Hvad Er Bots
En Internet-bot er et program, der kører automatiserede opgaver over internettet. Opgaver, der drives af bots, er typisk enkle og udføres med en meget højere hastighed sammenlignet med menneskelig internetaktivitet.nogle bots er legitime-for eksempel er Googlebot et program, der bruges af Google til at gennemgå Internettet og indeksere det til søgning. Andre bots er ondsindede-for eksempel bruges bots til automatisk at scanne websebsteder for soft .aresårbarheder og udføre enkle angrebsmønstre.,
Hvad er et Botnet
Der er mange typer Mal .are, der inficerer slutbrugerenheder med det formål at anskaffe dem til et botnet. Enhver enhed, der bliver inficeret begynder at kommunikere med en Kommando og Kontrol (C&C) center og kan udføre automatiserede aktiviteter under angriberens central kontrol.
mange trusselsaktører er aktivt engageret i at opbygge massive botnets, med de største, der spænder over millioner af computere., Ofte kan botnet vokse sig selv, for eksempel ved at bruge inficerede enheder til at sende spam-e-mails, som kan inficere flere maskiner.
Botnet ejere bruge dem til store ondsindede aktivitet, almindeligt distribuerede Denial of Service (DDoS) angreb. Botnets kan også bruges til enhver anden ondsindet botaktivitet, såsom spambots eller sociale bots (beskrevet nedenfor), omend i meget større skala.
typer af Bots
Der er mange typer af bots aktive på internettet, både legitime og ondsindede. Nedenfor er flere almindelige eksempler.,
Spider Bots
Spider bots, også kendt som web-spiders eller webcrawlere, surfe på nettet ved at følge hyperlinks, med det formål at søge og indeksere indhold på internettet. Edderkopper do .nloader HTML og andre ressourcer, såsom CSS, JavaScript og billeder, og bruger dem til at behandle siteebstedsindhold.
Hvis du har et stort antal webebsider, kan du placere en robotter.t .t-fil i roden af din serverebserver, og give instruktioner til bots, der angiver, hvilke dele af dit siteebsted, de kan kravle, og hvor ofte.,
Skraberbots
skrabere er bots, der læser data fra websebsteder med det formål at gemme dem offline og muliggøre deres genbrug. Dette kan tage form af at skrabe hele indholdet af webebsider eller skrabe webebindhold for at få specifikke datapunkter, såsom navne og priser på produkter på e-handels sitesebsteder.bskrabning er et gråt område-i nogle tilfælde er skrabning legitim og kan være tilladt af websiteebstedsejere. I andre tilfælde kan bot—operatører overtræde websiteebstedets brugsbetingelser eller værre-udnytte skrabning til at stjæle følsomt eller ophavsretligt beskyttet indhold.,
spambots
en spambot er en internetapplikation designet til at samle e-mail-adresser til spam-mailinglister. En spam-bot kan samle e-mails fra websebsteder, sociale medie websebsteder, virksomheder og organisationer, der udnytter det karakteristiske format på e-mail-adresser.
Efter at angriberne har samlet en lang liste af e-mail-adresser, de kan bruge dem ikke kun til at sende spam e-mail, men også for andre forbryderiske formål:
- Credential revner—parring e-mails med fælles kodeord til at skaffe sig uautoriseret adgang til konti.,
- Form spam – automatisk indsættelse af spam, såsom annoncer eller mal .are-links, i formularer på populære websebsteder, typisk kommentar-eller feedbackformularer.
bortset fra den direkte skade, der er forårsaget af slutbrugere og organisationer, der er berørt af spam-kampagner, kan spambots også kvæle serverbåndbredde og øge omkostningerne for internetudbydere (Internetudbydere).
Sociale Medier Bots
Bots drives på sociale medier, netværk, og anvendes til automatisk at generere beskeder, advokat ideer, fungere som en tilhænger af brugere, og som falske konti for at vinde tilhængere sig selv., Det anslås, at 9-15% af T .itter-konti er sociale bots.
sociale bots kan bruges til at infiltrere grupper af mennesker og bruges til at udbrede specifikke ideer. Da der ikke er nogen streng regulering for deres aktivitet, spiller sociale bots en vigtig rolle i den offentlige mening online.
sociale bots kan oprette falske konti (selvom dette bliver vanskeligere, når sociale netværk bliver mere sofistikerede), forstærke botoperatørens meddelelse og generere falske følgere / likes., Det er vanskeligt at identificere og afbøde sociale bots, fordi de kan udvise meget lignende opførsel som for rigtige brugere.
