botok

mik azok a botok

az internetes bot egy szoftver alkalmazás, amely automatizált feladatokat futtat az Interneten keresztül. A botok által működtetett feladatok általában egyszerűek, és sokkal nagyobb arányban kerülnek végrehajtásra az emberi internetes tevékenységhez képest.

egyes botok legitimek—például a Googlebot egy olyan alkalmazás, amelyet a Google az Internet feltérképezésére használ, majd indexelni a kereséshez. Más botok rosszindulatúak—például olyan botok, amelyek a weboldalak automatikus átvizsgálására szolgálnak a szoftver sebezhetőségére, valamint egyszerű támadási minták végrehajtására.,

mi a Botnet

sokféle rosszindulatú program létezik, amelyek megfertőzik a végfelhasználói eszközöket, azzal a céllal, hogy botnetbe sorolják őket. Minden fertőzött eszköz elkezd kommunikálni egy parancs-és Vezérlőközponttal (C&C), és automatizált műveleteket hajthat végre a támadó központi irányítása alatt.

sok fenyegető szereplő aktívan részt vesz a hatalmas botnetek építésében, a legnagyobbak pedig több millió számítógépet ölelnek fel., Gyakran előfordul, hogy a botnet növekedhet, például fertőzött eszközök használatával spam e-mailek küldésére, amelyek több gépet megfertőzhetnek.

Botnet tulajdonosok használni őket nagyszabású rosszindulatú tevékenység, általánosan elosztott szolgáltatásmegtagadás (DDoS) támadások. A botnetek bármilyen más rosszindulatú bot-tevékenységhez is használhatók, például spam botokhoz vagy szociális botokhoz (az alábbiakban ismertetjük), bár sokkal nagyobb léptékben.

botok típusai

sokféle bot aktív az interneten, mind jogos, mind rosszindulatú. Az alábbiakban számos gyakori példa található.,

Pókrobotok

Pókrobotok, más néven webpókok vagy robotok, hiperhivatkozások követésével böngészhetnek az interneten, a webes tartalom visszakeresésének és indexelésének céljával. A pókok letöltik a HTML-t és más erőforrásokat, például CSS – t, JavaScriptet és képeket, és felhasználják őket a webhely tartalmának feldolgozására.

ha nagy számú weboldala van, akkor robotot helyezhet el.txt fájl a webkiszolgáló gyökerében, és utasításokat ad a botoknak, meghatározva, hogy a webhely mely részein tudnak feltérképezni, és milyen gyakran.,

Scraper botok

Scrapers olyan botok, amelyek adatokat olvasnak a webhelyekről azzal a céllal, hogy offline állapotban mentsék őket, és lehetővé tegyék azok újrafelhasználását. Ez lehet a weblapok teljes tartalmának lekaparása vagy a webtartalom lekaparása, hogy konkrét adatpontokat szerezzen, például a termékek nevét és árát az e-kereskedelmi webhelyeken.

A Webkaparás szürke terület -egyes esetekben a kaparás törvényes, amelyet a weboldal tulajdonosai engedélyezhetnek. Más esetekben a bot-üzemeltetők megsérthetik a weboldal használati feltételeit, vagy ami még rosszabb—kihasználva a kaparást az érzékeny vagy szerzői joggal védett tartalom ellopására.,

Spam botok

a spambot egy internetes alkalmazás, amelynek célja a spam levelezőlisták e-mail címeinek összegyűjtése. A spam bot lehet gyűjteni e-maileket honlapok, közösségi média honlapok, vállalkozások, szervezetek, kihasználva a megkülönböztető formátum e-mail címek.

miután a támadók összegyűjtötték az e—mail címek nagy listáját, nem csak spam e-mail küldésére, hanem más rosszindulatú célokra is felhasználhatják őket:

