；壞的機器人可以發起DoS攻擊、挖掘用戶數據、網路欺詐、賬戶、數據的盜竊、侵犯知識產權、非法掃描、垃圾郵件、廣告詐騙等行為。

壞的機器人經常被一些人或組織用作非法用途，因此如何判斷網站是否被各種網路機器人訪問過非常重要，可以通過以下5種方法來判斷：

1、監測登錄情況。這也是最常見的一種黑客攻擊行為，使用自動化工具對網站的賬號和密碼進行撞庫，一旦成功就可以使用這些賬號進行各種非法活動來獲利。一個簡單的方法來判斷是否受到撞庫攻擊就是查看賬號登錄的成功率，不管使用什麼方式的撞庫手段都會造成極高的失敗率，通過查看登錄日誌就能判斷在短時間內是否受到撞庫攻擊。

2、檢查伺服器日誌。只要是訪問網站的主機都會在伺服器上留下記錄，通過分析日誌記錄就能判斷是否有網路機器人的痕迹。大部分網路機器人都會定期定時訪問網站，如果在日誌中看到同一個IP地址有規律的出現多次，很有可能就是網路機器人。接下來就可以通過查詢IP地址、位置信息和主機名來了解該IP地址是否在黑名單中。

3、檢查郵箱的已發送郵件。如果在自己的郵箱中發現有不是自己編寫的郵件草稿或已發送的郵件，那就說明很有可能郵件帳戶和密碼被黑了。很有可能黑客正在向你郵箱里的聯繫人發送垃圾郵件或帶有惡意軟體的郵件。

4、檢查網站訪問速度是否變慢或網站崩潰。短時間內網路機器人會向網站主機發送大量的請求，這樣就會造成伺服器過載導致網站訪問速度變慢，網路的帶寬都被這些肉雞所消耗，正常用戶卻不能訪問網站，這樣會造成不必要的損失。

5、檢查你的網站內容是否出現在互聯網其它地方。互聯網上的肉雞有時還會將網站內容複製到其他網站上。網站管理員可以將某個網頁的網址複製後，在 Copyscape網站的搜索欄內粘貼後查詢，就可以查到是否有其他相似度很高的網站出現。

WTT資訊-最新科技資訊，實時網安信息www.wttech.org

歡迎關注我們：

@W-Pwn

推薦閱讀：