客戶
產業
線上遊戲 / 電競
挑戰
活動高峰期間(如賽事、限時販售)Bot 威脅劇增
- 憑證填塞攻擊: 分散式暴力破解登入
- 內容爬蟲: 即時價格資料遭竊並遭操控
- 自動下注: 利用賠率更新取得不公平優勢
- 系統探測: 針對隱藏端點的掃描與探測行為
- 其他影響: 使用者體驗受損、營收流失與信任下降
成效摘要
- 帳號盜用行為下降 80%
- 爬蟲流量與 AWS 頻寬成本下降 60%
- 電競賽事期間可處理流量提升 5 倍,系統效能零影響
- 透過即時遙測數據掌握 Bot 行為與登入趨勢
PDF文檔
概要
某全球著名線上遊戲平台近年頻遭機器人(Bot)攻擊,從帳號盜用、憑證填塞、內容爬蟲到自動化下注,威脅手法層出不窮。即便已部署 Web 應用防火牆(WAF)與 DDoS 防護,這些傳統資安工具仍難有效辨識真假流量,對 Bot 攻擊防不勝防,導致詐騙事件頻傳、資源遭濫用,玩家體驗大打折扣。
為突破防線瓶頸,平台攜手 IntelliFend 作為 Bot 防禦核心。IntelliFend 結合機器學習、規則辨識與多層行為分析,能即時偵測潛在威脅、主動阻擋詐欺流量,同時優化系統效能,讓平台在面對高強度攻擊時依然穩若磐石。
遊戲產業的 Bot 挑戰
遊戲平台每日有數百萬活躍用戶,電競賽事、遊戲內促銷等重大活動期間,更是流量暴增。 隨著規模日益壯大,卻也成為不法機器人的覬覦目標,安全與營運挑戰接踵而至:
1. 憑證填塞與帳號盜用(ATO)
攻擊者利用外洩的帳號密碼組合對使用者帳戶發動大規模暴力破解攻擊。儘管平台採用了 WAF 進行流量限制,但攻擊者透過大量 IP 輪替進行分散式登入嘗試,成功繞過既有的防護機制,使限流措施形同虛設。
IntelliFend 解法
AccuBot 將跨 IP 的登入行為歸組,精準辨識協同式帳號盜用行為
VisitorTag 確保真實使用者不被誤擋,有效降低登入誤判率
機器學習模型持續學習登入行為,能即時識別新型攻擊模式
2. 自動化爬蟲與價格操控
遊戲平台採用即時動態定價,Bot 爬蟲則看準機會,大量存取 API 與事件頁面 URL,竊取價格資料並操控市場價格。
IntelliFend 解法
VisitorTag 分析瀏覽行為,區分真人玩家與自動化爬蟲
AccuBot 對批量請求價格 API 的可疑流量給予高風險評分,限速處理
規則式偵測即時攔截高頻 API 請求,防止惡意爬取
3. 自動化下注程式漏洞
Bot 透過即時賠率更新,在毫秒間完成下注,取得不公平優勢,破壞整體下注公平性。
IntelliFend 解法
AccuBot 即時風險評分辨識自動下注模式,有效阻止賠率操作
VisitorTag 確保真人下注不受干擾,維持正常體驗
機器學習演算法偵測異常下注行為,動態調整防禦規則
4. 系統探測與弱點掃描
攻擊者針對管理端與設定相關 URL 進行掃描,試圖探查安全性設定錯誤。這類行為類似於埠掃描,目的是找出潛在弱點,進而導致資料外洩風險。
IntelliFend 解法
當 AccuBot 偵測到異常 URL 請求與正常使用行為明顯偏離時,能在攻擊者利用漏洞前即時封鎖網頁掃描行為。
VisitorTag 遙測追蹤功能,協助識別持續存取可疑管理端點的用戶,並即時提高其風險分數。
基於規則的威脅識別機制,自動封鎖存取未授權路徑的請求,有效降低安全風險。
動態與規則式偵測,全面防禦機器人攻擊
為有效抵擋層出不窮的威脅,遊戲平台導入 IntelliFend 的 AccuBot 與 VisitorTag,建構起層層把關的防禦機制,全面迎擊機器人攻擊。
1. VisitorTag:行為層辨識技術
分析使用者滑鼠軌跡、捲動速度與點擊延遲,辨識真人與 Bot
建立裝置指紋與會話遙測識別 ID,即便更換 IP 仍可追蹤
大幅降低誤判與誤攔機率,保留良好體驗
2. AccuBot:AI 驅動風險評分與即時調整機制
分析即時登入與瀏覽數據,追蹤分布式 IP 攻擊模式
依風險評分調整存取策略,自動限流或阻擋惡意行為
相較 WAF 更能動態應對多變 Bot 攻擊戰術
3. 混合式偵測模型(Hybrid Detection): 結合多元判斷因子以強化辨識準確性
IntelliFend 非靠單一因素來判定機器人行為,而是綜合運用多項技術,包括:
機器學習
透過長期訓練改善偵測準確率
行為辨識
追蹤使用者互動細節提升精度
IP 風險分群
避開靜態黑名單盲點
規則式分析
快速攔截明顯異常 Bot 行為(如 headless browser)
4. 即時資料串流與自建儀表板支援
透過推送記錄(PushLog),持續串流 NGINX 流量數據,實現即時監控。
運用串流數據,打造儀表板,將可視範圍從機器人偵測擴展至全流量觀察。
透過儀表板追蹤登入模式、用戶分群與機器人活動趨勢。
結合 AccuBot 風險評分與 VisitorTag 行為追蹤,分類機器人行為,而非一律封鎖。
成效:資安升級、成本下降、使用體驗提升
導入 IntelliFend 後,遊戲平台在安全性、效率與成本節省方面皆實現了顯著提升:
1. 帳號盜用嘗試下降 80%
- 每日攔截超過 700 萬筆機器人登入行為
- 模型持續優化,讓攻擊者無法適應
2. 爬蟲流量與頻寬成本下降 60%
- 有效阻擋未授權爬蟲,降低頻寬與雲端費用
- API 請求數減少,系統效能更穩定
3. 高流量賽事活動期間可擴展性提升
- Kubernetes 自動擴展確保賽事期間即時處理需求
- IntelliFend 可處理 5 倍流量仍維持效能穩定
為什麼選擇 IntelliFend?
與傳統 WAF 相比,IntelliFend 的 AccuBot 及 VisitorTag 有以下功能:
- AI 行為層辨識技術:多層遙測數據準確分辨真人與 Bot
- 混合式偵測策略:機器學習+規則引擎,靈活應對變化
- 彈性 API 整合:可依企業需求客製安全控管策略
IntelliFend 防禦能力不止於遊戲產業
IntelliFend 的 AI 驅動 Bot 管理解決方案同樣適用於:
電商零售
阻止搶購機器人、偽造帳號註冊
金融服務
防止憑證填塞與自動化詐欺行為
旅遊與票券平台
防止機器人搶票與囤積座位
媒體與出版業
防止內容爬蟲與廣告詐騙
探索最新的
完整的機器人程序管理方案
