Zagrożenia: Kiedy atakują złe boty

2020-12-04
Świąteczny sezon zakupowy sprawia, że sklepy elektroniczne stają się atrakcyjnym celem dla cyberprzestępców.

Świąteczny sezon zakupowy sprawia, że sklepy elektroniczne stają się atrakcyjnym celem dla cyberprzestępców wykorzystujących boty do przeprowadzania rozproszonych ataków typu „odmowa usługi” (DDoS), dokonywania fałszywych zakupów i skanowania w poszukiwaniu możliwych do wykorzystania słabych punktów w zabezpieczeniach.

W połowie listopada analitycy firmy Barracuda uruchomili Barracuda Advanced Bot Protection przed testową aplikacją internetową. W ciągu zaledwie kilku dni zidentyfikowali ogromną liczbę botów, a miliony ataków pochodziły z tysięcy różnych adresów IP.

Uwzględniając w analizie porę doby analitycy Barracuda zaobserwowali, że boty nie czekają na zapadnięcie zmroku. Na przykład w Wielkiej Brytanii liczba ataków osiąga najwyższy poziom przed południem i spada bliżej 17:00, co może wskazywać, że cyberprzestępcy (zwani też „pasterzami botów”) przestrzegają normalnych godzin pracy.

Przyjrzyjmy się bliżej trendom, które odkryli analitycy z firmy Barracuda w zakresie sposobów, w jakie cyberprzestępcy podszywają się pod aplikacje klienckie (przeglądarki, crawlery itp) oraz nowym wzorcom tego typu ataków.

Najważniejsze zagrożenie

Bad Bot Personas – to boty, które zostały zidentyfikowane jako złośliwe na podstawie wzorców ich zachowań. Boty są klasyfikowane według pola User-Agent, w którym aplikacja przedstawia się serwerowi – ale niektóre wartości User-Agent mogą wskazywać na prawidłowe aplikacje. Na przykład GoogleBot, który indeksuje witryny i dodaje je do rankingów wyszukiwania, jest legalny i nie powinien być blokowany. Google wykorzystuje przy tym szereg wartości pola User-Agent:

Podzbiór wartości User-Agent wykorzystywanych przez GoogleBot. Źródło: developer.google.com

Problem polega na tym, że złośliwe boty często podszywają się pod znane nazwy botów legalnych, więc żeby je rozróżnić należy przyjrzeć się im dokładniej. W celu rozpoznania złośliwego bota wykorzystującego sfałszowane pole User-Agent legalnej wyszukiwarki, analitycy Barracuda posługują się następującymi metodami:

1. Wstrzykiwanie pułapek, takich jak ukryte adresy URL i wyzwania JS. Boty podążają za linkami i reagują na wyzwania JS zupełnie inaczej niż ludzie.

2. Wykorzystanie rDNS (wsteczne wyszukiwanie DNS) w celu sprawdzenia, czy bot jest rzeczywiście tym, za kogo się podaje.

3. Sprawdzanie, czy klient próbuje uzyskać dostęp do adresów URL używanych zwykle podczas fingerprintingu, czyli rozpoznawania aplikacji na podstawie jej zachowania.

4. Jeśli te metody nie zadziałają, nie wychwycą, analitycy przeprowadzają dalszą analizę za pomocą uczenia maszynowego.

Szczegóły

Analiza najpopularniejszych złośliwych botów przeprowadzona przez analityków Barracuda pokazuje wzrost liczby następujących złośliwych botów: HeadlessChrome, yerbasoftware i M12bot, które nawet wyprzedzają nowsze przeglądarki, takie jak Microsoft Edge.

Kategoria „ Niestandardowa wartość User Agent/Złośliwy użytkownik” obejmuje następujące podkategorie:

· Boty udające jakąś konkretną przeglądarkę, ale używające niestandardowego ciągu znaków

· Boty udające jakieś konkretne oprogramowanie, ale używające niestandardowego ciągu znaków

· Boty udające jakąś konkretną przeglądarkę, ale wyłapane z powodu nietypowych wzorców przeglądania lub w wyniku odpowiednich testów

· Boty udające „dobre” boty, ale przyłapane dzięki weryfikacji adresu IP przez rDNS

Analizując, który ISP (dostawca usług internetowych) lub ASN (numer systemu autonomicznego) jest źródłem aktywności złośliwych botów, analitycy wykryli różne zakresy podsieci indyjskich operatorów telefonii komórkowej, a także kilku dużych dostawców chmur publicznych. To pokazuje, że źródło botów może pochodzić z innych krajów, chociaż zależy to od bota i od strony, którą atakuje.

