Vastaan

Mitä Botit

Internet-bot on ohjelmisto sovellus, joka toimii automatisoituja tehtäviä internetissä. Bottien hoitamat tehtävät ovat tyypillisesti yksinkertaisia ja niitä suoritetaan paljon nopeammin kuin ihmisen Internet-toimintaa.

Jotkut botit ovat laillisia—esimerkiksi Googlebot on sovellus käyttää Google indeksoida Internet ja indeksi sitä etsiä. Muut botit ovat haitallisia-esimerkiksi botit, joita käytetään automaattisesti skannaamaan verkkosivustoja ohjelmistohaavoittuvuuksille ja suorittamaan yksinkertaisia hyökkäyskuvioita.,

mikä on Botnet

on olemassa monenlaisia haittaohjelmia, jotka tartuttavat loppukäyttäjän laitteita, tavoitteenaan värvätä ne botnetiksi. Mikä tahansa laite, joka tulehtuu alkaa kommunikoida Komento ja Ohjaus (C&C) center ja voi suorittaa automaattisia toimintoja alle hyökkääjä on keskitetty ohjaus.

monet uhkatoimijat ovat aktiivisesti mukana rakentamassa massiivisia bottiverkkoja, joista suurimmat kattavat miljoonia tietokoneita., Usein bottiverkko voi kasvaa itsestään esimerkiksi käyttämällä saastuneita laitteita roskapostien lähettämiseen, mikä voi tartuttaa useampia koneita.

botnetin omistajat käyttävät niitä laajamittaiseen haitalliseen toimintaan, yleisesti hajautettuihin palvelunestohyökkäyksiin (DDoS). Bottiverkkoja voidaan käyttää myös muita haittaohjelmia bot toimintaa, kuten roskapostia vastaan tai sosiaalisen vastaan (kuvattu alla), tosin paljon suuremmassa mittakaavassa.

tyypit botit

Internetissä on monenlaisia botteja, sekä laillisia että haitallisia. Alla on useita yleisiä esimerkkejä.,

Spider Vastaan

Spider botit, joka tunnetaan myös nimellä web hämähäkkejä tai indeksoijat, selata web-sivuja seuraamalla hyperlinkkejä, joiden tavoitteena hakemiseen ja indeksointi web-sisältöä. Hämähäkit lataavat HTML: ää ja muita resursseja, kuten CSS: ää, JavaScriptiä ja kuvia, ja käyttävät niitä sivuston sisällön käsittelyyn.

Jos sinulla on suuri määrä www-sivuja, voit sijoittaa robotin.txt-tiedosto juureen web-palvelimen, ja antaa ohjeita vastaan, jossa määritellään, mitkä osat sivuston he voivat ryömiä, ja kuinka usein.,

Kaavinbotit

Kaapimet ovat botteja, jotka lukevat verkkosivujen tietoja tarkoituksenaan tallentaa ne offline-tilassa ja mahdollistaa niiden uudelleenkäyttö. Tämä voi tapahtua kaavinta koko sisällön web-sivuja tai kaavinta verkkosisältöä saada erityisiä tietopisteitä, kuten nimet ja hinnat tuotteiden verkkokaupan sivustoja.

Web scraping on harmaata aluetta-joissakin tapauksissa kaavinta on laillista ja se voi olla verkkosivujen omistajien sallittua. Muissa tapauksissa botioperaattorit voivat rikkoa sivuston käyttöehtoja tai huonommin hyödyntäen kaavinta varastaa arkaluontoista tai tekijänoikeuksin suojattua sisältöä.,

Roskapostia Vastaan

spambot on Internet-sovellus on suunniteltu keräämään sähköpostiosoitteet roskapostin postituslistoille. Roskapostibotti voi kerätä sähköposteja verkkosivustoilta, sosiaalisen median verkkosivustoilta, yrityksiltä ja organisaatioilta hyödyntäen sähköpostiosoitteiden erottuvaa muotoa.

