一键开启自动化攻击，防止网站被攻击

       偏爱自动化攻击的原因

       免费：攻击者往往会利用一些在黑客论坛或网站上发布的免费自动化脚本工具作为攻击平台，这些自动化脚本不乏有一些是合法的渗透测试工具。

       简单：一些自主攻击工具虽然威力不小，但并不需要攻击者掌握多么深厚的代码功底。例如，曾经搞瘫半个美国网络的Mirai僵尸网络源代码实际上也就是几百行，但破坏力却很强大。

       高效：网络攻击者手上并不一定总有新的零日漏洞，但他们却会善于利用那些早就被发现的漏洞进行快速入侵。而且他们还会常常使用一些仅仅在一段时间内有效的攻击工具，只要能够完成其侵入、潜伏或者进一步展开破坏就足够了。

       典型自动化攻击的手段

       1. 暴力破解

       撞库和暴力破解是自动化攻击最常用的手段。攻击者基于一个偷来的或是通用的口令列表，使用自动化破解工具不断尝试破解用户凭证。整个过程无需手动，坐等成功。

       2. 下载器和加壳工具

       攻击者会使用各种手段来躲避安全工具的检测，但低水平的攻击者缺乏这种能力。于是，恶意软件的编写者干脆把恶意软件和下载器、加壳工具打成一个包以方便使用，一站式服务。这里还有一个名词：犯罪即服务，CaaS。

       3. 盗窃工具和键盘记录器

       除了破坏以外，攻击者最主要的目的就是盗窃信息。通过在流行网站埋下预置工具，黑客可以批量盗取大量的访问者信息。感染了含有键盘记录器的木马更是可怕，它可以自动地悄悄记录受害者输入的敏感信息。

       4. 漏洞利用包

       漏洞利用包利用已知漏洞传播恶意软件，由于整个漏洞利用过程完全的自动化，是恶意软件传播者必备的工具。目前最流行的是一个名为Fallout（辐射）的漏洞利用工具包。

       7. 垃圾邮件和网络钓鱼

       垃圾邮件称得上是最容易实施的网络犯罪，发送者利用自动化技术生成大量邮件地址，然后把含有诈骗内容的邮件发送出去。由于成本非常低，发送量大，总会有人上当。网络钓鱼则有些复杂，需要一些高级的社会工程技巧。但相关的自动化模板和框架，也可以从暗网上轻易找到。

      一键防护方法

      那如何防止自动化攻击，最简单的方法今天推荐给大家，利用的工具是免费云waf产品GOODWAF。

      使用方法非常简单，只需要在GOODWAF后台添加域名，解析完以后，打开防自动化攻击功能就好了，记得添加完域名后一定要解析域名，不然防护是不生效的。

      开启了防自动化攻击以后，基本上就能防止自动化攻击了，如果还有别的防护需求，还可以开启其它的防护功能。