برادری
© {تاریخ} Avance Network
کے بارے میںڈائرکٹریہم سے رابطہ کریں۔ڈویلپرزرازداری کی پالیسیاستعمال کی شرائطواپس کرنا
سائنس اور ٹیکنالوجی

3 maneiras de prevenir ataques de bot em seus website ou aplicativos

User Image
477 مناظر

Está se tornando mais comum ouvir sobre segurança de IoT - ou a falta dela - nas notícias, e computadores

Ou a falta dela - nas notícias, e computadores e dispositivos de IoT são frequentemente visados ​​por hackers para o emprego de "bot" para realizar ataques de negação de serviço distribuído (DDoS), explorações de aplicativos e enchimento de credenciais .

 

 

O tráfego não humano ou tráfego de bot representa atualmente mais de 60% do tráfego total que vai para sites.

 

Esses bots vêm em uma variedade de formas, tornando extremamente importante distinguir entre os hosts infectados que costumam criar botnets para realizar várias atividades maliciosas e os bots legítimos que são extremamente importantes para direcionar o tráfego do cliente para o seu site (Googlebot, por exemplo )

 

Diferentes tipos de ataques de bot em serviços da Web

 

Os sites que contêm informações de preços e informações proprietárias são especialmente vulneráveis ​​ao tráfego de bot.

 

Um exemplo de processo de extração de conteúdo pode ser visto quando as companhias aéreas usam a criação de bots para extrair informações de preços de sites de companhias aéreas concorrentes. Eles usam essas informações para definir preços de produtos semelhantes de maneira dinâmica - assim que descobrirem o que um concorrente está cobrando, eles podem definir um preço mais baixo por seus serviços para obter uma vantagem de mercado.

 

Um uso mais malicioso inclui a implantação de um botnet que busca vulnerabilidades na tecnologia do site e armazena isso como um site vulnerável, pronto para exploração.

 

Bots são uma crise crescente

 

No passado, os ataques de bot não eram tão sofisticados e poderosos como agora. Em meados da década de 1990, por exemplo, o ataque típico consistia em 150 solicitações por segundo. Na época, isso foi o suficiente para derrubar vários sistemas. Agora, devido ao tamanho dos botnets modernos, o ataque médio gera mais de 7.000 solicitações por segundo.

 

No ano passado, todos nós testemunhamos muitos ataques em grande escala, como o ataque DDoS contra o Oracle DYN, anteriormente Dyn DNS, que foi atingido por uma enxurrada de consultas DNS de dezenas de milhões de endereços IP de uma vez. Este foi um ataque executado pelo botnet Mirai, que infectou mais de 100.000 dispositivos IoT e teve como alvo gigantes da tecnologia como Netflix, Amazon, Spotify, Tumblr, Twitter, Reddit e OVH.

 

Como os ataques de bot estão se tornando mais comuns (e perigosos), é crucial que todo profissional de TI tome medidas proativas para combater atividades mal-intencionadas de bot. Aqui estão algumas dicas que podem ajudar na luta contra os bots:

 

1. Separe os bots ruins dos bots bons

 

Os bots costumam ser agrupados em um grande grupo, mas existem bots bons e bots ruins. Os ruins podem atacar seu site e causar danos, mas os bons, como o Googlebot, ajudam a tornar a Internet um lugar mais seguro e eficiente.

 

Por esse motivo, você não pode simplesmente bloquear todos os bots na esperança de evitar um ataque. Em vez disso, você precisa categorizar e permitir bots bons, enquanto limita e gerencia os ruins.

 

Normalmente, um captcha é usado para lidar com ataques básicos de bot. Como isso requer interação “humana” para ser processado, é visto como um bom ponto de partida. No entanto, os captchas também são vistos como um bloqueador inconveniente na experiência do usuário no site.

 

2. Aproveite a tecnologia mais recente em segurança

 

A limitação de taxa tradicional e o captcha não são mais suficientes por si só e muitas empresas introduziram desafios de Javascript para estabelecer a legitimidade da origem da solicitação.

 

O uso de análise comportamental de solicitações recebidas combinada com impressão digital do dispositivo permite que as empresas distingam entre hosts infectados, agindo de forma transparente e não afetando a experiência de navegação.

 

As plataformas de segurança em nuvem distribuídas podem lidar com grandes volumes de tráfego e conexões, protegendo-se ainda mais de ataques de bots.

 

3. Utilize Inteligência Artificial

 

É apenas uma questão de tempo até que os invasores aprendam maneiras mais sofisticadas de coletar dados e replicar o comportamento real do usuário com mais precisão. Por esse motivo, várias empresas estão tentando empregar modelos de aprendizado de máquina para detectar padrões e anomalias.

 

Os provedores usa modelos que funcionam para inspecionar dados em uma taxa humanamente impossível, ao mesmo tempo em que desenvolve modelos mais sofisticados para combater as tecnologias de bot em constante mudança.

 

Como conclusão, nosso conselho é que as empresas precisam tomar medidas proativas para impedir ativamente os bots mal-intencionados sem comprometer a disponibilidade de seus ativos da web. Aproveitar os controles comportamentais em vez das regras estáticas é muito mais eficaz, pois trabalhamos para controlar a ascensão dos bots.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 بلاگ پوسٹس

Ciclar carboidratos: saiba como fazer e suas vantagens لائیو اسٹائل

Ciclar carboidratos: saiba como fazer e suas vantagens

OrbitsEdge tem parceria com a HPE em computação e análise de data center orbital سائنس اور ٹیکنالوجی

OrbitsEdge tem parceria com a HPE em computação e análise de data center orbital

Pipoca com chocolate amargo لائیو اسٹائل

Pipoca com chocolate amargo

تبصرے