Kun hyökkääjät ovat keränneet suuren lista sähköpostiosoitteista, he voivat käyttää niitä ei vain lähettää roskapostia, mutta myös muut ilkeä tarkoituksiin:

  • Käyttöoikeustietojen halkeilua—pariksi sähköposteja, joilla on yhteisiä salasanoja saada luvattoman pääsyn tilejä.,
  • muodosta roskapostia-aseta roskapostia automaattisesti, kuten mainoksia tai haittaohjelmien linkkejä, lomakkeisiin suosituille verkkosivustoille, tyypillisesti kommentti-tai palautelomakkeisiin.

sen Lisäksi suoraa vahinkoa aiheuttanut loppukäyttäjille ja organisaatioiden vaikuttaa roskapostin kampanjoita, roskapostia vastaan voi myös tukehtua palvelimen kaistanleveyttä ja lisätä kustannuksia Internet-Palveluntarjoajien (Isp).

Sosiaalinen Media Vastaan

Botit toimivat sosiaalisen median verkostot, ja käytetään automaattisesti luoda viestejä, puolestapuhuja ideoita, toimia seuraaja käyttäjät, ja fake tilejä, saada seuraajia itse., Twitter-tileistä arviolta 9-15 prosenttia on sosiaalisia botteja.

Sosiaalibotteja voidaan käyttää soluttautumiseen ihmisryhmiin ja tiettyjen ideoiden levittämiseen. Koska niiden toimintaa ei säännellä tiukasti, sosiaaliboteilla on suuri rooli verkossa yleisessä mielipiteessä.

Sosiaalinen botit voivat luoda väärennettyjä tilejä (vaikka tämä on vaikeampaa kuin sosiaalisten verkostojen entistä kehittyneempiä), vahvistaa bot operaattorin viesti, ja luoda väärennettyjä seuraajia/tykkää., On vaikea tunnistaa ja lieventää sosiaalisia botteja, koska ne voivat osoittaa hyvin samanlaista käyttäytymistä kuin todelliset käyttäjät.

Latausbotit

Latausbotit ovat automatisoituja ohjelmia, joilla voidaan automaattisesti ladata ohjelmistoja tai mobiilisovelluksia. Niiden avulla voidaan vaikuttaa lataustilastoihin, esimerkiksi saada lisää Latauksia suosittuihin sovelluskauppoihin ja auttaa uusia sovelluksia pääsemään listojen kärkeen. Niitä voidaan käyttää myös hyökkäämään latauspaikkoja vastaan, jolloin luodaan väärennettyjä Latauksia osana sovelluskerroksen palvelunestohyökkäystä (dos).,

Lipunmyynti Vastaan

Lipunmyynti Botit ovat automatisoitu tapa ostaa lippuja suosittuja tapahtumia, joiden tarkoituksena on jälleenmyynti liput voittoa. Tämä toiminta on laitonta monissa maissa, ja jopa, jos ei ole laissa kielletty, se on harmi tapahtuman järjestäjät, lippujen myyjät ja kuluttajat.

Lipunmyynti botit ovat yleensä hyvin hienostunut, jäljittelemällä samaa käyttäytymistä kuin ihmisen lippujen ostajat. Monissa lipunmyynti verkkotunnukset, osa ostettuja lippuja automaattisia botteja vaihtelee 40-95%.,

Miten Tunnistaa Bot-Liikennettä Web Analytics

Seuraavassa on muutamia parametreja, voit käyttää manuaalinen tarkista, web-analytics, tunnistaa bot liikenne lyömällä verkkosivuilla:

  • Liikenteen trendit—epänormaali piikkejä liikenteessä saattaa osoittaa, botit lyömällä sivuston. Näin on erityisesti silloin, jos liikenne tapahtuu parittomina tunteina.
  • Bounce rate—epänormaalit ylä-tai alamäet voivat olla merkki huonoista boteista. Esimerkiksi botit, jotka osuvat tietylle sivulle sivustolla ja sitten vaihtaa IP näyttää olevan 100% bounce.,
  • Liikenteen lähteet—aikana haittaohjelmia hyökkäys, ensisijainen kanava lähettää liikennettä on ”suora” liikenne ja liikenne koostuu uusien käyttäjien ja istuntoja.
  • Server performance—palvelinten suorituskyvyn hidastuminen voi olla merkki botteista.
  • epäilyttävät IPs / geo-sijainnit—toiminnan lisääntyminen tuntemattomalle IP-alueelle tai alueelle, jolla et käy kauppaa.
    epäilyttäviä hittejä single IPs – listalta-iso määrä hittejä yhdeltä IP: ltä. Ihmiset tyypillisesti pyytävät muutaman sivun eikä muiden, kun taas botit usein pyytää kaikki sivut.,
  • kielilähteet – näkeminen osumia muista kielistä asiakkaat eivät tyypillisesti käytä.

