برنامه های وب با تهدیدهای در حال تحول روبرو هستند که شامل حمله از انواع ربات های خودکار است. اتوماسیون ربات با سرعت نگران کننده ای پیش می رود ، حتی بیشتر از فن آوری های سنتی و مسدود کننده سنتی پیش می رود. برای شناسایی دقیق و مسدود کردن پیچیده ترین اتوماسیون امروزه ، یک روش جدید مورد نیاز است. رویکرد مبتنی بر واقعیت و پشتیبانی مبتنی بر مشتری برای کشف و مسدود کردن ، تعدادی از مزایای آن را نسبت به رویکردهای پیچیده تجزیه و تحلیل مبتنی بر ناهنجاری سمت سرور مورد استفاده سایر فروشندگان فراهم می کند.

Instart تنها فروشنده ای است که یک سکوی واحد را فراهم می کند که در برابر حملات زیرساخت های مبدأ محافظت می کند و آخرین موج حملات خودکار پیچیده از ربات هایی که به طور دقیق رفتار بازدید کننده واقعی انسان را تقلید می کنند.

چهار تهدید امنیتی بزرگ ربات های پیچیده را مطرح می کنند خلاصه راه حل مرتبط

ظهور تشخیص ربات پیچیده تر

رباتها در وب برای اولین بار در حدود یک دهه پیش به مشکل تبدیل شدند. ربات های خط فرمان ساده به صورت خودکار تر می شوند و باعث افزایش بار زیرساخت های پس زمینه برای اکثر برنامه های وب می شوند. علاوه بر این ، رباتها با توانایی اجرای حملات تسویه حساب نیرو های پیچیده ، خودکار ، پیچیده تر می شوند.

اتوماسیون برای این نسل اول از ربات ها به معنای این بود که آنها قادر به اجرای یک برنامه رایانه ای ساده برای درخواست HTTP بودند. این برنامه ها به منابع کمی نیاز داشتند و کدگذاری آنها ساده بود.

در پاسخ به حملات اولیه ربات ها ، فروشندگان امنیت وب برای شناسایی و مسدود کردن ربات ها ، پیشنهادهای امنیتی برنامه وب خود را گسترش دادند. در آن زمان ، این تنها شامل فروشندگان می شد كه تشخیص الگوی باطن خود را گسترش می دهند تا به آنها كمك كنند تا این نوع حمله جدید را شناسایی و مسدود كنند. رباتهای بد نسل اول نسبتاً آسان بودند – از الگوهای درخواست و پاسخ برای تعیین اینکه بازدیدکنندگان مشروع هستند و کدام یک از رباتها استفاده شد.

ترافیک خودکار حجم بالاتری از درخواست ها داشت ، عموماً هدرهای HTTP ارسال می کرد که با مرورگرهای معمولی انسان متفاوت است و تمایل داشتند از همان مجموعه های کوچک IP که می توانند به لیست سیاه اضافه شوند و مسدود شوند ، بیایند. ایجاد و حفظ سیاستهای تشخیص الگوی که به طور موثری مانع از دسترسی رباتها به وب سایت شده و در عین حال امکان دسترسی بازدید کنندگان واقعی انسان را نیز فراهم می کند ، بسیار آسان بود.

نیاز به تشخیص مبتنی بر ناهنجاری

مشابه فروشندگان امنیتی که در پاسخ پیشنهادات خود را تکامل دادند. در معرض این تهدید جدید ، حملات ربات مهندسی مجرمان سایبری نیز برای جلوگیری از رویکردهای شناسایی توسط راه حلهای امنیتی موجود ، حملات پیچیده تری ایجاد کردند. برای جلوگیری از شناسایی ، اپراتورهای ربات تاکتیک های خود را با استفاده از این روشها بهبود بخشیدند:

  • با استفاده از باتنت برای توزیع درخواست ها در میان مجموعه های وسیعتری از آدرسهای IP برای جلوگیری از تشخیص آسان.
  • تطبیق سرصفحات HTTP با مرورگرهای فعلی ، بنابراین به نظر می رسد درخواست ها قانونی باشد.