Download Bots
Download bots er automatiserede programmer, der kan bruges til automatisk at downloade software eller mobile apps. De kan bruges til at påvirke hente statistikker, for eksempel for at få flere downloads på populære app-butikker og hjælpe nye apps komme til toppen af hitlisterne. De kan også bruges til at angribe do .nload sites, skabe falske do .nloads som en del af et application-layer Denial of Service (DoS) angreb.,
billettering Bots
billettering Bots er en automatiseret måde at købe billetter til populære begivenheder, med det formål at videresælge disse billetter til en fortjeneste. Denne aktivitet er ulovlig i mange lande, og selvom den ikke er forbudt ved lov, er det en irritation for arrangører, billetsælgere og forbrugere.
billettering bots tendens til at være meget sofistikerede, efterligne den samme adfærd som menneskelige billetkøbere. I mange billettering domæner, andelen af billetter købt af automatiserede bots varierer mellem 40-95%.,
Hvordan til At Opdage Bot Trafik i Web Analytics
Følgende er et par parametre, som du kan bruge i et manuelt tjek af din web analytics til at registrere bot trafik ramme en hjemmeside:
- Trafik tendenser—unormal stigninger i trafikken kunne tyde på, bots, der rammer selve ejendommen. Dette gælder især, hvis trafikken sker i ulige timer.Afvisningsfrekvens-unormale højder eller nedture kan være et tegn på dårlige bots. For eksempel ser bots, der rammer en bestemt side på siteebstedet og derefter skifter IP, ud til at have 100% bounce.,
- Trafikkilder—under et ondsindet angreb er den primære kanal, der sender trafik, “direkte” trafik, og trafikken vil bestå af nye brugere og sessioner.
- Serverydelse-en afmatning i serverydelsen kan være et tegn på bots.
- mistænkelige IPs / geo-placeringer—en stigning i aktivitet til et ukendt IP-område eller en region, du ikke driver forretning i.
mistænkelige hits fra single IPs—et stort antal hits fra en enkelt IP. Mennesker anmoder typisk om et par sider og ikke andre, mens bots ofte vil anmode om alle sider.,sprogkilder-at se hits fra andre sprog, som dine kunder typisk ikke bruger.
alle ovenstående er kun grove indikatorer for botaktivitet. Vær opmærksom på, at sofistikerede ondsindede bots kan generere en realistisk, brugerlignende signatur i din .ebanalyse. Det er tilrådeligt at bruge en dedikeret bot management løsning, der giver fuld synlighed af bot trafik.
Sådan stopper du Bottrafik: grundlæggende afbødende foranstaltninger
Der er et par enkle foranstaltninger, du kan tage for at blokere mindst nogle bots og reducere din eksponering for dårlige bots:
- Placer robotter.,t .t i roden af dit websiteebsted for at definere, hvilke bots der har adgang til dit .ebsted. Husk, dette er kun effektivt til styring af gennemsøgningsmønstre for legitime bots, og vil ikke beskytte mod ondsindet botaktivitet.tilføj formularer til tilmelding, kommentar eller Do .nload. Mange udgivere og premium-websebsteder placerer for at forhindre do .nload-eller spam-bots.
- Indstil en JavaScript-alarm for at give dig besked om bottrafik. At have kontekstuel JavaScript på plads kan fungere som en summer og advare dig, når den ser en bot eller lignende element ind på et websiteebsted.,
Hvordan undgår Bots detektion?
Bot teknologi har udviklet sig i løbet af det seneste årti. Oprindeligt var bots et script, der ramte et websiteebsted for at hente data eller udføre handlinger. Disse scripts ville ikke acceptere cookies og ikke parse JavaScript, hvilket gør dem meget let at opdage.
over tid blev bots mere sofistikerede ved at acceptere cookies og analysere JavaScript, men de kunne stadig opdages ganske let, fordi de brugte dynamiske websiteebstedselementer mindre end menneskelige brugere.,
Den næste udvikling var brugen af hovedløse bro .sere som PhantomJS—disse kan behandle websiteebstedsindhold i sin helhed. Selvom disse bro .sere er mere sofistikerede end grundlæggende bots, kan hovedløse bro .sere stadig ikke udføre alle handlinger, som rigtige brugere kan.
de mest avancerede typer bots er baseret på Chrome-bro .seren og kan næsten ikke skelnes fra rigtige brugere. Disse bots simulerer endda menneskelig aktivitet, såsom at klikke på sideelementer.
avancerede Botbegrænsningsteknikker
som bots udviklede sig, det gjorde også afbødningsteknikker., Der er i øjeblikket tre tekniske metoder til at opdage og modvirke dårlige bots:
- Statisk tilgang—statiske analyseværktøjer kan identificere web anmodninger og header information korreleret med dårlige bots, passivt bestemmelse af bot ‘ s identitet, og blokere den, hvis det er nødvendigt.
