Спецпроекты

Безопасность Пользователю Стратегия безопасности

Qrator Labs зафиксировала всплеск бот-активности в период распродаж «Черной пятницы» 2023

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику бот-активности в период «Черной пятницы» 2023 г. Вредоносные боты используются злоумышленниками для организации различных атак, нацеленных на мошенничество с кликами, манипулирование инструментами поисковой оптимизации, перебор логинов и паролей, накрутку спамного трафика и конкурентную разведку. Кроме того, боты нелегитимно используют ресурсы инфраструктуры, совершая кражу учетных записей или организуя DDoS-атаки на приложения.

В ноябре 2023 г. Qrator Labs зафиксировала резкий рост активности вредоносных ботов.

В первую очередь атакам ботов подверглась сфера электронной коммерции в период активных распродаж. Об этом CNews сообщили представители Qrator Labs.

Онлайн-ритейл

Основная бот-активность в сегменте онлайн-магазинов произошла в период 24-30 ноября, когда было произведено 40,7% от всех ноябрьских обращений зловредных ботов на индустрию.

Пик активности ботов пришелся на 28 ноября 2023 г.: в этот день было заблокировано 13 млн ботов.

Всего за период 11-30 ноября 2023 г. в сфере онлайн-ритейле было заблокировано 204,6 млн ботов, а крупнейшая отдельная атака произошла 26 ноября 2023 г. с 5,2 млн запросов.

Активнее всего атаковали онлайн-магазины строительных материалов, товаров для дома и ремонта. На эти сегменты пришлось 66,2% от всего числа блокированных ботов за период. Большая часть атак – до 75% – была направлена в API веб-бэкенда и мобильного приложения, против 25% на страницах сайтов.

Ожидаемо, боты на всех площадках атаковали механизмы авторизации в аккаунт и сервисы лояльности – бонусные баллы, промо и специальные скидочные предложения. Помимо этого, аномальному интересу со стороны ботоводов подверглись такие категории товаров, как крупная мебель – кровати, диваны, шкафы – и покрытия для пола.

Однако абсолютным рекордсменом по интенсивности обращений стал GPTBot – бот-краулер компании OpenAI, запущенный в августе 2023 г. Он собирает свежие данные, которые подаются на вход языковой модели (LLM) ChatGPT, чтобы та могла генерировать релевантный текст и изображения по запросам своих пользователей. При этом перебор локаций веб-ресурса и API происходит с максимально возможной скоростью. Компания OpenAI приводит свои рекомендации по ограничению доступа для данного бота через файл robots.txt.

«По нашим наблюдениям многие игроки рынка еще не обновили свои конфигурации, поэтому запросы GPTBot, если они не блокируются защитными решениями, могут вызвать серьезную паразитную нагрузку и повышенное потребление серверных мощностей. У ряда крупных интернет-магазинов доля обращений GPTBot в массе всех бот-запросов доходит до 90%», – сказал Георгий Тарасов, менеджер продукта Qrator.AntiBot в Qrator Labs.

Онлайн-фармацевтика

Пики бот-активности в сегменте онлайн-фармы пришлись на 15,17 и 20 ноября 2023 г., при этом распределение ботов за этот период было более ровным, чем в ритейле. Самым активным днем стало 20 ноября 2023 г. с 3,83 млн блокированных ботов, а общее количество за весь период составило 66,5 млн ботов. Наибольшая бот-атака произошла 24 ноября 2023 г., сгенерировав 1,81 млн запросов.

Веб-страницы у ботов в этом сегменте более востребованы, чем API-локации мобильного приложения: 58% бот-запросов пришлось на сайты и 42% – на мобильные приложения, что в целом коррелирует с популярностью у реальных пользователей-людей.

На первом месте у ботов оказались форма входа в аккаунт, сервис отправки SMS для двухфакторной авторизации и промо-предложения.

Из категорий товаров боты более прочего интересовались витаминными комплексами, БАДами и акушерскими товарами. Также был отмечен ранее не наблюдавшийся вектор – попытка перебора и копирования инструкций по применению ко всем препаратам в каталоге, возможно, с целью наполнения контентом фишинговых сайтов-копий интернет-аптек.

Программы лояльности в финтех-секторе

В секторе программ лояльности в сегменте финансовых технологий не было отмечено резких всплесков во время «Черной пятницы». Главное отличие от аналогичного периода 2022 г. – это отсутствие пиков и характерных скоростных атак на формы авторизации.

«Финтех-программы лояльности – это все еще самая популярная точка входа для ботов на мобильное приложение, однако прошлогодней интенсивности в 150-200% от фона не регистрировалось. Всего мы заблокировали 15 млн бот-обращений, а самая крупная атака не превысила 0,91 млн ботов», – отметил Георгий Тарасов.

***

Qrator Labs – компания в области сетевой безопасности и обеспечения непрерывной сетевой доступности интернет-ресурсов. Предлагает решения для фильтрации трафика, защиты от сетевых атак и обеспечения бесперебойного функционирования интернет-ресурсов клиента в режиме 365/24/7. Собственная геораспределенная сеть фильтрации, построенная на базе единой архитектуры BGP Anycast, для защиты приложений заказчиков от любых интернет угроз, приводящих к недоступности ресурсов в сети интернет, состоит из 15 точек присутствия по всему миру, с пропускной способностью анализа и фильтрации более 4 Тбит/с. Портфель решений компании включает в себя: защиту от DDoS-атак, защиту от взлома (WAF), CDN (сеть доставки контента), устойчивый DNS, защиту от ботов и Qrator.Radar – глобальную систему BGP-мониторинга в режиме реального времени.

Короткая ссылка