Jak się chronić przed atakami botów

Ponieważ sezon zakupów świątecznych trwa w najlepsze, zespoły e-commerce powinny podjąć następujące działania w celu zabezpieczenia aplikacji przed złośliwymi botami:

• Zainstalowanie zapory typu Web Application Firewall lub usługi chmurowej WAF-as-a-Service i dopilnowanie, żeby zostało ono prawidłowo skonfigurowane

• Dopilnowanie, żeby te rozwiązania zabezpieczające obejmowały ochronę przed botami w celu skutecznego wykrywania zaawansowanych ataków zautomatyzowanych

• Włączenie ochrony przed atakami typu Credential Stuffing (wykorzystaniem prawdziwych loginów i haseł wykradzionych z innych serwisów) w celu zapobieżenia przejęciu kont.

Nadesłał:

SolskiComms

Wasze komentarze (0):

System komentarzy dostarcza serwis eGadki.pl

Ostatnio dodane artykuły:

PowerWalker VFI 1000 ICT IoT — zasilacz UPS, którego obsłużysz za pomocą smartfona
W ostatnich latach coraz większą popularnością cieszą się produkty z kategorii Internet of Things. Jak się okazuje, zaliczyć do nich możemy nawet zasilacze awaryjne, a PowerWalker VFI 1000 ICT IoT jest idealnym tego przykładem.

Zapachowa podróż do słonecznych Włoch z limitowaną kolekcją SIDOLUX
Włochy – kraina, gdzie oliwki i pomarańcze dojrzewają w blasku słońca, a z okolicznych gajów unosi się zapach aromatycznych cytrusów i kwiatów.

Majówka w Warszawie? TOP5 miejsc, które muszą odwiedzić mieszkańcy stolicy i turyści
Wielkimi krokami zbliża się majówka, która w 2024 roku będzie naprawdę wyjątkowa. Nie dość, że dla wielu potrwa ona aż dziewięć dni, to jest szansą na wypróbowanie najlepszych atrakcji w Warszawie. Oto pięć propozycji zarówno dla warszawiaków, jak i osób, które na co dzień nie mieszkają w stolicy.

więcej »

Najczęściej czytane artykuły:

Udogodnienia dla Instalatorów - w jakie urządzenia warto zainwestować?
Wraz z zapotrzebowaniem na efektywne systemy grzewcze, rośnie również potrzeba innowacyjnych rozwiązań ułatwiających pracę instalatorom. Zapewniają efektywność i oszczędność energii oraz zwiększają szybkość, precyzję i niezawodność procesu instalacji.

Wyjątkowe Potrawy na Świątecznym Stole (koszyk wielkanocny od HELIO)
Wielkanoc to czas, gdy stoły uginają się od pyszności i tradycyjnych potraw. Aby uczynić go jeszcze bardziej wyjątkowym, sięgnij po produkty od HELIO, które dodadzą niepowtarzalnego smaku i aromatu Twoim potrawom.

SEN DLA SKÓRY
SKUTECZNE FORMUŁY KOSMETYCZNE TO NIE WSZYSTKO. ODPOWIEDNIO DŁUGI SEN TO JEDEN Z FILARÓW PIELĘGNACJI. ABY UTRZYMAĆ SKÓRĘ W DOBREJ KONDYCJI NALEŻY ZADBAĆ O JEGO JAKOŚĆ I DŁUGOŚĆ. PODPOWIADAMY JAK ZADBAĆ O SKÓRĘ, ABY MAKSYMALNIE WYKORZYSTAĆ ZBAWIENNY WPŁYW SNU.

