Нове дослідження Barracuda: стрибки трафіку ботів. На частку шкідливих ботів припадає 40 відсотків усього інтернет-трафіку.
Спеціаліст з хмарної безпеки Barracuda проаналізував шаблони трафіку ботів у першій половині 2021 року та виявив, що автоматизовані атаки різко зросли. У своєму звіті «Атаки ботів: головні загрози та тенденції – аналіз зростаючої кількості автоматизованих атак» компанія опублікувала шаблони, за якими відбуваються ці атаки, і як виглядає поведінка ботів. У звіті також розбиваються живі приклади та пояснюються заходи та технології захисту від таких типів атак.
Трафік автоматизованих ботів зростає
Трафік автоматизованих ботів стрімко зріс за останні роки. Боти, які колись переважно використовувалися пошуковими системами, тепер мають багато застосувань — хороші, але, на жаль, дедалі частіше — погані. До доброякісних ботів в основному належать сканери пошукових систем, боти соціальних мереж, сканери-агрегатори або боти моніторингу.
Шкідливі боти варіюються від простих скребків, які намагаються винюхати деякі дані з програми (і їх легко заблокувати), до просунутих постійних ботів, які поводяться як люди та хочуть залишатися непоміченими. Ці боти націлені на сканування веб-сайтів і цін, накопичення запасів, атаки на захоплення облікових записів, розподілені атаки на відмову в обслуговуванні (DDoS) тощо. Зараз на шкідливі боти припадає значний відсоток усього трафіку веб-сайту.
Найважливіші висновки розслідування
- На ботів припадає майже дві третини інтернет-трафіку, причому на шкідливі боти припадає майже 40 відсотків усього трафіку.
- Програми електронної комерції та портали входу є найпоширенішими цілями просунутих постійних ботів.
- Трохи більше 22 відсотків шкідливого трафіку ботів надходить з Європи (67 відсотків з Північної Америки), хоча це, як правило, надходить із хостингових служб або приватних IP-адрес.
- Більшість трафіку ботів надходить приблизно в рівних частках від двох основних публічних хмар, AWS і Microsoft Azure.
- Погані боти дотримуються стандартного робочого дня.
«Хоча деякі боти, такі як сканери пошукових систем, є необхідними та безпечними, наше дослідження показує, що дуже велика кількість ботів призначена для виконання шкідливих дій у великих масштабах», — сказав Клаус Гері, генеральний менеджер із мережевої безпеки Barracuda Networks. «Якщо їх не контролювати, ці шкідливі боти можуть мати серйозні наслідки для бізнесу. Тому важливо бути готовим і вміти розпізнавати такі типи атак і захищатися від них».
Що стосується захисту від новітніх атак, таких як боти, каже Гері, ІТ-команди можуть бути перевантажені кількістю необхідних рішень. Однак хороша новина полягає в тому, що ці рішення можна об’єднати в пропозиції WAF/WAF-as-a-Service, такі як захист веб-додатків і API (WAAP).
Більше на Barracuda.com
Про Barracuda Networks Barracuda прагне зробити світ безпечнішим і вважає, що кожен бізнес повинен мати доступ до хмарних рішень безпеки для всього підприємства, які легко придбати, розгорнути та використовувати. Barracuda захищає електронну пошту, мережі, дані та програми за допомогою інноваційних рішень, які розвиваються та адаптуються на шляху клієнта. Понад 150.000 XNUMX компаній у всьому світі довіряють Barracuda, щоб вони могли зосередитися на розвитку свого бізнесу. Для отримання додаткової інформації відвідайте www.barracuda.com.