17、Web Runner 2049: 评估第三方反机器人服务

Web Runner 2049: 评估第三方反机器人服务

1. 实验概述

为了评估第三方反机器人服务的效果，进行了灰盒实验和黑盒实验。实验的攻击类别主要包括账户接管、凭证暴力破解和内容抓取。

2. 灰盒实验

• 测试准备
  • 针对每个“攻击类别”和“网络自动化工具”创建攻击脚本并测量其成功率。
  • 攻击类别如下：
    • 账户接管 ：在使用反机器人服务的网站上，从固定地理位置、IP 地址和浏览器创建账户，然后使用机器人从不同地理位置和 IP 地址尝试自动登录该账户。
    • 凭证暴力破解 ：使用网络自动化工具尝试使用 1000 个无效凭证登录，测量被阻止前的请求数量。
    • 内容抓取 ：从 1000 个页面提取产品列表和定价信息，评估反机器人服务是否会阻止机器人。
• 测试执行
  • 每个攻击脚本从不同 IP 地址执行，IP 地址按需轮换。主机位于校园和 Linode（公共云提供商）。
  • 不同位置模拟不同类型的攻击者，且不同时进行多个攻击，避免相互影响检测结果。
• 结果后处理
  • 每次测试后，检查反机器人