Hva Er Bots
En Internett-bot er et program som kjører automatiserte oppgaver over internett. Oppgaver som drives av boter er vanligvis enkle og utført på en mye høyere pris i forhold til menneskelig Internett-aktivitet.
Noen boter er legitime, for eksempel, Googlebot er et program som brukes av Google til å gjennomgå Internett og stikkordregister det for søk. Andre boter er skadelig—for eksempel roboter som brukes til å automatisk skanne nettsteder for sikkerhetsproblemer i programvare og utføre enkle angrep mønstre.,
Hva Er et Botnet
Det er mange typer malware som kan infisere end-user enheter, med sikte på å innrullere seg dem inn i et botnet. Alle enheter som blir infisert begynner å kommunisere med en Kommando og Kontroll (P&C) center og kan utføre automatiserte aktiviteter under angriper sentral kontroll.
Mange trussel aktører er aktivt engasjert i å bygge massive botnett, med den største seg over millioner av datamaskiner., Ofte, botnet kan vokse seg til, for eksempel ved hjelp av infiserte enheter til å sende ut spam e-post, som kan infisere flere maskiner.
Botnet eiere bruker dem for stor-skala ondsinnet aktivitet, ofte Distribuert Denial of Service (DDoS) – angrep. Botnett kan også brukes for andre ondsinnede bot aktivitet, slik som spam bots eller sosiale roboter (beskrevet nedenfor), men på en mye større skala.
Typer Roboter
Det er mange typer roboter aktiv på Internett, både legitime og skadelig. Nedenfor er flere vanlige eksempler.,
Spider Bot
Spider roboter, også kjent som web edderkopper eller søkeroboter, surfe på internett ved å følge hyperkoblinger, med det mål å finne og indeksere innhold på nettet. Edderkopper last ned HTML og andre ressurser, slik som CSS, JavaScript og bilder, og bruk dem for å behandle innhold.
Hvis du har et stort antall web-sider, kan du plassere en roboter.txt-fil i roten på din web server, og gi instruksjoner til roboter, og som angir hvilke deler av nettstedet ditt som de kan krype, og hvor ofte.,
Skrape Roboter
Skrapere er roboter som leser data fra nettsteder med mål om å lagre dem i frakoblet modus og aktivere deres gjenbruk. Dette kan ta form av skraping hele innholdet på web-sidene eller skraping for web-innhold for å hente spesifikke data for punkter, for eksempel navn og priser på produkter på e-handel nettsteder.
Web scraping er en gråsone -i noen tilfeller, skraping, er legitime og kan tillates av nettstedet eiere. I andre tilfeller, bot operatører kan det være at du bryter hjemmeside vilkårene for bruk, eller enda verre—å utnytte skraping å stjele sensitive eller opphavsrettsbeskyttet innhold.,
Spam Bots
En spambot er en Internett-applikasjon som er designet for å samle inn e-postadresser for spam e-postlister. En spam bot kan samle e-poster fra nettsider, sosiale media nettsteder, bedrifter og organisasjoner, utnytte de karakteristiske formatet av e-postadresser.
Etter at angriperne har samlet sammen en stor liste over e-postadresser som de kan bruke dem, ikke bare til å sende spam e-post, men også for andre nefarious formål:
- Credential sprengning—sammenkobling e-post med felles passord for å få uautorisert tilgang til kontoer.,
- Form spam—automatisk innsetting av spam, slik som annonser eller malware lenker til skjemaer på populære nettsteder, typisk kommentar eller tilbakemelding former.
Bortsett fra det direkte skade forårsaket til sluttbrukere og organisasjoner som er berørt av spam kampanjer, spam bots kan også kvele server båndbredde og øke kostnadene for Internett-Leverandører (Isper).
Sosiale Medier Roboter
Roboter er drevet på sosiale medier, og brukes til å automatisk generere meldinger, talsmann ideer, fungere som en tilhenger av brukere, og som falske kontoer for å få folk til å følge seg., Det er anslått at 9-15% av Twitter-kontoer er sosiale roboter.
Sosiale roboter kan brukes til å infiltrere grupper av mennesker og som brukes til å spre konkrete ideer. Siden det er ingen streng forskrift som regulerer deres aktivitet, sosiale roboter spille en viktig rolle i online offentlige mening.
Sosiale roboter kan opprette falske kontoer (selv om dette er, blir mer og mer vanskelig som sosiale nettverk blir stadig mer avanserte), forsterke bot operator ‘ s melding, og generere falske følgere/likes., Det er vanskelig å identifisere og redusere sosiale roboter, fordi de kan vise til svært lik atferd som for reelle brukere.
