न्यू बाराकुडा अध्ययन: बॉट ट्रैफिक स्पाइक्स। दुर्भावनापूर्ण बॉट सभी इंटरनेट ट्रैफ़िक का 40 प्रतिशत हिस्सा हैं।
क्लाउड सुरक्षा विशेषज्ञ बाराकुडा ने 2021 की पहली छमाही में बॉट ट्रैफिक पैटर्न का विश्लेषण किया और पाया कि स्वचालित हमलों में नाटकीय रूप से वृद्धि हुई है। अपनी रिपोर्ट में बॉट हमले: शीर्ष खतरे और रुझान - स्वचालित हमलों की बढ़ती संख्या में अंतर्दृष्टि, कंपनी ने अब उन पैटर्नों को प्रकाशित किया है जिनके अनुसार ये हमले होते हैं और बॉट व्यवहार कैसा दिखता है। रिपोर्ट लाइव उदाहरणों को भी तोड़ती है और इस प्रकार के हमलों से बचाव के उपायों और तकनीकों की व्याख्या करती है।
स्वचालित बॉट ट्रैफ़िक बढ़ता है
स्वचालित बॉट ट्रैफ़िक हाल के वर्षों में आसमान छू गया है। एक बार मुख्य रूप से खोज इंजनों द्वारा उपयोग किए जाने पर, बॉट्स के अब कई उपयोग हैं-अच्छे, लेकिन तेजी से, दुर्भाग्य से, बुरे। सौम्य बॉट मुख्य रूप से सर्च इंजन क्रॉलर, सोशल नेटवर्क बॉट, एग्रीगेटर क्रॉलर या मॉनिटरिंग बॉट हैं।
दुर्भावनापूर्ण बॉट साधारण स्क्रेपर्स से लेकर होते हैं जो किसी एप्लिकेशन से कुछ डेटा को सूंघने की कोशिश करते हैं (और ब्लॉक करना आसान होता है) से लेकर उन्नत लगातार बॉट्स तक जो मानव जैसा व्यवहार करते हैं और अनिर्धारित रहना चाहते हैं। ये बॉट वेब और प्राइस स्क्रैपिंग, इन्वेंट्री होर्डिंग, अकाउंट टेकओवर अटैक, डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस (DDoS) अटैक, और बहुत कुछ लक्षित करते हैं। दुर्भावनापूर्ण बॉट अब सभी वेबसाइट ट्रैफ़िक का एक महत्वपूर्ण प्रतिशत खाते हैं।
जांच से निकले सबसे अहम खुलासे
- बॉट्स का लगभग दो-तिहाई इंटरनेट ट्रैफ़िक है, जिसमें दुर्भावनापूर्ण बॉट्स सभी ट्रैफ़िक का लगभग 40 प्रतिशत दावा करते हैं।
- ई-कॉमर्स एप्लिकेशन और लॉगिन पोर्टल उन्नत, स्थायी बॉट्स के सबसे आम लक्ष्य हैं।
- बस 22 प्रतिशत से अधिक खराब बॉट ट्रैफ़िक यूरोप (उत्तरी अमेरिका से 67 प्रतिशत) से आता है, हालाँकि यह होस्टिंग सेवाओं या निजी आईपी से आता है।
- अधिकांश बॉट ट्रैफ़िक दो प्रमुख सार्वजनिक बादलों, AWS और Microsoft Azure से लगभग बराबर शेयरों में आता है।
- खराब बॉट एक मानक कार्य दिवस का पालन करते हैं।
बाराकुडा नेटवर्क्स में नेटवर्क सुरक्षा के महाप्रबंधक क्लॉस घेरी ने कहा, "जबकि कुछ बॉट्स, जैसे सर्च इंजन क्रॉलर, आवश्यक और सौम्य दोनों हैं, हमारे शोध से पता चलता है कि बहुत बड़ी संख्या में बॉट्स को बड़े पैमाने पर दुर्भावनापूर्ण गतिविधियों को करने के लिए डिज़ाइन किया गया है।" "अगर अनियंत्रित छोड़ दिया जाता है, तो इन दुर्भावनापूर्ण बॉट्स के व्यवसायों के लिए गंभीर परिणाम हो सकते हैं। इसलिए तैयार रहना और इस प्रकार के हमलों के खिलाफ पहचान और बचाव करने में सक्षम होना महत्वपूर्ण है।"
जब बॉट्स जैसे नए हमलों से बचाव की बात आती है, तो घिरी कहते हैं, आईटी टीमें आवश्यक समाधानों की संख्या से अभिभूत हो सकती हैं। हालाँकि, अच्छी खबर यह है कि समाधानों को WAF/WAF-as-a-service प्रसाद जैसे वेब एप्लिकेशन और API प्रोटेक्शन (WAAP) में समेकित किया जा सकता है।
बाराकुडा डॉट कॉम पर अधिक
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।