每年一次,我們從 Bot Fight Mode 中提取資料,來確定可以捐贈給 One Tree Planted 合作夥伴的樹木數量。這是我們在 2019 年所做承諾(即透過將惡意機器人重新導向至查問頁,並要求它們執行運算密集但無意義的工作,來防止惡意機器人連線)的一部分。在我們使用這些工作來提升機器人操作者帳單的同時,我們還透過植樹來降低碳成本。
今年,在我們提取數字後,發現了一些令人激動之事。雖然機器人偵測數量大幅增加,但機器人在 Bot Fight Mode 查問頁中花費的時間卻大大減少。我們觀察到,機器人操作者正在快速放棄,並轉向其他未受保護的目標。Bot Fight Mode 在偵測機器人方面越來越聰明,在防止機器人操作者方面越來越高效,這對 Cloudflare 和環境而言都是一種勝利。
有何變化?
今年,我們在 Bot Fight Mode 結果中發現了兩處變化。第一,攻擊者在 Bot Fight Mode 查問中花費的時間減少了 166%。現在,很多機器人操作者幾乎是立即斷開與 Cloudflare 查問頁的連線。我們認為,這是因為他們發現與我們的 CPU 密集型查問相關聯的成本急劇增加,所以放棄了。儘管我們看到個別機器人操作者快速放棄,但 Bot Fight Mode 卻比以前更加忙碌了。與去年相比,我們每天發出的 CPU 密集型查問數量增加了超過六倍,這是因為使用 Cloudflare 的規則集引擎撰寫了新的偵測系統,詳情如下。
我們是如何做的?
Bot Fight Mode 啟動後,我們重點關注了其中一個核心偵測系統:
「針對簡單機器人的手寫規則,無論多麼簡單,都在日復一日地使用。」
其中一些規則仍然非常簡單。當我們偵測到新的軟體程式庫開始產生大量流量時,我們會定期推出新的簡單規則。然而,我們開始認識到此系統的局限性。我們知道那裡有複雜的機器人,我們能夠輕鬆識別出來,但它們與良性瀏覽器流量共用的重疊特徵太多,我們也無法安全地部署新規則來安全地封鎖它們,而不對客戶的良性流量造成潛在的影響。
為了解決這個問題,我們構建了一個新的規則系統,該系統基於相同的高效能規則集引擎(可為新的 WAF、Transform Rules 和 Cache Rules 提供支援),而不是基於快速但缺乏彈性的舊版 Gagarin 啟發式引擎撰寫。這一全新的架構為我們提供了所需的彈性,可撰寫高度複雜的規則來攔截難以捉摸的機器人而不會面臨干擾合法流量的風險。然後,會對這些新偵測所收集的資料進行標示,並使用它們來訓練我們的機器學習引擎,從而確保我們繼續在機器人操作者試圖調整時攔截這些機器人。
接下來是什麼?
我們從 Bot Fight Mode 客戶那裡瞭解到,他們需要更多的彈性。現在,網站營運商認為,其合法流量的很大一部分源於自動化來源,比如,服務到服務 API。這些客戶正在等待啟用 Bot Fight Mode,但仍需等到他們能告訴我們,其網站的哪些部分可以安全執行該模式。2023 年,我們將讓每個人都有能力撰寫其自己的彈性 Bot Fight Mode 規則,這樣,每一位 Cloudflare 客戶都能加入對抗機器人的戰鬥!
更新:紅樹、氣候變化和經濟發展
來源:One Tree Planted
我們同樣很高興地報告,2021 年機器人活動的第二個植樹專案現已圓滿完成!今年早些時候,Cloudflare 為新斯科細亞省維多利亞公園的修復專案捐贈了 25,000 棵樹。
在第二個專案中,我們為印度西孟加拉邦孫德爾本斯 Kumirmari 島東海岸的一個規模更大的修復專案捐贈了 10,000 棵樹。總的來說,該專案包括超過 415,000 棵樹,覆蓋森林退化和人為毀林地區的 7.74 公頃土地。種植的樹木類型包括 Bain、Avicennia officianalis、Kalo Bain 以及其他八種。
孫德爾本斯位於孟加拉灣的恆河、布拉馬普特拉河、梅克納河三角洲,是世界上面積最大的紅樹林之一的家園。這片樹林不僅是聯合國教科文組織的世界遺產地,也是 260 種鳥類以及大量瀕危物種(如孟加拉虎、灣鱷和印度巨蟒)的家園。根據 One Tree Planted 的報告,孫德爾本斯目前正面臨著海平面上升、水和土壤鹽濃度增加、氣旋風暴和洪水的威脅。
政府間氣候變化專門委員會 (IPCC) 發現,紅樹對於減少溫室氣體 (GHG) 排放和保護沿海社群免受氣候變化造成的極端天氣事件影響至關重要。孫德爾本斯紅樹林是全世界最大的碳匯(該地區吸收的碳比排放的碳多)之一。一項研究表明,沿海紅樹林的固碳量是成熟的熱帶或亞熱帶林區的二至四倍。
此專案最激動人心的一個部分是,它對僱用當地婦女和增強其自主能力的關注。根據 One Tree Planted 的報告,在參與該專案的人員中,女性佔 75%,其中有 85 名婦女受僱監視和管理種植地,為期 5 個月。參與者還接受了採種過程訓練,該訓練旨在協助當地居民在未來從始至終主導紅樹種植工作。
阻止更多機器人,種植更多樹木!
感謝迄今為止啟用 Bot Fight Mode 的每一位 Cloudflare 客戶。您不僅透過阻止惡意機器人幫助打造更安全的網際網路環境,還透過花機器人操作者的錢重新造林協助打造更美好的地球環境。使用 Bot Fight Mode 的網域越多,我們能種植的樹木就越多,因此,請立即註冊 Cloudflare 並啟用 Bot Fight Mode 吧!