问通过对象请求行为查找bot生成的通信量

EN

你不能保证你能从对象请求行为中检测到bot-net的活动，因为它最终可以归结为软件--用户使用web浏览器，而bot-net僵尸可以模仿这种模式，如果用户愿意的话，也可以模仿典型的用户浏览模式。

通常，僵尸将无法执行JavaScript，因此可能选择不检索静态脚本甚至样式，但这取决于僵尸在做什么。但是，如果它想要导致DoS，那么它可以检索页面上的每个资源，只需生成更多的流量。

因此，与其查看所请求的特定对象，不如尝试构建请求对象的模式。是同一会话中的用户遵循典型的浏览模式，例如他们的第一个请求是主页，然后是论坛，阅读一篇文章等等。这种方法的问题是，如果您正在遭受bot-net访问者的困扰，那么当您有足够的数据启动空路由僵尸时，您的服务器可能已经不堪重负。