Что такое бот-атака

Бот-атака — это атака на веб-ресурс, которую проводят с помощью программного обеспечения (ботов). Такое ПО предназначено для автоматизированного доступа к веб-ресурсам без участия человека.

Какие бывают боты

Простые (глупые) боты — это автоматизированные скрипты, которые создаются на основе несложных алгоритмов и имеют ограниченные шаблоны поведения. Они, как правило, не умеют адаптироваться к механизмам защиты, не могут пройти JS-валидацию или CAPTCHA, а также выполнить подмену User Agent.

Продвинутые (умные) боты — это автоматизированные скрипты, которые имитируют поведение легитимных пользователей и, обходя системы защиты, проводят трудно обнаруживаемые атаки на бизнес-функции и логику приложений. Такие боты могут выполнять более сложные задачи: анализировать данные, перебирать пароли или бронировать товары в интернет-магазине.

В чем разница между бот-атаками и DDoS-атаками

DDoS-атака — это распределенная атака, с помощью которой злоумышленник стремится нарушить доступность веб-ресурса. Во время DDoS-атаки большое количество устройств одновременно отправляет запросы на сервер. Это перегружает сервер, а также исчерпывает вычислительные ресурсы или пропускную способность каналов.

Во время бот-атак автоматизированные скрипты (боты) не пытаются создать кратную нагрузку на веб-ресурсы и ограничить доступность сайтов. Цель бот-атак — эксплуатация бизнес-логики веб-приложений для несанкционированного сбора данных с веб-ресурса, подбора логинов и паролей, поиска уязвимостей для взлома сайта и совершения других нежелательных действий.

Какие есть виды продвинутых ботов

Парсеры

Боты-парсер — это скрипт, который собирает, анализирует и преобразует в удобный формат данные из различных источников.

Парсеры несанкционированно сканируют ресурсы в поисках ценной информации, например, о товарах и ценах, а также собирают данные пользователей. Кроме того, активный парсинг сайтов может создавать чрезмерную нагрузку на серверы, выводя сайт из строя или снижая его работоспособность.

Скальперы

Бот-скальпер — это автоматизированная программа, которая нужна для покупки или быстрого бронирования товаров в интернет-магазинах. Цель ботовода — зарезервировать товар, не дав реальным покупателям приобрести его. Иногда скальперы выкупают товары, чтобы затем злоумышленник мог перепродать их по более высокой цене.

Спамеры (спам-боты)

Бот-спамер — это автоматизированная программа для массовой рассылки нежелательных сообщений (спама) пользователям в социальных сетях, мессенджерах и по электронной почте.

Часто спам-боты рассылают вредоносный контент, ссылки на сайты мошенников, вирусы и другие нежелательные материалы. Также они могут размещать «рекламный» контент в чатах, на форумах или в комментариях, чтобы привлечь трафик на конкретный сайт и перегрузить его.

SMS-бомберы (смс-бомберы)

СМС-бомбер — это автоматизированная программа, необходимая для массовой отправки SMS-сообщений на определенный номер телефона или на группу номеров.

SMS-бомберы часто являются методом конкурентной борьбы и наносят вред веб-ресурсам, где задействованы SMS. Например, бомберы могут инициировать запросы на авторизацию, создавая множество запросов на получение SMS-кодов подтверждения. Это приводит к исчерпанию бюджета на СМС для веб-ресурса.

Кликеры (клик-боты)

Бот-кликер — это скрипт, который злоумышленники используют для накрутки кликов по платным рекламным объявлениям. Цель ботовода — увеличить расходы рекламодателя.

Брутфорс-боты

Брутфорс-бот — это автоматизированная программа, предназначенная для получения несанкционированного доступа к системам и данным пользователей. Во время брутфорс-атаки боты перебирают логины и пароли, пытаясь отыскать правильные.

Сканеры уязвимостей

Бот для поиска уязвимостей — это автоматизированная программа, которая сканирует сайты на наличие различных слабых мест в коде и конфигурации. Такие слабые места называют уязвимостями, их можно использовать для взлома или распространения вредоносного ПО.

Боты ищут уязвимости в устаревшем программном обеспечении, процессах авторизации и аутентификации и в других опасных местах — в том числе боты ищут уязвимости из рейтинга OWASP Top 10.

Как защитить сайт от бот-атак

NGENIX Bot Detection — это сервис для детектирования и управления бот-трафиком. Он. ориентирован на заказчиков, которым необходимо минимизировать затраты и ущерб от действий ботов.

Сервис Bot Detection анализирует запросы к данным на платформе NGENIX и классифицирует их по бот-категориям: «публичный бот», «точно бот», «вероятно бот» и «вероятно человек».

Bot Detection дает возможность:

• пропускать полезных публичных ботов (Яндекс, Google);
• блокировать нежелательных ботов;
• направлять на дополнительные проверки подозрительные запросы категории «Вероятно бот»;
• собирать на бэкенд статистику по запросам в разрезе бот-категорий для дополнительной аналитики.