订阅以接收新文章的通知:

更多机器人,更多树木

2022-12-14

4 分钟阅读时间
这篇博文也有 English繁體中文版本。

每年一次,我们都会从 Bot Fight Mode 中提取数据,以确定我们可以向在 One Tree Planted 项目的合作伙伴捐赠多少棵树木。这是我们在 2019 年所做承诺的一部分。该模式将网络上的恶意机器人重定向到一个质询页面,要求它们执行计算密集型但毫无意义的任务,从而达到威慑目的。当我们利用这些任务推高机器人操作者的成本时,我们通过植树来弥补碳成本。

More bots, more trees

今年,在提取有关数据时,我们看到一些令人兴奋的事情。虽然机器人的检测数量显著增加,但机器人花费在 Bot Fight Mode 质询页面的时间却大幅减少了。我们观察到机器人操作者很快就放弃了,转向其他不受保护的目标。Bot Fight Mode 在检测机器人方面越来越聪明,在威慑机器人操作者方面越来越有效,这是 Cloudflare 和环境的胜利。

发生了什么变化呢?

今年,我们在 Bot Fight Mode 结果中看到了两个变化。首先,攻击者在 Bot Fight Mode 质询中花费的时间减少了 166%。许多机器人操作者现在几乎立即断开了与 Cloudflare 质询页面的连接。我们认为,这是因为他们已经注意到与 CPU 密集型挑战相关的成本急剧增加,并随之放弃。尽管我们看到个别机器人操作者迅速放弃,但 Bot Fight Mode 比以往任何时候都更加繁忙。得益于使用 Cloudflare 规则集引擎编写的一个全新检测系统(下面详细介绍),我们每天启动的 CPU 密集型质询比去年多六倍。

我们是怎样做到的?

Bot Fight Mode 推出时,我们重点介绍了其中一个核心检测系统:

“针对简单机器人的手写规则,无论多么简单,仍日复一日得到应用。”

其中一些规则仍然非常简单。当我们检测到新的软件库开始产生大量流量时,我们会定期引入新的简单规则。然而,我们开始遇到这个系统的局限性。我们知道有一些复杂的机器人我们可以很容易地识别,但它们与合法的浏览器流量有足够多的重叠特征,我们无法安全地部署新规则来安全地加以屏蔽,而不会同时潜在地影响我们客户的合法流量。

为了解决这个问题,我们构建了一个全新的规则系统,使用高性能的规则集引擎 ,也就是驱动全新 WAFTransform RulesCache Rules 的引擎,而非老的 Gagarin 启发式引擎,后者快速但不灵活。这个新框架给了我们所需的灵活性,以便编写高度复杂的规则来捕捉更多难以捉摸的机器人,而不会有干扰合法流量的风险。然后,这些新检测收集的数据被标记并用于训练我们的机器学习引擎,确保能在操作者试图适应的同时继续拦截到这些机器人。

接下来?

Bot Fight Mode 客户告诉我们它们需要更多灵活性。目前,网站运营者预计其合法流量的很大一部分将来自自动化来源,比如服务对服务 API。这些客户正在等待启用 Bot Fight Mode,直到他们可以告诉我们,其网站的哪些部分可以安全运行下去。在 2023 年,我们将让每个人都能够编写自己灵活的 Bot Fight Mode 规则,以便每位 Cloudflare 客户都可以加入对抗机器人的战斗!

更新:红树林、气候变化与经济发展

来源:One Tree Planted

我们还有另一个好消息,基于 2021 年机器人活动的第二次植树活动现已完成!今年早些时候,Cloudflare 向加拿大新斯科舍维多利亚公园的修复项目贡献了 2.5 万棵树。

对于我们的第二个项目,我们向印度西孟加拉邦孙德尔本斯地区 Kumirmari 岛东海岸的一个更大的修复项目捐赠了 1 万棵树。总体而言,该项目包括在 7.74 公顷退化或被砍伐的土地上种植 41.5 万棵树。种植的树木种类包括 Bain、Avicennia officianalis、Kalo Bain 和其他 8 种。

孙德尔本斯位于孟加拉湾的恒河、雅鲁藏布江和梅克纳河三角洲,这里有世界上最大的红树林之一。这片红树林不仅是联合国教科文组织的世界遗产所在地,还是 260 种鸟类以及一些濒危物种的家园,如孟加拉虎、河口鳄鱼和印度蟒。据 One Tree Planted 介绍,孙德尔本斯目前正面临海平面上升、水和土壤盐度增加、气旋风暴和洪水的威胁。

联合国政府间气候变化专门委员会(IPCC)发现,对于减少温室气体(GHG)排放和保护沿海社区免受气候变化引起的极端天气事件的影响,红树林至关重要。孙德尔本斯红树林是世界上最大的碳汇(一个吸收的碳比排放更多的区域)之一。一项研究表明,该沿海红树林吸收碳的速度是成熟的热带或亚热带森林地区的 2 到 4 倍。

这个项目最令人兴奋的部分之一是它专注于雇用当地妇女并赋予她们权力。根据 One Tree Planted,参与项目者 75% 是女性,其中 85 名女性受雇在 5 个月的时间里监控和管理种植场地。参与者还接受了种子收集过程的培训,目的是帮助当地居民在未来全程领导红树林种植。

阻止更多机器人,种植更多树!

感谢到目前为止每一位启用了 Bot Fight Mode 的 Cloudflare 客户。您们通过阻止恶意机器人,让互联网变得更美好;您们用机器人操作者的钱重新造林,让地球变得更美好。使用 Bot Fight Mode 的域越多,我们可以种植的树木就越多,欢迎立刻注册 Cloudflare激活 Bot Fight Mode

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
Impact WeekSustainabilityBotsBot Fight Mode

在 X 上关注

Adam Martinetti|@adamemcf
Cloudflare|@cloudflare

相关帖子

2024年9月27日 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...