Специалисти регистрират увеличение на трафика от зловредни ботове

След кратък спад, зловредният трафик от ботове отново е нараснал през миналата година. Това става ясно от доклад на компанията Distil. Общият интернет трафик, идващ от ботове през 2016 се е равнявал на 40%, като половината от този общ трафик е дошъл от „лоши“ ботове.

Компанията припомня, че има два типа ботове – „добри“ и „лоши“. Добрите ботове се използват например от търсачките за индексирането на страници в Интернет, за мониторинг на здравето на интернет ресурсите или за провеждането на проверки, свързани с уязвимостта на интернет ресурси за обезпечаване на защитата им. Лошите ботове от своя страна се използват за различни зловредни цели, като автоматизирано сваляне на съдържание, спам в коментарните секции, измама с кликове, DDoS атаки и др. И тези лоши ботове могат да се открият навсякъде. След кратко подобряване през 2015г., посочва доклада, зловредният бот трафик отново бележи увеличение от 19.90% от общия интернет трафик в Мрежата. Това все пак е по-ниско от регистрираните нива от 22.78% през 2014г. Докладът се базира на анализа на стотици милиарди заявки от лоши ботове.

Цел на лошите ботове са различен по вид ресурси, като сайтове с проприетарно съдържание и/или ценова информация, страници с логин секции, уеб форми и страници, на които биват обработвани заявки за плащане. 90% от страниците, станали мишена на лоши ботове са били такива, в които се вписват данни за удосотоверяване, 31% от целите им са страници, помещаващи уеб форми.

Сложните ботове, или както биват определяни от авторите на доклада „сложни устойчиви ботове“ (advanced persistent bots, APBs) са съставлявали 75% от всички лоши ботове. Те могат да зареждат JavaScript код, да прихващат бисквитки и да зареждат външни ресурси. Те са устойчиви и успяват да сменят в случаен ред IP адресите си, потребителските си агенти или хедърите. Много ресурси се справят сравнително успешно с тях, пишат авторите на доклада, посредством защитни стени, сложени пред уеб приложението. И макар това да е една стабилна защита, то е само началото, смятат от Distil. Апликационните защитни стени са добри в блокирането на IP адреси и даже на цели региони, но често произхода на трафика може да не идва от страната, в която се намират администраторите на зловредните ботове. „За разлика от традиционната престъпност в миналото, при която извършителят на престъплението трябва да присъства на местопрестъплението, киберпрестъпниците разполагат с технологията, която да върши работа за тях. И в действителност, един спам бот може например да използва облака на Microsoft Azure, но управляващият го да се намира навсякъде по света“, пишат от Distil. Така например, може да се ограничи трафика от Китай, но всъщност едни от най-големите източници на зловреден бот трафик не са страни, от които е известно, че идва зловреден трафик. 55% от всичкия зловреден трафик идва например от САЩ, за Холандия това число е 6.1%, а от Холандия – 11.4%.

Distil смятат, че заплахата не трябва да се подминава с лека ръка. Така например събирането на съдържание (content scraping) и препубликуването му някъде другаде понижава резултатите на търсачките и оказва негативно влияние на „добрия“ трафик. Това може да наруши анализа на трафика, доставяйки на компаниите, извършващи анализ на Мрежата фалшиви данни, което на свой ред да доведе до лошо планиране. Има обаче и действително зловредни последствия. Така например, лошите ботове могат да бъдат използвани за тестване на откраднати логин данни. „През 2016 95.8% от сайтовете са станали жертва на опити за атаки на ботове на логин страницата им. С милиарди откраднати записи за вписване, достъпни в даркуеб пространството, зловредните ботове постоянни тестват тези данни срещу сайтове по цял свят. Масивни изтичания на данни, като тези от Mashley Adison и LinkedIn, съчетани с увеличаващите се възможности на лошите ботове, създадоха свят, в който тяхната дейност бива извършвана абсолютно без контрол към интернет страниците, на които са разположени логин полета. Защитаващите уеб ресурси трябва да се притесняват, защото веднъж появили се зад логин страниците, лошите ботове получават достъп до още по-чувствителна информация за кражба и още по-добри възможности за измами с транзакции“, обяснява Рами Есаид от Distil.Facebook-Messenger-Bot-01

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s