Zaščita pred škodljivimi boti v rešitvi F5 Distributed Cloud Services
Informacijska tehnologija in spletne aplikacije so temelj hitro rastoče ter vplivne digitalne ekonomije in zato tudi zaželeni cilj spletnega kriminala. Kibernetska varnost je postala pomembna sestavina poslovanja, ki je digitalno prisotna organizacija ne more ignorirati. Nepozornost in pomanjkljiv odnos do informacijske varnosti jo lahko drago staneta in prizadeneta njen ugled. V kategorijo kibernetskih groženj spada tudi zlonamerna uporaba avtomatiziranih programov oziroma robotov (angl. Bots), pred katerimi se mora organizacija zaščititi.
Boti so avtomatizirani programi, ki opravljajo posamezne naloge na spletu. Vsi nimajo slavnega namena. Med najbolj znane »koristne bote« spadajo web crawling boti, ki skenirajo spletne strani in indeksirajo njihovo vsebino za iskalnike, kot je Google. Na drugi strani se lahko boti uporabijo tudi za DDoS napade, tj. za onemogočanje delovanja organizacije s pošiljanjem velike količino zahtev do informacijske infrastrukture, kar povzroči njeno preobremenjenost in v skrajnem primeru tudi njeno popolno ustavitev.
Matjaž Savnik
Regional Senior BDM, F5
ALEF Distribucija SI, d.o.o.
Brnčičeva 15B | 1231 Ljubljana-Črnuče | SI
e-mail: matjaz.savnik@alef.com
Pustimo za zdaj ob strani DDoS napade in se osredotočimo na druge neželene dejavnosti robotov. Ali je brskalnik Chrome z vključeno iMacro razširitvijo, ki je že v osnovi namenjena za samodejna in ponavljajoča se opravila, npr. za avtomatizirano pridobivanje podatkov s spletnih strani (angl. web scraping) zaželen in dovoljen klient za našo spletno aplikacijo? To je odvisno od objavljene vsebine in interesov organizacije.
Nekatere škodljive robote lahko prepoznamo po vzorcu delovanja oziroma podpisu. Znan je THC Hydra bot, ki z intenzivno metodo preizkušanja (angl. brute force) ugiba dostopovno geslo (angl. Password cracking).
Škodljivi robot, vezan na spletno oglaševanje, lahko ustvari veliko število lažnih klikov in tako škodi naročniku zaradi visokega računa za oglaševalno platformo. Manipulativni namen bota je lahko tudi »goljufanje vtisov«, ki z umetno povzročenimi kliki veča popularnost določene spletne vsebine.
Nakupovalne robote (angl. Scalping Bots) uporabljajo preprodajalci za avtomatizirani spletni nakup, na primer »vročih« vstopnic za koncerte ali športne dogodke.
Številni lastniki aplikacij ne želijo samodejno blokirati vseh robotov. Želijo jih kvalificirati glede na promet in najprej analizirati njihov namen. Če je v teku napad DoS, bomo blokirali vse robote, tudi običajni web crawling. Analiza in kategorizacija robotov sta zato prvi korak v politiki zaščite pred njimi oziroma ublažitve njihove dejavnosti.
Po poročilu družbe F5, ki je analizirala obseg obremenitve bot komunikacije po posameznih panogah, predstavlja ta tudi do 40 odstotkov vsega prometa. Organizacija se lahko upravičeno vpraša, kako zmanjšati obseg nepotrebne obremenitve svoje infrastrukture, pri čemer sploh še nismo prišli do potencialne škode po uspešni akciji zlonamernega bota.
Znana je metoda preprečevanja vdora bot klientov prek CAPTCHA testa, ki je primerna pri preprečevanju dostopa unikatnih vsebin, kot je nakup vstopnic za atraktivni športni dogodek. Po drugi strani CAPTCHA utruja uporabnika pri dostopu do vsebine in morda zato za naš primer ni zaželena.
Bot Defense je rešitev v okviru F5 Distributed Cloud Services, ki je oblačna rešitev za varovanje in optimizacijo spletnih aplikacij iz segmenta ADC (angl. Application Delivery Controller).
Za identifikacijo bot klienta F5 Bot Defense uporablja več metod, tudi vedenjsko analizo komunikacije s spletno aplikacijo.
Ob vzpostavitvi komunikacije F5 Bot Defense pošlje klientu JS program, ki zbere signale o njegovem vedenju in uporabi spletnega brskalnika ter jih v realnem času posreduje v analizo F5 Bot Defense rešitvi.
Povpraša za velikost in resolucijo klientovega zaslona ter inštaliranih fontov. Spletni brskalnik lahko poda to informacijo, bot pač ne. Ali pa brskalniku zastavimo nalogo z matematičnim izračunom, kot je pretvorba števila iz hexdecimalnega v decimalni format, česar bot pričakovano spet ne bo zmogel opraviti.
Vedenjska analiza zbira biometrične podatke uporabnika, kot sta gibanje miške, dinamika pritiskanja na tipke tipkovnice ipd. Premiki miške in kliki so pri ljudeh naključno razpršeni, medtem ko roboti delujejo matematično pravilno.
Z F5 Bot Defense rešitvijo organizacija:
• zmanjša obremenitev svoje spletne infrastrukture in izboljša uporabniško izkušnjo;
• se zaščiti pred avtomatiziranimi bot napadi in zlorabami zaradi lažne registracije uporabnikov;
• učinkoviteje varuje dostop do objavljenih podatkov;
• ohranja svojo SEO uvrstitev;
• zagotovi skladnost z zakonodajo in s predpisi o varovanju osebnih podatkov ter kibernetski varnosti.