در واکنش ، فروشندگان کاهش ربات بار دیگر مجبور به سرمایه گذاری بیشتر در معماری های سمت سرور و توسعه سیستم های پیچیده تشخیص مبتنی بر ناهنجاری شدند که قادر به جمع آوری انواع گسترده ای از سیگنال ها مانند رفتار ناوبری وب سایت ، زمان روز ، GeoIP باشند. محل سکونت و میزان درخواست برای همه ترافیک.

علاوه بر این ، فروشندگان برای تست توانایی اجرای JavaScript ، تنظیم یک کوکی و تماشای فعالیت ناوبری ، با استفاده از JavaScript اولیه در نقطه پایانی استفاده کردند. این سیگنال ها به ابر بازگردانده می شوند و با دیگر سیگنال های ابر ترکیب می شوند تا امتیاز باتری ایجاد کنند. این نمرات پس از آن برای مسدود کردن یا ارسال CAPTCHA به نقاط انتهایی مشکوک مورد استفاده قرار می گیرند.

نویسندگان ربات همچنان به دنبال راه هایی برای براندازی تشخیص و بدست آوردن CAPTCHA بودند. به عنوان بخشی از این ، آنها شروع به استفاده از مرورگرهای کامل برای ایجاد درخواست و براندازکردن رویکردهای شناسایی سمت مشتری کردند. این امر با استفاده آسانتر از چارچوبهای اتوماسیون مرورگر بدون سرنشین مبتنی بر PhantomJS و سلنیوم انجام شد.

علیرغم این پیشرفت ها ، رویکردهای مبتنی بر ناهنجاری که توسط فروشندگان کاهش ربات ایجاد شده بودند ، توانستند با مراجعه به الگوهای دسترسی ، منبع درخواست (مراکز داده) و شناسایی اصلی سمت مشتری را شناسایی کنند بسیاری از رباتها را کشف کنند.

اهمیت اعمال داده های نقطه انتهایی برای کاهش ربات وبلاگ مرتبط

ربات های بسیار پیشرفته و جدید ، چالش جدیدی را برای امنیت وب ایجاد می کنند

نسل فعلی رباتها در حال تبدیل شدن هستند. آنقدر پیچیده است که تشخیص آنها از ترافیک واقعی انسان در وب سایت دشوار شده است. مهاجمان اکنون به جای سرور دیتاسنتر ، بات نت هایی توزیع می کنند که از میلیون ها دستگاه واقعی استفاده می کنند. آنها همچنین از چارچوب های اتوماسیون مرورگر بدون سر ، پخش مجدد جلسه و الگوهای ناوبری اصلاح شده برای جلوگیری از تشخیص استفاده می کنند.

به عبارت دیگر ، اکنون ربات ها دقیقاً مانند یک بازدید کننده انسان به نظر می رسند – و راه حل های امنیتی سنتی ربات که از تشخیص مبتنی بر ناهنجاری استفاده می کنند دیگر نیستند. برای تشخیص ترافیک خودکار مؤثر است.

تشخیص مبتنی بر واقعیت ، مؤثرترین روش برای متوقف کردن ربات های مخرب است

برخلاف سایر راه حل های کاهش ربات ، اینستارت تصمیم گرفته است تا تشخیص مبتنی بر ناهنجاری را با شناسایی و مبتنی بر مشتری انجام دهد. با استفاده از رهگیری API در مرورگر عمیق ، Instart Bot Management حقایق ثروتمند و غنی از سطح پایین را درباره نقاط انتهایی درخواست ها جمع آوری می کند. با بازجویی فعال از محیط اجرای مرورگر و بررسی اینکه چگونه نقطه پایانی با برنامه های وب شما ارتباط برقرار می کند ، Instart قادر است به راحتی تشخیص دهد که حتی پیشرفته ترین اتوماسیون در آن استفاده می شود.

نتیجه کاهش بی نظیر حملات ربات هاست – اینستارت تصمیمات بهتر و سریع تری در مورد مسدود کردن ، نظارت و یا ارائه محتوای جایگزین برای این آخرین نسل از رباتها می گذارد.

نحوه مقایسه اینستارت با سایر راه حل های مدیریت رباتها تشخیص ربات مبتنی بر

امنیت کامل وب

شرکت آماده

Instart کمک می کند تا به طور کامل از مارک شما در برابر آخرین تهدیدات پیچیده ربات محافظت کند درخواست نسخه ی نمایشی