TechCrunch: боты засоряют интернет-трафик

Ирина Фоменко

Боты губят Интернет. Когда они не загружают веб-сайт именами пользователей и паролями из длинного списка украденных учетных данных, то пытаются отключить ресурс в течение нескольких часов подряд. Существует целая подпольная экономика, где боты являются основными инструментами для автоматизации мошеннических покупок и запуска кибератак, пишет TechCrunch.

Очевидно, что существующий подход Whac-A-Mole не работает. "С этим нужно было смириться как с расходом на ведение бизнеса", - прокомментировал директор Kasada Джонни Кмас. Kasada – антибот-стартап, где ботам затрудняют работу благодаря сложным задачам.

Система достаточно проста. По словам Кмаса, боты – это "белый шум" интернета. Как только бот запущен, он продолжает работать, пока ему не скажут остановиться или пока его работа не будет завершена. Kasada обманывает ботов, заставляя их "думать", что работа никогда не закончится. Предоставляя небольшую, но сложную математическую головоломку до того, как сайт загрузится, Kasada заставляет бота тратить свое время на ее решение.

Несколькими неделями ранее один бот делал за один день около четырех миллионов запросов к веб-сайту. Kasada отправил роботу сгенерированный код JavaScript, который автоматически загружается в браузер. В течение более 24 часов бот потратил все ресурсы облачной обработки, пытаясь решить невозможную математическую задачу.

1.png (141 KB)

"Мы им дорого обходимся, потому что делаем их проекты финансово нежизнеспособными", - заявил соучредитель Kasada Сэм Краутер.

Как это работает: каждый раз, когда кто-то - или что-то - посещает веб-сайт, Kasada снимает "отпечатки" с запроса, используя несколько методов, чтобы определить, бот это или нет. Если нет, то сайт загружается так, как будто ничего не произошло, что занимает всего несколько миллисекунд. Если бот, Kasada задает ему головоломку. Бот думает, что веб-сайт загружен и не делает никаких предупреждений на бэкенде, вкладывая все ресурсы в попытку понять и решить математическую проблему.

Даже если бот автоматически добавляет больше ресурсов, он никогда не решит загадку. По словам Краутера, несмотря на то, что загрузка процессора резко возрастает, у ботов нет ресурсов для таргетинга других сайтов.

Создателям ботов требуются недели или даже месяцы для разработки кода, который будет ориентирован на определенные типы сайтов. Ритейлы, магазины, отели, крупные финансовые институты и недвижимость – все попадают под этот риск.

Как рассказал Кмас, была одна компания, подвергавшаяся мошенничеству с учетными записями и взломам. Kasada удалось предотвратить кибератаку, благодаря которой злоумышленники могли похитить около 30 000 личных данных потребителей.