Saobraćaj loših botova nastavlja da raste iz godine u godinu, čineći skoro trećinu ukupnog internet saobraćaja u 2023. Loši botovi pristupaju osetljivim podacima, vrše prevaru, kradu vlasničke informacije i degradiraju performanse sajta. Nove tehnologije omogućavaju prevarantima da brže napadaju i nanose veću štetu. Nediskriminatorni napadi robota velikih razmjera predstavljaju rizik za preduzeća svih veličina u svim industrijama.
Ali postoje tehnike koje vaše preduzeće može usvojiti kako bi se pozabavilo ovim zlonamjernim aktivnostima. Koristeći napredne, višeslojne strategije za blokiranje botova, sljedeće kategorije tehnika će istaknuti ko – ili što – posjećuje vašu web stranicu, omogućavajući vam da ograničite pristup neželjenim posjetiteljima.
Nažalost, ne postoji čarobno, jedinstveno rješenje za sve. Kombinacija ovih pristupa vam daje moć da stvorite robusnu odbranu od botova.
Tehnike otkrivanja botova
Iako nisu svi botovi zlonamjerni, čak i “dobri” botovi (kao što su pretraživači za indeksiranje) mogu potencijalno ometati performanse i iskriviti analitiku. Uvid posjetitelja je ključan za pravilno upravljanje svim vrstama prijetnji i generiranje tačne analitike posjetitelja.
Za identifikaciju aktivnosti botova, kompanije se tradicionalno oslanjaju na crvene zastavice kao što su:
- Saobraćajni skokovi
- Visoke stope odbijanja
- Kratke sesije
- Čudni obrasci konverzije
- Nemoguća analitika (kao što su milijarde pregleda stranica)
Nažalost, kada uočite ove znakove, često je prekasno da se spriječi šteta. Napredni botovi možda neće čak ni aktivirati ove alarme jer mnogi alati za detekciju ne uspijevaju pratiti promjenjivu tehnologiju bota.
Okretanje robusnijim tehnikama koje procjenjuju tehničke karakteristike i podatke o ponašanju daje vam moć da vratite zlonamjerne ili nepozvane botove.
Karakteristike uređaja
Atributi pretraživača i uređaja mogu biti indikacija botova. Postoji nekoliko aspekata koje treba razmotriti.
IP adrese
Poznato je da određene IP adrese i proksi serveri hostuju botove. Robustan sistem za detekciju botova trebao bi koristiti često ažuriranu bazu podataka identificiranih IP-ova povezanih s botovima, podatkovnih centara, zlonamjernih proksija i drugih izvora povezanih s automatiziranom aktivnošću. Iako stalno mijenjanje IP adresa botova znači da ovo rješenje nije sigurno, dinamička lista blokiranih dodaje snažan signal za verifikaciju.
Hardverske i softverske konfiguracije
Analiza karakteristika i postavki uređaja ili pretraživača otkriva sumnjive posjetitelje. Web lokacije mogu ispitati atribute uređaja kao što su dimenzije ekrana, OS, skladište, memorija, procesori i mogućnosti prikazivanja grafike kako bi identificirale konfiguracije koje odstupaju od osnovnih linija. Faktori povezani sa pretraživačem uključuju kako klijent izvršava JavaScript, renderuje stranice i rukuje drugim interaktivnim zadacima.
Značajna odstupanja od očekivanog ponašanja jaki su pokazatelji prometa generiranog botovima. Nedosljednosti između prijavljenih atributa, kao što su neusklađena vremenska zona i IP adresa, također ukazuju na potencijalnu manipulaciju.
Procurili podaci
Botovi propuštaju podatke koje ljudski korisnici ne propuštaju, kao što su greške, zamjene mreže i promjene API-ja. Traženje ovih informacija omogućava web lokacijama da blokiraju neželjene posjetitelje.
Otisak prsta uređaja pomaže u otkrivanju botova korištenjem atributa uređaja i preglednika za kreiranje jedinstvenog identifikatora. Ovaj pristup otkriva nedosljednosti i neobične konfiguracije koje bi mogle signalizirati aktivnost bota. Kako bi izbjegli otkrivanje, botovi bi trebali kreirati drugačiji i realističan otisak prsta uređaja po posjeti web stranici.
Tehnike autentifikacije i verifikacije
Robusne tehnike provjere autentičnosti i verifikacije pomažu da se blokiraju automatizirani botovi da pristupe nalozima, popunjavaju obrasce ili doprinose sadržaju (npr. recenzije proizvoda).
CAPTCHA i testovi izazov-odgovor
Ovi testovi su dugogodišnja strategija protiv botova, ali su možda nadživjeli svoju korisnost. Svi smo odabrali slike automobila ili ukucali znakove sa slike. Ne samo da su CAPTCHA testovi dosadni korisnicima, već nisu ni toliko efikasni. Studije pokazuju da su roboti zapravo bolji od ljudi u rješavanju ovih zagonetki.