Last ned Roboter
Last ned roboter er automatiserte programmer som kan brukes til å automatisk laste ned programvare eller mobile apps. De kan brukes til å påvirke laste ned statistikk, for eksempel for å få mer nedlastinger på populære app-butikker og hjelpe nye apps komme til toppen av listene. De kan også brukes til å angripe nedlasting nettsteder, lage falske nedlastinger som en del av et program-lag tjenestenekt (Denial of Service (DoS) angrep.,
Billettbestilling, Roboter
Billettbestilling, Boter er en automatisert måte å kjøpe billetter til populære arrangementer, med sikte på videresalg de billettene for en fortjeneste. Denne aktiviteten er ulovlig i mange land, og selv om det ikke er forbudt ved lov, det er et irritasjonsmoment for arrangører, billett selgere og forbrukere.
Billettbestilling, roboter tendens til å være svært sofistikerte, simulere den samme atferd som menneskelige billett kjøpere. I mange billetter domener, andelen billetter som kjøpes av automatiserte roboter varierer mellom 40-95%.,
Hvordan Å Oppdage Bot Trafikk i Web Analytics
her er noen få parametere som du kan bruke i en manuell kontroll av din web analytics, for å oppdage bot trafikk treffer en nettside:
- Trafikk trender—unormal økning i trafikk kan tyde på bots å treffe nettstedet. Dette er spesielt sant dersom trafikken oppstår under odd timer.
- Bounce rate—unormal oppturer eller nedturer kan være et tegn på dårlige roboter. For eksempel, boter som treffer en bestemt side på nettstedet, og deretter bytte IP vil synes å ha 100% bounce.,
- trafikkilder—i løpet av et ondsinnet angrep, den primære kanalen sender trafikk er «direkte» trafikk og trafikken vil bestå av nye brukere og økter.
- Server ytelse—en nedgang i server ytelse kan være et tegn på roboter.
- Mistenkelige IPs/geo-steder—en økning i aktiviteten til en ukjent IP-område eller en region du ikke gjøre forretninger i.
Mistenkelige treff fra enkelt IPs—et stort antall treff fra en enkelt IP. Mennesker vanligvis be om et par sider, og ikke andre, mens roboter vil ofte be alle sider., - Språk kilder—se treff fra andre språk kundene ikke vanligvis bruker.
Alle av de ovennevnte er bare grove indikatorer på bot aktivitet. Vær oppmerksom på at sofistikerte ondsinnet kode kan generere en realistisk, brukeren-som signatur i din web analytics. Det er tilrådelig å bruke en dedikert bot management-løsning som gir full synlighet av bot trafikk.
Hvordan å Stoppe Bot Trafikk: Grunnleggende Avbøtende Tiltak
Det er noen enkle tiltak du kan ta for å blokkere minst noen boter og redusere eksponering for dårlig bots:
- Sted roboter.,txt i roten av webområdet ditt for å definere hvilke boter er lov til å få tilgang til ditt nettsted. Husk, dette er bare effektiv for å administrere gjennomgå mønstre av legitime roboter, og vil ikke beskytte deg mot skadelig bot aktivitet.
- Legg til på skilt-up, kommentar, eller laste ned skjemaer. Mange utgivere og premium nettsteder plass for å hindre laste ned eller spam-roboter.
- Angi en JavaScript-varsling for å varsle deg om bot trafikk. Etter å ha kontekstuelle JavaScript på plass kan fungere som en buzzer og varsle deg når den ser en bot eller lignende element inn i en nettside.,
Hvordan Gjøre Roboter Unngå Deteksjon?
Bot teknologien har utviklet seg over de siste tiår. Opprinnelig, roboter var et skript for å få et nettsted til å hente data eller utføre handlinger. Disse skriptene ville ikke godta informasjonskapsler, og ikke analysere JavaScript, noe som gjør dem svært enkle å oppdage.
Over tid roboter fikk mer sofistikerte, akseptere cookies og analysering JavaScript, men de kan fortsatt bli oppdaget ganske enkelt fordi de brukes dynamisk nettsted elementer mindre enn menneskelige brukere.,
Den neste evolusjonen var bruken av hodeløse nettlesere som PhantomJS—disse kan behandle innhold på nettstedet i sin helhet. Selv om disse nettleserne er mer sofistikert enn de grunnleggende roboter, hodeløse nettlesere fortsatt ikke kan utføre alle handlinger som reelle brukere kan.
