Incapsula: «Каждым третьим посетителем вашего сайта может быть вредоносный бот»

По заявлению аналитического агентства Imperva Incapsula, уже пять лет существует тенденция, согласно которой, каждым третьим посетителем веб-сайтов, вероятнее всего, является атакующий бот.

Компания в своем Бот отчете о трафике 2016 проанализировали выборку из более чем 16,7 млрд ботов и человеческих визитов, собранных с 9 августа по 6 ноября 2016 года. Участвовало около 100 000 случайно выбранных доменов из баз Imperva Incapsula.

Специалисты агентства утверждают, что, хотя это и не так опасно, как целенаправленная атака, но вредоносные кампании, проведенные с помощью "беспорядочных" ботов, имеют потенциал, чтобы поставить под угрозу большое количество сайтов, которые слабо защищены.

Из порядка 100 000 сайтов, участвующих в выборке, у 94 процентов по крайне мере была одна бот-атака за период исследования.

Уже пятый год подряд «имитаторы посетителей» являются наиболее распространенной опасностью, ставя под угрозу 24% всего трафика сети Incapsula и составляя 84% от всех вредоносных атак.

Как правило, она не требует больших усилий со стороны злоумышленников, чтобы замаскировать их в качестве законных посетителей и при этом они способны обходить традиционные фильтры безопасности – сообщает Imperva Incapsula.

Ботов наиболее часто используют для запуска DDoS-атак, самыми известными примерами таких атак является NITOL, Cyclone и самыми популярными lot-ботнет Mirai. Злоумышленники их используют, чтобы скомпрометировать сайты, осуществления такие действия как: продажи билетов, приобретение их большого количества, затем перепродажа спекулянтам на бирже ради извлечения прибыли.

Игаль Зейфман - евангелист безопасности в Imperva Incapsula, утверждает, что интеллектуальная фильтрация трафика на сегодняшний день имеет важное значение для смягчения угрозы от ботовских атак. К ним относятся только те решения, которые могут включать перекрестные ссылки на несколько страниц, в том числе поведение бота на месте.

"Большинство DIY-решений, основаны на блокировании без разбора посетителей на основании ip-пользователя. Это устаревший метод, который склонен к ложным срабатываниям и, в конечном счете неэффективен против большинства атак.

В нашем исследовании мы упоминали бота Nitol DDoS, которого мы обнаружили, используя более чем 14 000 различных вариантов User-Agent и 17 сходств. Этот наглядный пример позволяет продемонстрировать, насколько неправильно будет использовать DIY-решения, когда те сталкиваются со все более сложными вредоносными ботами" – сообщает один из экспертов по безопасности Imperva.

Конечно, не все боты представляют из себя угрозу. Агентство Imperva сообщает, что количество хороших ботов выросло с 19,5% до 22,9% в прошлом году. Их используют, чтобы правильно переправлять содержание веб-сайта для мобильных и веб-приложений, либо собирать информацию для поисковых алгоритмов и цифрового маркетинга.