Podľa novej správy od Barracuda Networks takmer 40 % všetkej internetovej prevádzky pochádza od „zlých robotov“.
Štúdia nám hovorí, že väčšina návštevnosti botov pochádza od dvoch najväčších poskytovateľov verejného cloudu, AWS a Microsoft Azure.
Prečítajte si tiež:
Cloudflare zastavil DDoS útok 17,2 miliónov žiadostí za sekundu
Dobrá a zlá robota
Nová štúdia od Barracuda Networks začína tým, že uvádza, že internetovú prevádzku tvoria 64 % roboty počas prvých šiestich mesiacov roku 2021. Pomocou nástrojov na analýzu internetovej návštevnosti chcela spoločnosť tento prvý záver rozdeliť do troch odlišných táborov: ľudia, dobrí roboty a zlé roboty.
Roboty, ktoré sa považujú za škodlivé, sú tie, ktoré sa pokúšajú vykonávať škodlivé aktivity (zošrotovanie stránky, vyhľadávanie zraniteľností atď.). Útočia najmä na prihlasovacie portály či e-commerce aplikácie s cieľom oklamať používateľov.
Naproti tomu sú „dobrí roboti“, ktorí majú prospešnú užitočnosť. Najčastejšie ide o sledovacie roboty, automatizačné systémy na sociálnych sieťach alebo nástroje, ktoré využívajú vyhľadávače ako Google.
Rozdelenie medzi tieto tri sily je skôr spoločné. Od januára do júna 2021 predstavujú dobré roboty 25 % internetovej prevádzky, ľudia 36 % a zlí roboti 39 %.
Podľa Nitzana Mirona, viceprezidenta produktového manažmentu a bezpečnosti aplikácií v spoločnosti Barracuda, je týchto 39 % škodlivých robotov veľkým problémom pre zdravie webových stránok a používateľov: Keď tieto zlé roboty nezačiarknete, môžu ukradnúť údaje, ovplyvniť výkon stránok a dokonca viesť k narušeniu. Preto je nanajvýš dôležité efektívne zisťovať a blokovať návštevnosť robotov “.
Prečítajte si tiež:
Google podrobne popisuje, ako funguje MUM, jej ďalší algoritmus vyhľadávacieho nástroja
Regionálne rozdiely
Ak sa pozrieme do hĺbky, uvedomíme si, že internetová prevádzka robotov nemá rovnakú tvár v závislosti od regiónu. Dozvedáme sa, že Severná Amerika predstavuje 67 % tohto objemu, nasleduje Európa (22 %) a Ázia (7,5 %).
Barracuda hovorí, že je celkom ľahké zablokovať túto zlú premávku, pretože väčšina pochádza z dvoch hlavných miest: dátových centier Amazon Web Services (AWS) a Microsoft Azure. Je to pravdepodobne preto, že je ľahké vytvoriť si bezplatný účet u jedného z týchto poskytovateľov a potom ho použiť na spustenie jedného alebo viacerých robotov.
Prípad Európy je iný. Roboty väčšinou pochádzajú z hostingových služieb (Virtuálny súkromný server alebo VPS) alebo rezidenčné IP adresy. Na prvý pohľad bude pre web menej jednoduché zacieliť ich ako celok.
Nakoniec záver štúdie poskytuje analýzu správania týchto robotov. Veľmi ďaleko od klišé o hackerovi, ktorý vykonáva svoje aktivity uprostred noci, škodlivé roboty sú aktívne najmä medzi 8 a 17:00 hod. Výskumníci nie sú prekvapení, pretože im to umožňuje začleniť sa do väčšieho internetového toku a vyhnúť sa spúšťaniu abnormálnych systémov zabezpečenia aktivity.
Podobný hodinový trend je evidentne pozorovaný pre ľudskú internetovú prevádzku, na rozdiel od iných robotov, ktoré sú neustále aktívne.
Štúdiu Barracuda Networks možno nájsť celú prostredníctvom nižšie uvedeného zdroja.
Zdroje: Barracuda Networks
, helpnetzabezpečenie
, Techcentral
