Лошите ботове биват създавани за извършване на различни злонамерени дейности
(снимка: CC0 Public Domain)
Автоматизираният трафик от ботове се е увеличил значително през последните няколко години. Първоначално използвани предимно от търсачките, сега ботовете имат различни приложения – както добри, така и лоши.
Огромна част от трафика всъщност се генерира именно от лошите ботове. Това гласи нов доклад на компанията за ИТ сигурност Barracuda, която публикува ключови открития за лошите ботове и начините, по които се развиват автоматизираните атаки. В своя доклад „Бот атаки: най-важните заплахи и тенденции за увеличаване на броя на автоматизираните атаки” Barracuda изследва нововъзникващите модели на трафик, живи примери за поведение и откриване на ботове и стъпките, които ИТ екипите трябва да предприемат, за да защитят бизнеса си.
Добрите ботове са основно търсачки, роботи в социални мрежи, агрегирани роботи, мониторингови ботове и т.н., пояснява SecurityBrief. Тези алгоритми се подчиняват на правилата на собственика на уебсайта и публикуват методи за валидиране. Работят, за да избегнат претоварването на уебсайтовете и приложенията, които посещават.
Лошите ботове биват създавани за извършване на различни злонамерени дейности. Те варират от основни скрепери за извличане на данни от приложения (и лесно се блокират) до усъвършенствани и „упорити” ботове, които се държат почти като човешки същества и се ловко стремят да избегнат да бъдат открити.
Тези ботове правят опити за намеса в цени, атаки за превземане на акаунти, атаки за разпределен отказ на услуга (DDoS) и много други. Лошите ботове съставляват значителна част от трафика в глобалната мрежа днес и откриването и блокирането им е от решаващо значение за бизнеса.
Изследователите са анализирали моделите на трафика през първите шест месеца на 2021 г. Някои ключови изводи от техния анализ гласят:
• Ботовете съставляват близо две трети от интернет трафика, а лошите ботове съставляват почти 40% от целия трафик.
• Приложенията за електронна търговия и порталите за вход са най-честите мишени на усъвършенстваните и „упорити” ботове.
• Северна Америка представлява 67% от трафика на лоши ботове; повечето от тях произхождат от публични центрове за данни.
• Повечето бот-трафик идва от двата големи публични облака AWS и Microsoft Azure, като разпределението е приблизително поравно.
• Над 22% от трафика на лоши ботове идва от Европа; като европейският трафик на лоши ботове е по-вероятно да идва от хостинг услуги или домашни IP адреси.
• „Лошите ботове следват стандартен работен ден и има основателна причина да е така”, казва вицепрезидентът по управление на продуктите на Barracuda – Ницан Мирон.
„Нападателите, управляващи тези лоши ботове, предпочитат да се скрият в рамките на стандартния поток от човешки трафик, за да избегнат да бъдат усетени и забелязани. Стереотипното разбиране за злия хакер, който извършва своите атаки посред нощ в тъмна стая със зелен шрифт върху черен екран, е илюзия; той е заменен от реални хора, които са настроили своите ботове така, че извършват автоматизирани атаки посред бял ден”.
„Факт е, че някои ботове като например търсачките са добри. Но нашето изследване показва, че над 60% от ботовете са посветени на извършване на мащабни злонамерени дейности. Когато не бъдат проверени, тези злонамерени ботове могат да откраднат данни, да повлияят на производителността на сайт и дори да доведат до пробив и изтичане на данни. Ето защо е изключително важно да се открие и ефективно да се блокира трафика на ботове”, казва Мирон.