  • hitelesítő repedés-e-mailek párosítása közös jelszavakkal a fiókokhoz való jogosulatlan hozzáférés érdekében.,
  • űrlapszemét-a spam, például a hirdetések vagy a rosszindulatú programok hivatkozásainak automatikus beillesztése a népszerű webhelyek űrlapjaiba, általában megjegyzés vagy visszajelzési űrlapok.

eltekintve a spamkampányok által érintett végfelhasználóknak és szervezeteknek okozott közvetlen károktól, a spamkeresők a szerver sávszélességét is megfojthatják, és növelhetik az internetszolgáltatók (Internetszolgáltatók) költségeit.

szociális média botok

a botokat a közösségi média hálózatokon működtetik, és automatikusan üzeneteket generálnak, ötleteket támogatnak, a felhasználók követőjeként járnak el, valamint hamis fiókokként, hogy maguk is követőket szerezzenek., Becslések szerint a Twitter-fiókok 9-15% – a szociális Bot.

a szociális botok felhasználhatók az emberek csoportjainak beszivárgására, valamint konkrét ötletek terjesztésére. Mivel tevékenységüket nem szabályozza szigorú szabályozás, a társadalmi botok fontos szerepet játszanak az online közvéleményben.

a közösségi botok hamis fiókokat hozhatnak létre (bár ez egyre nehezebbé válik, mivel a közösségi hálózatok kifinomultabbá válnak), felerősítik a bot operátor üzenetét, hamis követőket/kedvelőket generálnak., Nehéz azonosítani és enyhíteni a szociális botokat, mert nagyon hasonló viselkedést mutathatnak, mint a valódi felhasználók.

letöltési botok

a letöltési botok automatizált programok, amelyek felhasználhatók szoftver vagy mobil alkalmazások automatikus letöltésére. Ezek felhasználhatók a letöltési statisztikák befolyásolására, például arra, hogy több letöltést szerezzenek a népszerű alkalmazásboltokban, és segítsék az új alkalmazásokat a diagramok tetejére. Ők is fel lehet használni, hogy megtámadják letöltési helyek, ami hamis letöltések részeként egy alkalmazás-réteg szolgáltatásmegtagadás (DoS) támadás.,

Ticketing Bots

Ticketing Bots egy automatizált módja annak, hogy jegyet a népszerű események, azzal a céllal, hogy újra ezeket a jegyeket a profit. Ez a tevékenység sok országban illegális, és még ha törvény nem is tiltja, bosszúságot okoz a rendezvényszervezőknek, a jegyértékesítőknek és a fogyasztóknak.

A jegyvásárló botok általában nagyon kifinomultak, ugyanazt a viselkedést emulálják, mint az emberi jegyvásárlók. Számos jegyértékesítési területen az automatizált botok által vásárolt jegyek aránya 40-95% között mozog.,

hogyan lehet észlelni a Bot forgalmat a Web Analyticsben

Az alábbiakban néhány paramétert használhat a webanalitika kézi ellenőrzésében, hogy észlelje a weboldal bot forgalmát:

  • forgalmi trendek-a forgalom rendellenes tüskéi jelezhetik a webhelyre ütő botokat. Ez különösen akkor igaz, ha a forgalom páratlan órákban történik.
  • visszafordulási arány-az abnormális magasságok vagy mélypontok a rossz botok jele lehetnek. Például azok a botok, amelyek egy adott oldalt érnek el a webhelyen, majd az IP-t váltják, úgy tűnik, hogy 100% – ban ugrálnak.,
  • Traffic sources-egy rosszindulatú támadás során az elsődleges csatorna küldő forgalom “közvetlen” forgalom, a forgalom pedig új felhasználókból és munkamenetekből áll.
  • szerver teljesítmény-a szerver teljesítményének lassulása a botok jele lehet.
  • gyanús IPs / geo-helyek—a tevékenység növekedése egy ismeretlen IP-tartományba vagy egy olyan régióba, amelyben nem vállalkozik.
    gyanús találatok egyetlen IP-ről-nagy számú találat egyetlen IP-ről. Az emberek általában néhány oldalt kérnek, nem másokat, míg a botok gyakran kérik az összes oldalt.,
  • nyelvi források-az ügyfelek általában nem használnak más nyelvekről érkező találatokat.