Jak wybrać gazową płytę grzewczą do małej kuchni?
Mała kuchnia może być wyzwaniem pod względem aranżacji wnętrza. Jednak odpowiedni dobór sprzętu – szczególnie gazowej płyty grzewczej – istotnie poprawia komfort gotowania i korzystnie wpływa na efektywne zagospodarowanie dostępnego miejsca. Na co zwrócić uwagę wybierając tego rodzaju sprzęt AGD?

Akcja Czysta Odra: Sprzątamy rzeki i chronimy klimat
Równo za dwa miesiące rusza trzecia edycja Akcji Czysta Odra. Tym razem chcemy zwrócić uwagę na rolę czystych rzek i mokradeł w kształtowaniu klimatu. Dołącz do tysięcy wolontariuszy i pomóż nam zmieniać świadomość i nawyki dla zdrowia planety.

Nawet 25 tys. zł za 1m2 mieszkania w górach. Karpacz i Wisła gonią Zakopane
Za 1m2 w zimowej stolicy Polski trzeba zapłacić średnio 24 946 zł. Nieco tańsze są Karpacz (ponad 20 tys. zł) i Wisła (ponad 19 tys. zł). Szklarska Poręba i Świeradów-Zdrój mają zbliżoną stawkę za 1m2 do Warszawy, czyli ponad 16 tys. zł.

Dwa lata wojny na Ukrainie - wpływ na Europę
Minęły dwa lata od rosyjskiej inwazji na Ukrainę, która spowodowała gwałtowny wzrost cen energii i inflacji, intensyfikując zacieśnianie polityki pieniężnej na całym świecie.

Zjedz Francuskie Śniadanie z REJS
Wyborna kawa, kruche pieczywo, aromatyczne sery, a do tego prezentacja najlepszych systemów i akcesoriów meblowych – tak w skrócie wygląda program Francuskich Śniadań REJS. Kolejna runda rusza już w marcu.

Na co warto zwracać uwagę w czasie ciąży? Kilka ważnych zasad
W trakcie ciąży należy przestrzegać kilku kluczowych zasad by zadbać o zdrowie swoje i dziecka.

48 metrów komfortu do wynajęcia
Jedna z ostatnich realizacji pracowni KOiKO Design, to 48-metrowe mieszkanie do wynajęcia, zlokalizowane w jednej z atrakcyjniejszych dzielnic Dąbrowy Górniczej, na osiedlu Nowa Dąbrowa.

Kultura języka to nasza wizytówka
Warto zadbać o kulturę języka, którym się posługujemy. Jego jakość to nasza wizytówka, dlatego propagujmy poprawne wysławianie się i dbajmy o nasz język.

EFL zawarł w 2023 roku niemal dwa razy więcej umów z podpisem elektronicznym
Dokumentacja firmowa to obecnie jeden z najdynamiczniej cyfryzujących się obszarów działalności polskich przedsiębiorstw.

Czy Internet 5G jest dostępny dla wszystkich?
O Internecie 5G mówi się sporo. Ma on zarówno swoich entuzjastów, jak i przeciwników. Dlatego omawiając ten temat, należy powiedzieć czym jest to sławetne 5G. Wtedy można podjąć świadomą decyzję, czy warto inwestować w routery 5G, jakie są obecnie w ofercie wielu operatorów, jak np. te od firmy ZTE.

Nowa pompa ciepła i wysokie rachunki za ogrzewanie – jak rozwiązać problem?
Ze względu na rosnące koszty ogrzewania coraz więcej Polaków szuka energooszczędnych rozwiązań. Świadczą o tym liczby - szacuje się, że tylko w ciągu ostatnich dwóch lat ponad 200 tysięcy inwestorów zdecydowało się na zakup i instalację pompy ciepła.

Polacy dużo rozmawiają w Internecie o organizacjach dobroczynnych
Polskim internautom fundacje i zbiórki kojarzą się głównie z działaniami na rzecz dzieci i młodzieży, ale największą popularność zyskują informacje o pomocy dla zwierząt, jak wynika z najnowszych danych Fundacji Dr Clown. Natomiast słowo „dobroczynność” często kojarzy się z religią.

więcej »