攻擊者應用 BOTs 有哪些場景

攻擊者應用BOTs有以下場景：

• 漏洞探測利用：漏洞攻擊不再是高級黑客組織的專屬，而開始趨向“低成本、高效率”的模式。全年無休的高強度漏洞掃描不會放過任何系統中的薄弱環節，無論是已知漏洞，還是零日漏洞，自動化Bots工具都可以隨時隨地進行探測，往往他們比企業自己還更了解系統的安全態勢。

• 資源搶占：Bots自動化工具不僅可以模擬正常操作邏輯，還憑借“批量、快速”的優勢，使得普通用戶全無勝算，從而大量搶占有限的社會資源，扭曲了社會資源的公平分配，嚴重擾亂了企業的正常運營和人們的日常生活。

• 數據聚合：近年來，由于大數據處理和數據挖掘技術的發展，數據資產價值的概念深入人心。越來越多的公司或組織對公開和非公開的數據進行拖庫式抓取，對數據進行聚合收集，造成潛在的大數據安全風險。同時，數據授權、來源、用途不透明，隱私侵權、數據濫用等問題也越來越嚴重。

• 暴力破解：目前網上泄漏的各類賬號密碼庫基本都以TB為單位，而借助泛濫的Bots自動化工具，字典破解或撞庫的成功率則大幅上升，電商、社交媒體、企業郵箱、OA系統、操作系統等具有登錄接口的系統都是此類攻擊的目標。

• 拒絕服務攻擊：然而近些年興起的業務層DOS攻擊，則是攻擊者利用Bots自動化工具來大量模擬正常人對系統的訪問，從而大量消耗系統資源，使得系統無法為正常用戶提供服務。由于業務層的DOS攻擊從流量上看完全是正常的請求，沒有明顯的攻擊特征，因此給企業防護帶來了很大的難度。

回答所涉及的環境：聯想天逸510S、Windows 10。