Você sabia que apenas 48% do tráfego na internet atualmente é humano?
Isso mesmo, mais da metade do tráfego de internet atualmente é gerado por robôs, divididos entre good e bad bots.
Bots: aliados ou ameaça? Como proteger a segurança de seus negócios e clientes
No texto do link acima, o primeiro desta série sobre gerenciamento de robôs, já discutimos os tipos de bots (bons e ruins) e as características das formas mais comuns de ataques.
Talvez você tenha algum amigo que já teve o perfil em redes sociais roubado por outro usuário. Ou pode ser que seu cartão de crédito já foi clonado alguma vez ao realizar uma compra online. Essas e outras situações são formas de ataques realizados por bots.
O prejuízo é ainda maior quando um bot ataca o site da sua empresa, já que seus dados e os de seus clientes são colocados em risco. Sem contar que alguns consumidores podem entender que seu negócio não é confiável e seguro o bastante, resultando em perdas nas vendas, rompimento de contratos e muitos outros decréscimos.
Um tipo de ataque de bot que causa danos consideráveis aos e-commerces é o de negação de estoque (denial of inventory), que consiste em esgotar o estoque de mercadorias ou serviços sobrecarregando carrinhos de compras sem a intenção de finalizar a transação.
Neste post, falaremos um pouco mais sobre os bad bots, suas diferenças e como eles agem para prejudicar seu site ou aplicativo.
Gerações de bad bots e suas ameaças
Como dito anteriormente, mais da metade do tráfego na internet hoje não é humano, mas sim gerado por robôs, entre os quais, alguns são bons (como assistentes virtuais, chatbots, indexadores) e outros são considerados ruins. Os bad bots são responsáveis por aproximadamente 26% do tráfego, interrompem serviços, roubam dados, realizam atividades fraudulentas e outras atividades ilícitas, podendo atacar APIs de sites ou aplicativos móveis.
Nos últimos anos, os bots evoluíram de ferramentas de script para navegadores completos que imitam comportamento humano, simulando usuários reais para fraudar sistemas de segurança.
Para termos uma ideia dessa evolução, apresentamos a seguir as quatro gerações de bad bots e suas características:
- 1a geração (scripts) - fazem diversas solicitações para sites usando apenas alguns endereços IP. Ameaças: scraping, carding e form spam.
- 2a geração (simula navegadores) - operam através de ferramentas de teste e desenvolvimento de sites, conhecidas como navegadores “headless”, ou versões do Chrome e Firefox que permitem operação no modo headless. Suas principais ameaças são: ataques DDoS, scraping, form spam, skewed analytics e ad fraud.
- 3a geração (imitam comportamento humano) - simulam interações humanas, como cliques de mouse e teclado. São usados para: account takeover, application DDoS, API abuse, carding e ad fraud, entre outros.
- 4a geração (comportamento humano de forma distribuída) - essa geração de bots é a mais difícil de detectar, apresenta características de interação humanas avançadas, podem alterar seus user agents e alternar entre milhares de endereços IP. Seus ataques são: account takeover, application DDoS, API abuse, carding e ad fraud.
Gerenciamento como ferramenta de mitigação
Algumas pessoas podem pensar que simplesmente bloquear todos os bad bots pode ser a resposta certa para esse problema. Mas, não é tão simples assim.
Em primeiro lugar, não é simples bloqueá-los porque as técnicas que os designers de bad bots usam são sofisticadas. Em segundo lugar, é arriscado, pois você também pode bloquear tráfego bom acidentalmente.
Na verdade, a melhor solução até o momento é o gerenciamento de bots.
A seguir, discutimos cinco técnicas de gerenciamento que podem ajudar o seu site a ficar livre dos invasores:
- dados falsos para o bot: alimentar o bot ativo com conteúdo modificado manipulando-o em suas tentativas de ataque;
- CAPTCHA visível: deve ser usado cuidadosamente, pois alguns robôs mais sofisticados conseguem resolver alguns desafios, porém, pode funcionar em algumas situações;
- controle de fluxo: quando um bot ataca insistentemente, uma abordagem de limitação pode ser eficaz, mas isso poderia bloquear o acesso de fontes legítimas (falso positivo);
- desafio invisível: pode envolver a expectativa de mover o mouse ou digitar dados em campos obrigatórios do formulário, ações que um bot não seria capaz de concluir;
- bloqueio da fonte: bloquear IPs de origem pode parecer razoável e econômico, porém, uma fonte de ataque persistente que atualiza seu código de bot com frequência pode achar essa atenuação fácil de identificar e superar.
Contudo, para mitigar totalmente a ampla gama de táticas dos bad bots em constante evolução, aconselhamos nossos clientes a adotar uma solução de gerenciamento de bot totalmente integrada à nossa plataforma, usando funções serverless. Atualmente, a Azion tem o prazer de oferecer o Radware Bot Manager, um líder comprovado na luta contra bad bots.
Através da parceria da Azion com o Radware Bot Manager, é possível construir aplicações em nossa plataforma e adicionar features de gerenciamento de robôs em minutos, ganhando tempo e garantindo proteção a aplicações da web e aplicativos móveis contra ameaças automatizadas.
Em nosso último post da série sobre bot management, detalharemos melhor essa parceria entre a Azion e a Radware e mostraremos como utilizar nossas soluções conjuntamente para mitigar os bad bots do site da sua empresa de uma vez por todas.