kaikki edellä mainitut ovat vain botin aktiivisuuden karkeita mittareita. Ole tietoinen siitä, että hienostuneet haittaohjelmat voivat luoda realistisen, käyttäjämäisen allekirjoituksen verkkoanalytiikkaasi. On suositeltavaa käyttää erityistä botin hallintaratkaisua, joka tarjoaa täyden näkyvyyden botin liikenteelle.

Miten Lopettaa Bot Liikenne: Perus Lieventävät Toimenpiteet

On olemassa muutamia yksinkertaisia toimenpiteitä, voit ryhtyä estää ainakin joitakin botteja ja vähentää altistumista huono botit:

  • Paikka robotteja.,txt juuri sivuston määritellä, mitkä botit saavat käyttää sivustosi. Muista, että tämä on tehokas vain laillisten bottien ryömintäkuvioiden hallintaan, eikä se suojaa haittaohjelmia vastaan.
  • lisää ilmoittautumiseen, kommentointiin tai latauslomakkeisiin. Monet julkaisijat ja premium sivustot paikka estää ladata tai roskapostia vastaan.
  • Aseta JavaScript-hälytys botin liikenteestä. Ottaa kontekstuaalinen JavaScript paikallaan voi toimia summeri ja hälyttää aina, kun se näkee botti tai vastaava elementti syöttämällä verkkosivuilla.,

miten botit välttelevät havaitsemista?

Bot-tekniikka on kehittynyt viimeisen vuosikymmenen aikana. Alun perin, botit olivat skripti lyömällä verkkosivuilla hakea tietoja tai suorittaa toimia. Nämä skriptit eivät hyväksyneet evästeitä eivätkä jäsentäneet JavaScriptiä, joten ne oli helppo havaita.

ajan botit on enemmän hienostunut, evästeiden ja jäsentämiseen JavaScript, mutta ne voivat silti olla havaittu melko helposti, koska ne käytetään dynaamisen sivuston elementtejä vähemmän kuin ihmisen käyttäjille.,

seuraava kehitysvaihe oli phantomjsin kaltaisten päättömien selainten käyttö—nämä voivat käsitellä verkkosivujen sisältöä kokonaisuudessaan. Vaikka nämä selaimet ovat kehittyneempiä kuin Basic botit, päättömät selaimet eivät vieläkään pysty suorittamaan kaikkia todellisia käyttäjiä.

edistyneimmät bottityypit perustuvat Chrome-selaimeen ja ovat lähes erottamattomia todellisista käyttäjistä. Nämä botit jopa simuloivat ihmisen toimintaa, kuten klikkaamalla sivun elementtejä.

edistyneet Botin Hillintätekniikat

bottien kehittyessä, samoin hillintätekniikat., Tällä hetkellä kolme teknisiä lähestymistapoja havaita ja lieventävät pahaa vastaan:

  • Staattinen lähestymistapa—staattinen analyysi työkaluilla voi tunnistaa web-pyynnöt ja header tiedot korreloi huono botit, passiivisesti määritetään bot on identiteetti, ja estää se, jos tarpeen.
  • Haaste-pohjainen lähestymistapa—voit varustaa sivuston kanssa kyky ennakoivasti tarkistaa, jos liikenne on peräisin ihmisen käyttäjät tai vastaan. Haastepohjaiset bot-ilmaisimet voivat tarkistaa jokaisen vierailijan kyvyn käyttää evästeitä, suorittaa JavaScriptiä ja olla vuorovaikutuksessa elementtien kanssa., Heikentynyt kyky käsitellä tämäntyyppisiä elementtejä on merkki bottien liikenteestä.
  • Käyttäytymisen lähestymistapa—käyttäytymiseen bot lieventämisen mekanismi tarkastellaan käyttäytymisen allekirjoitus jokainen kävijä nähdä, jos se on mitä se väittää olevansa. Bot lieventäminen luo lähtötilanteen normaalia käyttäytymistä käyttäjäagentit kuten Google Chrome, ja näkee, jos nykyinen käyttäjä poikkeaa tästä käyttäytymisestä. Se voi myös verrata käyttäytymisjälkiä huonojen bottien aiempiin, tunnettuihin allekirjoituksiin.,