- udfordringsbaseret tilgang – du kan udstyre dit websiteebsted med evnen til proaktivt at kontrollere, om trafik stammer fra menneskelige brugere eller bots. Udfordringsbaserede botdetektorer kan kontrollere hver besøgendes evne til at bruge cookies, køre JavaScript og interagere med elementer., En reduceret evne til at behandle disse typer elementer er et tegn på bottrafik.
- Behavioral approach-en behavioral bot mitigation mechanism ser på hver besøgendes adfærdsmæssige signatur for at se, om det er, hvad det hævder at være. Behavioral bot mitigation etablerer en basislinje for normal adfærd for brugeragenter som Google Chrome, og ser, om den aktuelle bruger afviger fra denne adfærd. Det kan også sammenligne adfærdsmæssige signaturer til tidligere, kendte signaturer af dårlige bots.,
Ved at kombinere de tre tilgange kan du overvinde undvigende bots af alle typer og med succes adskille dem fra menneskelig trafik. Du kan bruge disse tilgange uafhængigt eller du kan stole på bot mitigation tjenester til at udføre teknikker for dig.
Bot mitigation services er automatiserede værktøjer, der bruger ovenstående metoder til at identificere bots. Disse tjenester kan bruges til at overvåge API-trafik og registrere, om det er legitim maskintrafik eller dårlige bots, der “malker” din API.,Advanced Bot mitigation services bruger hastighedsbegrænsning for hver anmodende klient eller maskine i stedet for en hel IP, så den kan begrænse gennemsøgning fra dårlige bots. Når en bot er identificeret, kan disse tjenester udbrede informationen på tværs af netværket for at sikre, at den samme bot ikke kan få adgang til dit .ebsted eller API igen.
se, hvordan Imperva Bot Management kan hjælpe dig med automatiserede trusler.,
Imperva Bot Management
Imperva s bot management løsning anvender alle tre metoder, der er beskrevet ovenfor—statisk, challenge-baseret og adfærd-baseret—at undersøge hver besøgende på dit websted, uanset om de er mennesker eller ikke, og matche det med en adfærdsmæssig ID. Det kan effektivt beskytte mod ondsindede bots og samtidig sikre, at legitime bots og menneskelige brugere har uafbrudt adgang til dit websted.,
Imperva Bot Management: metoder til Påvisning og svar indstillinger
ud over at hjælpe med at afbøde dårlig bot aktivitet, Imperva giver multi-lag beskyttelse til at sørge for websites og applikationer, der er tilgængelig, let tilgængelig og sikker. Imperva-applikationssikkerhedsløsningen inkluderer:
- API—sikkerhed-beskytter API ‘ er mod bots og menneskelige angribere ved at sikre, at kun ønsket trafik kan få adgang til dit API-endepunkt, samt opdage og blokere udnyttelse af sårbarheder.,
- DDoS Beskyttelse-Oprethold oppetid i alle situationer. Undgå enhver form for DDoS-angreb, uanset størrelse, fra at forhindre adgang til dit websiteebsted og netværksinfrastruktur.
- CDN-forbedre hjemmeside ydeevne og reducere omkostningerne båndbredde med en CDN designet til udviklere. Cache statiske ressourcer på kanten, mens accelerere API ‘ er og dynamiske hjemmesider.
- Fireeb Application fire .all-Tillad legitim trafik og forhindre dårlig trafik. Beskyt dine applikationer på kanten med en enterprise‑class cloud .af.,
- RASP-Hold dine programmer sikkert indefra mod kendte og nul-dages angreb. Hurtig og præcis beskyttelse uden signatur eller læringstilstand.
- account Takeover Protection-bruger en formålsbaseret detektionsproces til at identificere og forsvare mod forsøg på at overtage brugernes konti til ondsindede formål.