Testovi izazov-odgovor mogu biti malo sigurniji, ali i dalje stvaraju značajna trenja za stvarne korisnike. Ako odlučite koristiti ove testove, trebali biste također primijeniti dodatne sigurnosne mjere kao što je autentifikacija zasnovana na riziku.
Višefaktorska autentifikacija (MFA)
Botovi mogu lako zaobići lozinke putem punjenja akreditiva . MFA poboljšava sigurnost tako što zahtijeva dodatne korake verifikacije, kao što je davanje koda ili biometrije. Botovi će možda moći da pogode lozinku, ali vjerovatno neće imati pristup drugom faktoru, što ovo čini solidnim dodatnim slojem sigurnosti.
Otisak prsta uređaja poboljšava ove strategije provjere autentičnosti. Kada dođe do pokušaja prijave s novog uređaja ili lokacije, možete omogućiti dodatne sigurnosne korake, kao što je MFA . Ovaj pristup vam takođe omogućava da uhvatite prijave za više naloga koji dolaze s jednog uređaja, što može biti još jedan znak botova.
Analiza ponašanja
Ponašanje posjetitelja stranice daje uvid u njegovu legitimnost. Automatizirani programi djeluju mnogo drugačije nego stvarna osoba. Postoji nekoliko načina za procjenu ponašanja.
Interakcije na stranici
Pokreti miša, ritam pomeranja i angažovanje elemenata stranice su ključni pokazatelji. Ljudi obavljaju ove radnje povremeno i nasumično, dok su botovi sistematični i dosljedni. Brzo pomicanje, klikanje i pokušaji prijave signaliziraju potencijalnu aktivnost bota.
Navigacija
Ispitajte kretanje korisnika između stranica i vrijeme provedeno na svakoj stranici. Botovi se brzo kreću kroz mnoge stranice, prateći predvidljive URL obrasce. Ljudi provode duže na svakoj stranici i nasumičnije se kreću dok namjerno traže informacije.
Završetak obrasca
Botovi mogu trenutno popuniti više polja, obično ponavljajućim, predvidljivim ili besmislenim informacijama. Znakovi koji pokazuju da čovjek ispunjava obrazac uključuju pravljenje i ispravljanje grešaka u kucanju ili preskakanje opcionih polja.
Međutim, ručno procjenjivanje ponašanja je sporo, sklono greškama i zahtijeva puno resursa. Za otkrivanje botova u realnom vremenu potrebni su alati za prikupljanje podataka i analizu. Mašinsko učenje (ML) poboljšava mogućnosti ovih platformi. Analizirajući milijarde tačaka podataka, ML programi kontinuirano uče i prilagođavaju se kako bi identificirali ponašanja slična botovima kako se tehnike razvijaju.
Takođe možete iskoristiti automatizaciju botova postavljanjem zamki s “medenim potom”. Ove lažne web stranice oponašaju stvarne stranice, ali su izolirane i nadgledane. Ljudi ih neće pronaći, ali botovi hoće. Ako posjetitelj stupi u interakciju s web-lokacijom, kao što je klikanje ili popunjavanje polja, znat ćete da je to automatizirani program i da može poduzeti odgovarajuće radnje, kao što je blokiranje IP adrese sa vaše stranice.
Višeslojni pristup
Oslanjanje samo na jedan od ovih pristupa nije adekvatno za otkrivanje botova i ima velike šanse da utiče na mnoge legitimne korisnike, a pritom nedostaje značajan dio naprednih automatiziranih skripti.
Idealna strategija obuhvata ponašanje, karakteristike uređaja i tehnike provjere autentičnosti. Alati za otkrivanje botova koji koriste inteligenciju uređaja pružaju mogućnosti otkrivanja kombinovanjem otiska prsta s analizom namjere.
Kada možete zajedno procijeniti atribute uređaja i ponašanje korisnika, otkrivanje sumnjivih korisnika postaje preciznije. Rješenje s ML-om dodatno poboljšava mogućnosti analize i ide ukorak s rastućom sofisticiranošću robota. Sa ovim nivoom preciznosti, možete sa sigurnošću označiti ili blokirati botove dok istovremeno smanjujete trenje za legitimne korisnike.
Botovi postaju sve napredniji, ali i alati za njihovo sprječavanje. Umjesto da zauzmu zastarjeli pristup sa zastarjelim alatima i načinima razmišljanja koji nisu pratili tehnologiju koja se razvija, kompanije moraju usvojiti novi, ažuriraniji pristup za otkrivanje loših botova. Korištenje tehnologije kao što je inteligencija uređaja može omogućiti preduzećima da proaktivno poduzmu mjere za sprječavanje zlonamjernih aktivnosti, a ne samo da ublaže štetu.
Izvor:Help Net Security