a fentiek mindegyike csak a botaktivitás durva mutatói. Ne feledje, hogy a kifinomult rosszindulatú botok valósághű, felhasználószerű aláírást hozhatnak létre a webes elemzésben. Célszerű egy dedikált botkezelő megoldást használni, amely teljes láthatóságot biztosít a botforgalomban.

hogyan lehet megállítani a Bot forgalmat: alapvető mérséklési intézkedések

van néhány egyszerű intézkedés, amelyet megtehetsz legalább néhány bot blokkolására és a rossz botoknak való kitettség csökkentésére:

  • helyezze el a robotokat.,txt a webhely gyökerében, hogy meghatározza, mely botok férhetnek hozzá webhelyéhez. Ne feledje, hogy ez csak a legitim botok feltérképezési mintáinak kezelésére hatékony, nem védi a rosszindulatú botaktivitást.
  • regisztráció, megjegyzés vagy letöltési űrlapok hozzáadása. Számos kiadó és prémium weboldal megakadályozza a letöltést vagy a spamkeresést.
  • állítsa be a JavaScript riasztást, hogy értesítse Önt a bot forgalomról. Miután kontextuális JavaScript helyett működhet, mint egy zümmögő és figyelmezteti Önt, amikor azt látja, hogy egy bot vagy hasonló elem belép a honlapon.,

hogyan kerülik el a botok az észlelést?

a Bot technológia az elmúlt évtizedben fejlődött. Eredetileg a botok olyan szkript voltak, amely egy webhelyet üt az adatok lekérésére vagy műveletek végrehajtására. Ezek a szkriptek nem fogadják el a cookie-kat, és nem elemzik a Javascriptet, így nagyon könnyen észlelhetők.

Az idő múlásával a botok kifinomultabbak lettek, elfogadták a cookie-kat és elemezték a Javascriptet, de még mindig elég könnyen észlelhetők voltak, mert a dinamikus weboldal elemeket kevésbé használták, mint az emberi felhasználók.,

a következő fejlemény a fej nélküli böngészők, például a PhantomJS használata volt-ezek teljes egészében feldolgozhatják a webhely tartalmát. Bár ezek a böngészők kifinomultabbak, mint az alapvető botok, a fej nélküli böngészők még mindig nem tudnak végrehajtani minden olyan műveletet, amelyet a valódi felhasználók képesek.

a legfejlettebb botok a Chrome böngészőn alapulnak, szinte megkülönböztethetetlenek a valódi felhasználóktól. Ezek a botok még szimulálják az emberi tevékenységet, például az oldalelemekre kattintva.

fejlett Botcsökkentő technikák

ahogy a botok fejlődtek, úgy az enyhítési technikák is., Jelenleg három technikai módszerek kimutatására, illetve enyhítő rossz botok:

  • Statikus megközelítés—statikus elemzési eszközök azonosítani web kérelmek fejléc információk összefügg a rossz robotok, passzívan meghatározó a bot személyazonosságát, valamint blokkolja, ha szükséges.
  • kihívás-alapú megközelítés-felszerelheti webhelyét azzal a képességgel, hogy proaktívan ellenőrizze, hogy a forgalom emberi felhasználóktól vagy botoktól származik-e. A kihíváson alapuló botdetektorok ellenőrizhetik, hogy minden látogató képes-e cookie-kat használni, JavaScript futtatására, valamint az elemekkel való interakcióra., Az ilyen típusú elemek feldolgozásának csökkent képessége a bot forgalom jele.
  • viselkedési megközelítés-a viselkedési botcsökkentő mechanizmus megvizsgálja az egyes látogatók viselkedési aláírását, hogy megnézze, hogy ez az, amit állít. A viselkedésbot-csökkentés a Google Chrome-hoz hasonló felhasználói ügynökök normál viselkedésének alapvonalát határozza meg, és megvizsgálja, hogy a jelenlegi felhasználó eltér-e ettől a viselkedéstől. Összehasonlíthatja a viselkedési aláírásokat a rossz botok korábbi, ismert aláírásaival is.,