yhdistämällä kolme lähestymistapoja, voit voittaa välttelevä botit kaikki tyypit, ja onnistuneesti erottaa ne ihmisen liikennettä. Voit käyttää näitä lähestymistapoja itsenäisesti tai voit luottaa botin lieventämispalveluihin suorittamaan tekniikoita sinulle.

bottien torjuntapalvelut ovat automatisoituja työkaluja, jotka käyttävät edellä mainittuja menetelmiä bottien tunnistamiseen. Näitä palveluja voidaan käyttää seurata API liikennettä ja havaita, jos se on perusteltua kone liikennettä tai huono botit ”lypsäminen” API.,

Lisäasetukset bot hillitsemiseen, palveluiden käytön nopeutta rajoittava sillä jokainen pyytävä asiakas tai kone, sen sijaan, että koko IP, jolloin se rajoittaa indeksoinnin huono botit. Kun botti on tunnistettu, nämä palvelut voivat levittää tietoa koko verkossa, varmistaa samaan bot ei voi käyttää sivuston tai API uudelleen.

Katso, miten Imperva Bot Hallinta voi auttaa sinua automaattisen uhkia.,

Imperva Bot Hallinta

Imperva on bot management ratkaisu, joka käyttää kaikkia kolmea lähestymistapaa, jotka kuuluvat edellä mainitut—staattinen, haaste-pohjainen ja käyttäytymiseen perustuva—tutkia jokainen kävijä sivuston, onko ihmisen tai ei, ja vastaa sen käyttäytymiseen TUNNUS. Se voi tehokkaasti suojautua haittaohjelmia vastaan, samalla kun varmistetaan, että laillisten botit ja ihmisen käyttäjät ovat keskeytymättömän pääsyn sivuston.,

Imperva Bot Hallinta: Tunnistus menetelmiä ja vastaus vaihtoehtoja

lisäksi se auttaa lieventämään bad bot toimintaa, Imperva tarjoaa monikerroksinen suojaus varmista, sivustot ja sovellukset ovat käytettävissä, helposti saatavilla ja turvallinen. Se Imperva-sovelluksen tietoturva-ratkaisu sisältää:

  • API-turvallisuus—suojaa APIs from botit ja ihmisen hyökkääjät varmistamalla, että vain haluttu liikenne voi käyttää API päätepiste, sekä havaita ja estää hyödyntää haavoittuvuuksia.,
  • DDoS Protection-maintain uptime in all situations. Estää minkä tahansa kokoluokan DDoS-hyökkäyksen pääsyn verkkosivustollesi ja verkkoinfrastruktuuriisi.
  • CDN—parantaa sivuston suorituskykyä ja vähentää kaistanleveyden kustannuksia CDN suunniteltu kehittäjille. Välimuisti staattisia resursseja reunalla kiihdyttäen APIs ja dynaamiset sivustot.
  • verkkosovelluksen palomuuri—sallii laillisen liikenteen ja estää huonon liikenteen. Suojaa sovelluksia reunalla enterprise-luokan pilvi WAF.,
  • RASP—Pidä sovellukset turvassa sisältäpäin tunnettuja ja nollapäiväisiä hyökkäyksiä vastaan. Nopea ja tarkka suojaus ilman allekirjoitusta tai oppimistilaa.
  • Tilin Haltuunotto Suoja—käyttää intent-pohjainen tunnistus prosessi tunnistaa ja puolustaa vastaan yrittää ottaa haltuunsa käyttäjien osuus haitallisiin tarkoituksiin.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Siirry työkalupalkkiin