2016 Kötü Bot Peyzaj Raporu

İçindekiler:

Anonim

Peki senin için geldiklerinde ne yapacaksın? Çünkü botlar geliyor ve gelmeye devam edecekler, çünkü İnternet trafiğinin neredeyse yarısını oluşturuyorlar, yüzde 46'sı geliyor, geri kalan yüzde 54'ü gerçek canlı insanlardan oluşuyor. Çok yakın zamana kadar, İnternet trafiğinin çoğunluğunu botlar oluşturuyordu ve yalnızca 2015'te insan trafiğinin botları ele geçirdiği zamandı.

Kötü Bot Peyzaj Raporu

Bot tespitinde ve azaltmada küresel bir lider olan Distil Networks, Inc. tarafından yayınlanan “2016 Kötü Bot Peyzaj Raporu: Gelişmiş Kalıcı Botların Yükselişi” dünyanın dört bir yanındaki bot trafiğinin durumunu ortaya koyuyor.

$config[code] not found

Distil Networks'e göre, “Kötü botlar rakipler, bilgisayar korsanları ve sahtekarlar tarafından kullanılıyor ve Web kazıma, kaba kuvvet saldırıları, rekabetçi veri madenciliği, çevrimiçi sahtekarlık, hesap esirgeme, veri hırsızlığı, yetkisiz güvenlik açığı taramaları, spam, man - arkasındaki en önemli suçlular ortadaki saldırılar, dijital reklam sahtekarlığı ve duruş süresi. ”

Şirketin CEO'su ve ortak kurucusu Rami Essaid, 2015'in özellikle insan davranışını taklit eden, JavaScript ve dış varlıkları yükleyen, çerezleri değiştiren, tarayıcı otomasyonu gerçekleştiren ve IP adreslerini taklit eden Gelişmiş Kalıcı Botlar (APB'ler) için kötü olduğunu söyledi. kullanıcı aracıları. Bu botların algılanması zordur, ancak yüz binlerce IP adresine yapılan saldırıları dağıtabilirsiniz. Kötü Bot Peyzaj Raporu, botların şimdi nasıl daha sofistike olduklarını ve geleneksel bot tespit tekniklerini kaçırma yeteneklerini vurgulamaktadır.

Rapordaki önemli bulgulardan bazıları şunlardır:

  • Orta ölçekli web siteleri (10.001 ila 50.000 Alexa sıralaması) daha yüksek risk altındadır, çünkü kötü bot trafiği bu grup için tüm Web trafiğinin yüzde 26'sını oluşturmuştur,
  • Tüm kötü bot trafiğinin yüzde seksen sekizi Gelişmiş Kalıcı Bot'un bir veya daha fazla karakteristiğine sahiptir,
  • Artık kötü botların yüzde ellisi JavaScript gibi harici kaynakları yükleyebiliyor, yani bu botlar Google analitik ve diğer araçlarda insan olarak yanlış atfediliyor.
  • Kötü botların yüzde otuz dokuzu insan davranışını, WAF'ler, Web kayıt analizi ve Güvenlik Duvarları gibi araçları kandırmak ve büyük miktarlarda yanlış negatif sonuçlara neden olmak için taklit edebiliyor.
  • Kötü botların yüzde otuz altısı iki veya daha fazla kullanıcı aracısı kullanarak kendilerini gizliyor ve en kötü APB kimliklerini 100 defadan fazla değiştiriyor,
  • Kötü botların yüzde yetmiş üçü saldırılarını birden fazla IP adresi üzerinden döndürür veya dağıtır; yüzde 20'si 100 IP adresini aştı.

En çok sayıda kötü botun meydana geldiği ülke, halen ABD'de olup, bot trafiğinin yüzde 39'undan fazlasını oluşturmaktadır. Hindistan ikinci, ardından İsrail üçüncü sırada geliyor. Bu ülkeler sırasıyla 8 ve 11 sıraya yükseldi.

Peki, İnternet Botları Neyse?

Robotdan türetilmiş bir kelime olan bot, İnternet üzerinden görevleri gerçekleştiren ve otomatikleştiren bir yazılımdır. Basitçe söylemek gerekirse, insanlardan zaman alıcı, rutin, başarması zor veya imkansız görevleri üstlenir. Peki bu neden kötü? Aslında fena değiller ama her iyi teknoloji kötü amaçlı olarak kullanılabilir.

İyi botlar

Çevrimiçi pek çok uygulamada, tasarlandıkları hizmetlerin verimli bir şekilde yürütülmesini sağlamak için botlar kullanılıyor. Oyunlardan IM'ye kadar her şeyin yanı sıra analitik, veri toplama, Web indeksleme, canlı yayın ve daha fazlası botlarla mümkün.

Botlar olmadan çevrimiçi olarak ihtiyaç duyduğunuz bilgi ve hizmetlere erişmek çok zaman alacaktır. İyi botlardan bazıları şunlardır: web sitelerindeki içeriği keşfeden örümcek botları; çevrimiçi olarak en iyi fırsatları bulabilen ticaret botları; ve haberler, spor ve hava durumu gibi çeşitli hizmetler hakkında güncellemeler sunan medya botları. Googlebot, Google Plus Paylaş, Facebook External Hit ve Google Feedfetcher, birkaç isim vermek için iyi botlardan bazıları.

Kötü Botlar

Bilgisayar korsanları, bireylerin kişisel bilgisayarlarına ve ayrıca kuruluş ağlarına erişmek için kötü amaçlı dosyalar yükleyerek botları kullanır. En popüler zararlı botlardan bazıları:

  • Spam Botlar meşru olmayan yollardan veri toplamak için kullanılır;
  • Hacker Botları sömürülecek güvenlik açıklarını araştırmak;
  • Bot ağları hizmet reddi (DoS) saldırılarında kullanılır; ve
  • Botları İndirin İstenmeyen bir sayfanın indirilmesini zorlamak için kullanılır.

Kötü Botlar İşletmenizi Nasıl Etkileyebilir?

Her gün büyük hacimli oturumları olan büyük bir şirketseniz, ayda birkaç yüzlerce atıfta bulunmak, Google Analytics hesabınızı etkilemeyebilir. Öte yandan, spam yönlendirme trafiğiyle bombalanan yerel bir küçük işletme sahibi, analitik araçlarını etkin şekilde kullanmanın son derece sinir bozucu olduğunu görüyor. Çünkü meşru trafik tüm Spam Botlarıyla engelleniyor.

Bu botlar, web sitenize erişimi yavaşlatan ve dijital varlığınızın genel güvenliğini tehlikeye atan sunucu kaynaklarınızı da kullanır.

Bir web sitesi bilgisayar korsanları için zengin bir hedeftir. Sadece çalınabilecek değerli veriler sağlamakla kalmaz, aynı zamanda farklı tipte saldırıları başlatmak için vektör olarak da kullanılabilir. Botlar bu konuda büyük bir rol oynamaktadır ve kötü botların sitenizde oluşturduğu tehditleri bulabilecek ve ortadan kaldırabilecek doğru güvenlik sağlayıcısını bulmak size kalmıştır.

2 Yorumlar ▼