Компания Incapsula провела ежегодное исследование, в котором проанализировала движение бот-трафика по Мировой сети. Как оказалось, боты все еще составляют «молчаливое большинство» Интернета — более 56% интернет-трафика генерируется ботами: эти программные агенты значительно влияют на то, каким станет для нас опыт веб-серфинга.

27% визитов на веб-сайты осуществляются «хорошими» ботами, но большая часть всех посещений (29%) приходится на опасные боты, используемые злоумышленниками для нелегитимной активности онлайн: для взлома (3,5%), имитации браузеров и веб-кроулеров (22%), веб-скрейпинга (3%) и рассылки спама (0,5%). Для хакеров боты остаются необходимым элементом при проведении DDoS-атак, массовых взломов или мошеннических кампаний по накрутке кликов.

Аналитики выяснили: чем меньше посещаемость ресурса, тем в большей степени он подвержен опасности со стороны ботов. Если на сайт ежедневно заходит около 1000 пользователей, примерно 80% из них — боты, но для популярных ресурсов, посещаемых миллионами юзеров, этот показатель падает до 52,3%. Как бы то ни было, вне зависимости от посещаемости сайта вредоносные боты генерируют до 1/3 всего трафика. Как ожидают эксперты Incapsula, в 2015 году бот-трафик слегка вырастет в объеме, с 20,5 до 22%, но при этом рост покажут исключительно вредоносные боты — это единственная категория, демонстрирующая рост за последние три года. С 2013 по 2014 год объем бот-трафика в Интернете снизился с 60 до 56%, притом вымиранию в большей степени подвержены «хорошие» боты, преимущественно боты RSS-сервисов. По оценкам специалистов, причиной этого могло стать закрытие сервиса Google Reader.

Результаты проведенных ранее исследований показали, что среднестатистические сайты с количеством посещений около 10 тыс. в день, составляющие большинство Интернета, обслуживают запросы от двух до четырех ботов на каждого «живого» посетителя. Такая статистика не может не волновать владельцев веб-ресурсов. Даже если бот-трафик не является вредоносным, пропускная способность каналов большей частью «забита» трафиком ботов, что влияет на качество обслуживания обычных пользователей. Таким образом, следует озаботиться не только внедрением средств защиты от вредоносного трафика, но и необходимостью фильтрации бот-трафика, в том числе безвредного.

Тем не менее самой серьезной угрозой вне зависимости от посещаемости сайта является «плохой» бот-трафик: для любого ресурса его доля составляет около 30% — она примерно равна доле посещений сайта «живыми» пользователями и растет пропорционально.

В прошлом году в Incapsula обратили внимание на растущую активность ботов-имитаторов. В 2014 году этот вид ботов, созданных с целью обхода типовых защитных систем, является единственной категорией, показавшей рост: в то время как объем общего бот-трафика упал на 10%, объем трафика, генерируемого имитаторами, за год вырос на 10% (на 15% с 2012 года). Эти «прокачанные» боты создаются и используются более продвинутыми хакерами, владеющими собственным инструментарием, будь то модифицированные версии существующих эксплойт-паков или созданные с нуля скрипты.

Не так давно эксперты Google обнаружили, что некоторые боты способны распознавать капчу с точностью почти 90%. Кроме того, около 30% ботов, используемых в DDoS-атаках, сохраняют cookie-файлы, что помогает им обходить соответствующие защитные решения. Все эти факты наряду с другими выводами, полученными в ходе исследования, подтверждают общемировой тренд: боты все активнее используются для скрытых хакерских кампаний.

Категории: Аналитика, Главное