A három megközelítés kombinálásával legyőzheti az összes típusú kitérő botot, és sikeresen elválaszthatja őket az emberi forgalomtól. Ezeket a megközelítéseket önállóan használhatja, vagy támaszkodhat a botcsökkentő szolgáltatásokra, hogy technikákat hajtson végre az Ön számára.

A Botcsökkentő szolgáltatások automatizált eszközök, amelyek a fenti módszereket használják a botok azonosítására. Ezeket a szolgáltatásokat lehet használni, hogy figyelemmel kíséri az API-forgalom, valamint érzékeli, ha ez jogos gépi forgalom vagy rossz botok “fejés” az API.,

Advanced bot mérséklés Szolgáltatások használata sebességkorlátozás minden kérelmező ügyfél vagy gép, ahelyett, hogy egy teljes IP, amely lehetővé teszi, hogy korlátozza feltérképezése rossz botok. Miután egy botot azonosítottak, ezek a szolgáltatások terjeszthetik az információkat a hálózaton keresztül, annak biztosítása érdekében, hogy ugyanaz a bot ne férhessen hozzá újra webhelyéhez vagy API-jához.

nézze meg, hogyan segíthet az Imperva Bot kezelése az automatizált fenyegetésekben.,

Imperva Bot Management

az Imperva bot menedzsment megoldása mind a három fent lefedett megközelítést—statikus, kihívásalapú és viselkedésalapú-használja a webhely minden látogatójának megvizsgálására, akár emberi, akár nem, és illessze össze egy viselkedési azonosítóval. Hatékonyan tud védekezni a rosszindulatú botok ellen, miközben biztosítja, hogy a legitim botok és az emberi felhasználók zavartalanul hozzáférjenek az Ön webhelyéhez.,

Imperva Bot Management: Detection methods and response options

a rossz botaktivitás enyhítése mellett az Imperva többrétegű védelmet nyújt a weboldalak és alkalmazások elérhető, könnyen hozzáférhető és biztonságos hozzáférhetőségének biztosítása érdekében. Az Imperva alkalmazás biztonsági megoldást tartalmaz:

  • API biztonsági védi Api-k a botok emberi támadók által biztosítja, hogy csak a kívánt forgalom elérheti az API végpont, valamint a védett, blokkoló kihasználja a réseket.,
  • DDoS védelem-az üzemidő fenntartása minden helyzetben. Megakadályozza, hogy bármilyen méretű DDoS támadás megakadályozza a webhelyéhez és a hálózati infrastruktúrához való hozzáférést.
  • CDN-növelje a weboldal teljesítményét és csökkentse a sávszélesség költségeit a fejlesztőknek tervezett CDN segítségével. Gyorsítótárazza a statikus erőforrásokat a széleken, miközben gyorsítja az API-kat és a dinamikus webhelyeket.
  • webalkalmazás tűzfal – engedélyezze a törvényes forgalmat, és akadályozza meg a rossz forgalmat. Védje alkalmazásait a szélén egy vállalati szintű felhőalapú WAF segítségével.,
  • RASP – tartsa alkalmazásait belülről biztonságban az ismert és nulla napos támadásokkal szemben. Gyors és pontos védelem aláírás vagy tanulási mód nélkül.
  • Account Takeover Protection-szándék alapú észlelési folyamatot használ a felhasználók fiókjainak rosszindulatú célokra történő átvételére irányuló kísérletek azonosítására és védelmére.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Tovább az eszköztárra