Автоматизированный трафик составляет 64% интернет-трафика, и только 25% автоматизированного трафика приходится на «хороших» ботов, таких как поисковые машины и боты социальных сетей. 39% трафика производят вредоносные боты, сообщается в отчете Barracuda.
К таким вредоносным ботам относятся как базовые веб-скреперы и атакующие скрипты, так и «продвинутые» боты. Продвинутые боты изо всех сил стараются обойти стандартные средства защиты и пытаются вести свою вредоносную деятельность незаметно. Отчет показал, что наиболее распространенными среди этих умных ботов были те, которые охотились за приложениями электронной коммерции и порталами для входа в систему.
Интернет-трафик вредоносных ботов в зависимости от местоположения
В отчете также приводится разбивка трафика «плохих ботов» по регионам. Выяснилось, что на Северную Америку приходится 67% трафика, за ней следует Европа (22%), а затем Азия (7,5%).
Интересно, что европейский бот-трафик чаще поступал с хостинговых сервисов (VPS) или жилых IP-адресов, чем североамериканский трафик, большая часть которого исходила из публичных центров обработки данных.
Основной объем бот-трафика поступает из AWS и Microsoft Azure.
Исследование также показало, что большая часть бот-трафика поступает от двух крупнейших поставщиков публичных облаков: AWS и Microsoft Azure, примерно в равной степени. Вероятно, это объясняется тем, что у любого из этих поставщиков легко создать бесплатную учетную запись, а затем использовать ее для установки вредоносных ботов.
Наконец, исследователи заметили, что по времени трафик вредоносных ботов, как правило, соответствует стандартному рабочему дню, что позволяет им скрываться в потоках обычного человеческого трафика и не вызывать тревоги.
Ницан Мирон, вице-президент по управлению продуктами отдела безопасности приложений Barracuda заявил: «Хотя некоторые боты, такие как поисковые машины, приносят пользу, наши исследования показывают, что более 60% ботов предназначены для выполнения вредоносных действий в масштабах всей глобальной сети. Если их не контролировать, такие боты могут украсть данные, повлиять на производительность сайта и даже привести к взлому. Вот почему крайне важно обнаруживать и эффективно блокировать бот-трафик».
Источник: https://is-systems.org