Den mest avanserte typer roboter er basert på Chrome-nettleseren, og er nesten umulig å skille fra reelle brukere. Disse roboter simulere menneskelig aktivitet som for eksempel å klikke på sideelementer.
Avansert Bot Avbøtende Teknikker
Som roboter utviklet seg, så gjorde avbøtende teknikker., Det er for tiden tre tekniske tilnærminger til å oppdage og hindre dårlig bots:
- Statisk tilnærming—statiske analyseverktøy kan identifisere web forespørsler og header informasjon korrelert med dårlige roboter, passivt å bestemme bot identitet, og blokkere det hvis det er nødvendig.
- Challenge-basert tilnærming—du kan utstyre din nettside med evne til å proaktivt sjekke om trafikken stammer fra menneskelige brukere eller roboter. Utfordring-basert bot detektorer kan sjekke hver besøkende muligheten til å bruke informasjonskapslene, kan du kjøre JavaScript, og samhandle med elementene., En redusert evne til å behandle disse typer av elementer som er et tegn på bot trafikk.
- Atferdsmessige tilnærming—en atferdsmessige bot avbøtende mekanismen ser på det atferdsmessige signatur for hver besøkende for å se om det er hva det hevder å være. Atferdsmessige bot avbøtende etablerer en baseline av normal atferd for nettlesarar som Google Chrome, og ser om den gjeldende brukeren avviker fra at atferden. Det kan også sammenligne atferdsmessige signaturer til en tidligere, kjent signaturer av dårlige roboter.,
Ved å kombinere de tre tilnærminger, kan du overvinne unnvikende bots av alle typer, og lykkes i å skille dem fra trafikk. Du kan bruke disse tilnærmingene uavhengig av hverandre, eller du kan stole på bot avbøtende tjenester for å utføre teknikker for deg.
Bot klimatiltak tjenester er automatiserte verktøy som bruker de ovennevnte metoder til å identifisere roboter. Disse tjenestene kan brukes til å overvåke API-trafikk og finne ut om det er legitimt maskinen trafikk eller dårlig bots «melking» API.,
Avansert bot klimatiltak tjenester bruker pris for å begrense hvert som ber om klienten eller maskinen, i stedet for en hel IP, slik at det å begrense gjennomgangen fra dårlige roboter. Når en bot er identifisert, og disse tjenestene kan overføre informasjon over nettverket, for å sikre at den samme bot ikke kan få tilgang til nettstedet eller API igjen.
Se hvordan Imperva Bot Management) kan hjelpe deg med automatisert trusler.,
Imperva Bot Management
Imperva er bot management-løsning bruker alle tre tilnærmingene som er nevnt ovenfor—statisk, utfordring-basert og atferd-basert—for å undersøke hver besøkende på nettstedet ditt, enten menneskelig eller ikke, og matche det med en atferdsmessige ID. Det kan effektivt beskytte mot ondsinnet kode og samtidig sikre at legitime roboter og menneskelige brukere har uavbrutt tilgang til nettstedet ditt.,
Imperva Bot Management: Oppdagelse metoder-og-svar-alternativer
I tillegg til å bidra til å redusere dårlig bot aktivitet, Imperva gir multi-lagdelt beskyttelse for å sørge for at nettsteder og programmer er tilgjengelige, lett tilgjengelig og trygt. Den Imperva application security-løsningen inneholder:
- API-sikkerhet—beskytter Api fra roboter og menneskelige angriperne ved å sørge for at bare ønsket trafikken kan få tilgang til API endepunkt, så vel som å oppdage og blokkere utnytter sårbarheter.,
- DDoS Protection—opprettholde oppetid i alle situasjoner. Hindre noen form for DDoS-angrep, av enhver størrelse, fra å hindre tilgang til nettstedet og network infrastructure.
- CDN—forbedrer nettstedet ytelsen og redusere båndbredde kostnader med en CDN designet for utviklere. Cache statiske ressurser på kanten, mens akselererende Api-er og dynamiske websider.
- Web Application Firewall—tillatelse legitim trafikk og hindre dårlig trafikk. Beskytte din programmer på kanten med en enterprise‑klasse cloud WAF.,
- RASP—holde programmene dine trygge innenfra mot kjente og zero‑day angrep. Rask og nøyaktig beskyttelse med ingen signatur eller læring-modus.
- Konto Overtakelse Beskyttelse—bruker en hensikt-basert deteksjon prosess for å identifisere og beskytter mot forsøk på å ta over brukernes kontoer for skadelige formål.