ホームページ  >  記事  >  テクノロジー周辺機器  >  ロボット攻撃に関する 7 つの誤解と誤解

ロボット攻撃に関する 7 つの誤解と誤解

PHPz
PHPz転載
2023-04-12 18:49:091468ブラウズ

ボット攻撃はかつてないほど一般的になっていますが、ボット攻撃については根拠のない迷信がいくつかあります。

これらの通説を理解することで、Web サイトを潜在的な損害から保護し、顧客を満足させることができるようになります。ここでは、ロボットに関する最も一般的な 7 つの神話とその真実を紹介します。

ロボット攻撃に関する 7 つの誤解と誤解

1. ファイアウォールは高度なボット攻撃を阻止します

企業の 73% は、レガシー WAF がボット攻撃から自社を保護すると信じています。

WAF は、Web アプリケーションを保護するための最初の防御線の 1 つです。 OWASP トップ 10 を含むがこれに限定されない、最も重大なリスクをカバーします。 WAF ルールを作成することで、WAF を使用して悪意のあるボットをブロックできます。基本的な軽減策には、疑わしい IP ブロック ボット攻撃を管理するためのレート制限の適用が含まれます。

しかし、それほど時間はかかりませんでした。ハッカーは WAF 防御を回避する方法を考え出しました。

さらに、多くのボットは「ビジネス ロジック」をターゲットにして Web サイトを攻撃します。

たとえば、ボットは商品を見つけてショッピング カートに入れ、それを別の Web サイトで再販することができます。別の取引が完了すると、販売は完了します。コードの欠陥を悪用することはありません。

ボット攻撃を防ぐには、脅威に応じて進化するボット管理ソリューションが必要です。

2. 分散型サービス拒否 (DDoS) 保護はボット攻撃から企業を保護します

77% の企業がこれが可能であると考えていますが、これは誤った想定です。もちろん、自動化はすべての自動化された攻撃に共通するものです。

どこから混乱が始まるのかを見てみましょう。DDoS 攻撃にはボットネット (サーバーで構成される接続されたデバイスの集合) が関与します。これにより、Web サイトに負荷がかかり、最終的にはオフラインになる可能性があります。

Web サイトに対するボット攻撃には、さまざまな最終目標があります。彼らは職場を利用して悪意のある活動を実行します。この方法では、被害者のシステムが完全にシャットダウンされることはありません。ほとんどの DDoS 保護ソリューションはレート制限ポリシーに依存しています。

ほとんどのロボットは、低速でゆっくりとした攻撃を実行することで保護を逃れます。

3. 攻撃ボットは主にロシアから発生している

驚くべきことに、62% の企業がボット攻撃に関連するリスクはロシアから発生していると考えています。本当じゃない。多くの攻撃はこれらの地域から発生しますが、Web サイトに対するボット攻撃は世界中から発生します。

脅威の 51% 以上は米国から来ています。企業が警戒すべきボット攻撃は、いずれも利益を目的としたローカルな攻撃である。長期的には、国に基づいて交通を阻止するだけでは十分ではありません。ボット攻撃は他国の正規ユーザーになりすまし、制限を無意味にする可能性もあります。

4.キャプチャだけでボットを保護するには十分です

キャプチャは、ボットと人間を区別するための手動ステップを追加するだけです。現在のボットはより洗練されており、従来の CAPTCHA を簡単にバイパスできます。 CAPTCHA はアクセシビリティの問題を引き起こし、カスタマー ジャーニーに摩擦を加えます。

サイトを正確に保護するには、強力なボット管理ソリューションが必要です。同時に、ユーザーが CAPTCHA を解決せずに業務を遂行できるようにする必要があります。

5. ロボットはダークウェブでのみ購入可能

62% の企業は、ロボットはダークウェブやその他の場所でのみ購入できると考えています。しかし、今日では、ボットやユーザー名とパスワードのデータベースがパブリック ネットワーク上で誰でも利用できるようになっています。

販売されているボットを見つけるのは簡単です。特に、消費者が一般に入手できるジュエリーやスニーカーなど、見つけにくいアイテムや限定版のアイテムを手に入れたい場合はそうです。ボット攻撃を開始するもう 1 つの方法は、プロのハッカーを雇ってボット攻撃を開始することです。これは、より多くの人が Web サイトに侵入し、アカウントを乗っ取り、ダフ屋ボットを悪用し、ビジネスを混乱させることができることを意味します。

6. ほとんどのボット運用者は犯罪者です

ボット開発者は必ずしもスパマーであるとは限りません。攻撃者の中には、金銭的利益と復讐を目的とする人もいます。それは、非常に切望されているオンライン製品にアクセスしようとしている一般人である可能性があります。

再販目的で商品を購入する際にボットを使用することは犯罪ではありません。しかし、米国と英国ではそれを禁止する法案が提出されているが、まだ承認されていない。

7. ボット攻撃はホリデー ショッピング シーズンに最も頻繁に発生します

ホリデー ショッピング シーズンは、電子商取引業界にとって重要な時期です。そのため、この季節には小売業者の収益を損なうボット攻撃が常に増加しています。

ただし、ボット攻撃は一年中いつでもビジネスに影響を与える可能性があることを理解することも重要です。新製品の発売がその原動力となる可能性がある。

ロボットによる Web サイトへの攻撃を防ぐにはどうすればよいですか?

ボット攻撃を防ぐために実装できる事前の手順をいくつか見てみましょう:

  • 受信トラフィックとそのソースを評価および監視します: あなたの Web サイトの直帰率は高いですか?単一のソースから大量のトラフィックが送信されていることに気づきましたか?悪質なボット トラフィックの兆候を特定するには、高度なツールと人間の専門知識を使用してボット トラフィックを識別および分類する必要があります。
  • 廃止されたユーザー エージェント/ブラウザをブロックまたはキャッチする: 多くのツールやスクリプトのデフォルト設定では、ほとんど廃止されたユーザー エージェント文字列のリストが提供されます。最新のブラウザが CAPTCHA ブラウザ バージョンの自動更新、分析、ブロックを強制するリスクは低いですが、注意することが重要です。
  • 失敗したログイン試行を監視する: これを行う 1 つの方法は、失敗したログイン試行のベースラインを設定することです。このベースラインは、異常やスパイクがないか監視できます。アラートが発生したときにすぐに通知するようにアラートを設定できます。
  • すべてのボット アクセス ポイントを保護する: これらのサイトからのアクセスをブロックすると、攻撃者による Web サイト、API、モバイル アプリへの攻撃を防ぐことができます。

結論

企業にとって、ロボットによってもたらされる最新の脅威を理解することが重要です。これらの迷信を暴くことは、悪意のあるボットの動作に関連するリスクを明確に理解するのに役立ちます。これは、あなたとあなたのチームが、組織がボットフリーを維持するためのリアルタイムの可視性を獲得するための最良のロードマップを作成するのに役立ちます。

以上がロボット攻撃に関する 7 つの誤解と誤解の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事は51cto.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。