Боти генерують майже половину всього інтернет-трафіку

Згідно з новим дослідженням Barracuda Networks, майже половина всього інтернет-трафіку генерується ботами, а на частку зловмисних ботів припадає 30%. У звіті розглядається ландшафт бот-трафіку та як він еволюціонує. Спочатку використовувані переважно пошуковими системами, тепер боти виконують безліч функцій, деякі з яких мають зловмисні цілі.

Фахівці Barracuda зазначають, що сьогодні ботів можна розділити на «хороших» і «поганих». Перші – це, наприклад, пошукові роботи, які використовуються згідно з правилами веб-сайтів і є невіддільною частиною впорядкованого функціонування інтернету. На відміну від них, другі створюються із злочинними цілями, починаючи від елементарного скрепінгу і закінчуючи складнішими розподіленими атаками на відмову в обслуговуванні.

Наразі 50% всього трафіку становлять боти й на частку шкідливих ботів припадає 30% всього трафіку. Втім у звіті зазначається, що останній показник знизився – у 2021 році на них припадало 39%.

Після випуску наприкінці 2020 року Sony PlayStation 5, що була доступна в обмеженій кількості, покупці стали звертатися до послуг неавторизованих торгових посередників, які використовували ботів електронної комерції, щоб швидко скупити всі доступні PS5, а потім перепродати їх за набагато вищою ціною. Близько двох років відтоді спостерігалося значне зростання трафіку від подібних ботів. За їх допомогою люди купували будь-що, що було запущене в обмежений тираж – кросівки, одяг, колекційні іграшки Funko Pops тощо. Ця тенденція пішла на спад лише наприкінці 2022 року, коли ринок перепродажу кросівок знизився через зростання інфляції. Ймовірно, саме зменшення трафіку від ботів електронної комерції стало основною причиною падіння трафіку шкідливих ботів з 39% інтернет-трафіку в першому півріччі 2021 року до 30% в першій половині 2023 року.

Щодо походження, то 72% поганого бот-трафіку надходить з Північної Америки, із США, насамперед через домінування публічних хмар, таких як Amazon Web Services та Microsoft Azure. Наступними чотирма країнами з найбільшою кількістю шкідливих ботів є Об'єднані Арабські Емірати (12%), Саудівська Аравія (6%), Катар (5%) та Індія (5%). Однак у звіті зазначається, що джерело трафіку помітно зміщене в бік США. Оскільки 67% шкідливого бот-трафіку надходить з діапазонів IP-адрес публічних хмарних дата-центрів.

Більшість шкідливого бот-трафіку походить з двох великих публічних хмар – AWS та Azure. Причому їхня частка приблизно однакова. Автори звіту припускають, що це може бути пов'язано з тим, що у будь-якого з цих провайдерів легко відкрити безкоштовний обліковий запис, а потім використовувати його для створення шкідливих ботів.

І навпаки, оператори ботів, які використовують AWS та Azure, кажуть, що ідентифікувати та заблокувати таких ботів відносно просто. Якщо користувач має додаток, який не очікує трафіку з певного діапазону IP-адрес дата-центру, він може бути заблокований, подібно до блокування на основі гео-IP.

Цікавим висновком звіту також є те, що третина поганого бот-трафіку надходить з домашніх IP-адрес. Вважається, що творці ботів намагаються сховатися в такому середовищі, використовуючи чужі IP-адреси через проксі-сервери, щоб обійти IP-блокування.

Фахівці попереджують, що загрози від ботів стають все більш досконалими й завдають серйозної шкоди. Боти призводять до збільшення кількості атак на облікові записи, включаючи атаки на інтерфейси прикладного програмування.