BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

BG-HALF-LIFE :: ИнтернетShare

Специалисти регистрират увеличение на трафика от зловредни ботове

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Специалисти регистрират увеличение на трафика от зловредни ботове Empty
ПисанеЗаглавие: Специалисти регистрират увеличение на трафика от зловредни ботове Специалисти регистрират увеличение на трафика от зловредни ботове EmptyСъб 18 Мар 2017, 13:46
[You must be registered and logged in to see this image.]

След кратък спад, зловредният трафик от ботове отново е нараснал през миналата година. Това става ясно от доклад на компанията Distil. Общият интернет трафик, идващ от ботове през 2016 се е равнявал на 40%, като половината от този общ трафик е дошъл от „лоши“ ботове.

Компанията припомня, че има два типа ботове – „добри“ и „лоши“. Добрите ботове се използват например от търсачките за индексирането на страници в Интернет, за мониторинг на здравето на интернет ресурсите или за провеждането на проверки, свързани с уязвимостта на интернет ресурси за обезпечаване на защитата им. Лошите ботове от своя страна се използват за различни зловредни цели, като автоматизирано сваляне на съдържание, спам в коментарните секции, измама с кликове, DDoS атаки и др. И тези лоши ботове могат да се открият навсякъде. След кратко подобряване през 2015г., посочва доклада, зловредният бот трафик отново бележи увеличение от 19.90% от общия интернет трафик в Мрежата. Това все пак е по-ниско от регистрираните нива от 22.78% през 2014г. Докладът се базира на анализа на стотици милиарди заявки от лоши ботове.

Цел на лошите ботове са различен по вид ресурси, като сайтове с проприетарно съдържание и/или ценова информация, страници с логин секции, уеб форми и страници, на които биват обработвани заявки за плащане. 90% от страниците, станали мишена на лоши ботове са били такива, в които се вписват данни за удосотоверяване, 31% от целите им са страници, помещаващи уеб форми.

Сложните ботове, или както биват определяни от авторите на доклада „сложни устойчиви ботове“ (advanced persistent bots, APBs) са съставлявали 75% от всички лоши ботове. Те могат да зареждат JavaScript код, да прихващат бисквитки и да зареждат външни ресурси. Те са устойчиви и успяват да сменят в случаен ред IP адресите си, потребителските си агенти или хедърите. Много ресурси се справят сравнително успешно с тях, пишат авторите на доклада, посредством защитни стени, сложени пред уеб приложението. И макар това да е една стабилна защита, то е само началото, смятат от Distil. Апликационните защитни стени са добри в блокирането на IP адреси и даже на цели региони, но често произхода на трафика може да не идва от страната, в която се намират администраторите на зловредните ботове. „За разлика от традиционната престъпност в миналото, при която извършителят на престъплението трябва да присъства на местопрестъплението, киберпрестъпниците разполагат с технологията, която да върши работа за тях. И в действителност, един спам бот може например да използва облака на Microsoft Azure, но управляващият го да се намира навсякъде по света“, пишат от Distil. Така например, може да се ограничи трафика от Китай, но всъщност едни от най-големите източници на зловреден бот трафик не са страни, от които е известно, че идва зловреден трафик. 55% от всичкия зловреден трафик идва например от САЩ, за Холандия това число е 6.1%, а от Холандия – 11.4%.

Distil смятат, че заплахата не трябва да се подминава с лека ръка. Така например събирането на съдържание (content scraping) и препубликуването му някъде другаде понижава резултатите на търсачките и оказва негативно влияние на „добрия“ трафик. Това може да наруши анализа на трафика, доставяйки на компаниите, извършващи анализ на Мрежата фалшиви данни, което на свой ред да доведе до лошо планиране. Има обаче и действително зловредни последствия. Така например, лошите ботове могат да бъдат използвани за тестване на откраднати логин данни. „През 2016 95.8% от сайтовете са станали жертва на опити за атаки на ботове на логин страницата им. С милиарди откраднати записи за вписване, достъпни в даркуеб пространството, зловредните ботове постоянни тестват тези данни срещу сайтове по цял свят. Масивни изтичания на данни, като тези от Mashley Adison и LinkedIn, съчетани с увеличаващите се възможности на лошите ботове, създадоха свят, в който тяхната дейност бива извършвана абсолютно без контрол към интернет страниците, на които са разположени логин полета. Защитаващите уеб ресурси трябва да се притесняват, защото веднъж появили се зад логин страниците, лошите ботове получават достъп до още по-чувствителна информация за кражба и още по-добри възможности за измами с транзакции“, обяснява Рами Есаид от Distil.

Пълните открития в доклада и съвети за успешна борба със зловредния бот трафик, може да откриете тук.



/kaldata.com
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Специалисти регистрират увеличение на трафика от зловредни ботове
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Специалисти регистрират хиляди атаки дневно с помощта на EternalBlue
» Специалисти регистрираха внезапен ръст на зловредни приложения в Google Play
» Над 70% от интернет трафика в България се филтрира
» Внимавайте за зловредни скинове за Minecraft
» Нов тип атака доставя зловредни PowerPoint презентации

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-