Vì vậy, whatcha sẽ làm gì, khi họ đến cho bạn? Bởi vì các bot đang đến và sẽ tiếp tục đến, vì chúng chiếm gần một nửa lưu lượng truy cập Internet, chiếm 46%, với 54% còn lại được tạo thành từ người thật. Cho đến rất gần đây, các bot chiếm phần lớn lưu lượng truy cập Internet và chỉ đến năm 2015 khi lưu lượng truy cập của con người vượt qua bot.
Báo cáo cảnh quan Bot xấu
Báo cáo cảnh quan về Bot xấu của 2016, Sự trỗi dậy của các Bots liên tục nâng cao, được phát hành bởi Distil Networks, Inc., một nhà lãnh đạo toàn cầu trong phát hiện và giảm thiểu bot, cho thấy tình trạng lưu lượng bot trên toàn thế giới.
$config[code] not foundTheo Distil Networks, các bot của Bad Bad được sử dụng bởi các đối thủ cạnh tranh, tin tặc và kẻ lừa đảo và là thủ phạm chính của việc quét web, tấn công vũ trang, khai thác dữ liệu cạnh tranh, lừa đảo trực tuyến, đánh cắp tài khoản, quét dữ liệu, quét lỗ hổng trái phép, spam, man- các cuộc tấn công trung gian, gian lận quảng cáo kỹ thuật số và thời gian chết.
Giám đốc điều hành và đồng sáng lập của công ty, Rami Essaid, cho biết năm 2015 đặc biệt tồi tệ đối với Bots liên tục nâng cao (APBs), bắt chước hành vi của con người, tải JavaScript và các tài sản bên ngoài, giả mạo cookie, thực hiện tự động hóa trình duyệt và giả mạo địa chỉ IP và tác nhân người dùng. Những bot này đặc biệt khó phát hiện, trong khi có thể phân phối các cuộc tấn công qua hàng trăm ngàn địa chỉ IP. Báo cáo cảnh quan Bot xấu nhấn mạnh cách các bot hiện tinh vi hơn và có khả năng trốn tránh các kỹ thuật phát hiện bot truyền thống.
Một số phát hiện chính trong báo cáo bao gồm:
- Các trang web cỡ trung bình (xếp hạng từ 10,001 đến 50.000 Alexa) có nguy cơ cao hơn, vì lưu lượng bot xấu chiếm 26% tổng lưu lượng truy cập Web cho nhóm này,
- Tám mươi tám phần trăm tất cả lưu lượng bot xấu có một hoặc nhiều đặc điểm của Bot liên tục nâng cao,
- Hiện tại, ba mươi ba phần trăm các bot xấu hiện có thể tải các tài nguyên bên ngoài như JavaScript, nghĩa là các bot này sẽ bị quy kết là con người trong phân tích của Google và các công cụ khác,
- Ba mươi chín phần trăm các bot xấu có thể bắt chước hành vi của con người, đánh lừa các công cụ như WAFs, phân tích nhật ký web và Tường lửa, và dẫn đến một lượng lớn âm tính giả,
- Ba mươi sáu phần trăm các bot xấu cải trang bằng cách sử dụng hai hoặc nhiều tác nhân người dùng và các APB tồi tệ nhất thay đổi danh tính của họ hơn 100 lần,
- Bảy mươi ba phần trăm các bot xấu xoay hoặc phân phối các cuộc tấn công của chúng trên nhiều địa chỉ IP và trong số đó, 20% vượt qua 100 địa chỉ IP.
Quốc gia mà số lượng bot xấu lớn nhất bắt nguồn vẫn là Hoa Kỳ, chiếm hơn 39% lưu lượng truy cập bot. Ấn Độ đứng thứ hai, tiếp theo là Israel đứng thứ ba. Những quốc gia này đã tăng lên 8 và 11 nơi, tương ứng.
Vậy Bots Internet là gì?
Bot, một từ có nguồn gốc từ robot, là phần mềm thực hiện và tự động hóa các tác vụ qua Internet. Nói một cách đơn giản, nó sẽ vượt qua những nhiệm vụ tốn thời gian, thường xuyên, khó hoàn thành hoặc không thể này từ mọi người. Vậy tại sao điều này là xấu? Thật ra chúng không tệ, nhưng mọi công nghệ tốt đều có thể bị sử dụng độc hại.
Bots tốt
Với rất nhiều ứng dụng trực tuyến, các bot được sử dụng để đảm bảo các dịch vụ được thiết kế được thực hiện một cách hiệu quả. Mọi thứ từ chơi game đến IM, cũng như phân tích, thu thập dữ liệu, lập chỉ mục Web, phát trực tiếp và nhiều thứ khác đều có thể thực hiện được với bot.
Không có bot, sẽ mất rất nhiều thời gian để truy cập thông tin và dịch vụ bạn cần trực tuyến. Một số bot tốt bao gồm: bot nhện khám phá nội dung trên các trang web; giao dịch bot xác định vị trí giao dịch trực tuyến tốt nhất; và các bot truyền thông cung cấp thông tin cập nhật về một loạt các dịch vụ như tin tức, thể thao và thời tiết. Googlebot, Google Plus Share, Facebook Internal Hit và Google Feedfetcher là một số bot tốt, để kể tên một số.
Bots xấu
Tin tặc cũng sử dụng bot bằng cách cài đặt các tệp độc hại để truy cập vào máy tính cá nhân của các cá nhân cũng như mạng của các tổ chức. Một số bot độc hại phổ biến hơn là:
- Bots thư rác Được sử dụng để thu thập dữ liệu bằng cách sử dụng các phương tiện bất hợp pháp;
- Hacker Bots sử dụng tìm kiếm các lỗ hổng sẽ được khai thác;
- Botnet được sử dụng để tấn công từ chối dịch vụ (DoS); và
- Tải về Bots được sử dụng để buộc tải xuống một trang được yêu cầu.
Bots xấu có thể ảnh hưởng đến doanh nghiệp của bạn như thế nào
Nếu bạn là một công ty lớn với số lượng phiên lớn mỗi ngày, số lần giới thiệu vài trăm mỗi tháng có thể không ảnh hưởng đến tài khoản Google Analytics của bạn. Mặt khác, một chủ doanh nghiệp nhỏ tại địa phương đang bị bắn phá bởi lưu lượng truy cập giới thiệu spam sẽ thấy cực kỳ bực bội khi sử dụng hiệu quả các công cụ phân tích. Đó là bởi vì lưu lượng truy cập hợp pháp đang bị cản trở với tất cả các Bots Spam.
Những bot này cũng sử dụng tài nguyên máy chủ của bạn, làm chậm truy cập vào trang web của bạn cũng như gây nguy hiểm cho bảo mật tổng thể của sự hiện diện kỹ thuật số của bạn.
Một trang web là một mục tiêu phong phú cho tin tặc. Nó không chỉ cung cấp dữ liệu có giá trị có thể bị đánh cắp mà còn có thể được sử dụng như một vectơ để khởi chạy các loại tấn công khác nhau. Bots đóng một vai trò lớn trong việc này, và tùy thuộc vào bạn để tìm đúng nhà cung cấp bảo mật có khả năng tìm và loại bỏ các mối đe dọa mà các bot xấu gây ra trên trang web của bạn.
2 Bình luận
