Zaščita pred škodljivimi boti v rešitvi F5 Distributed Cloud Services

Informacijska tehnologija in spletne aplikacije so temelj hitro rastoče ter vplivne digitalne ekonomije in zato tudi zaželeni cilj spletnega kriminala. Kiber­netska varnost je postala pomembna sesta­vina poslovanja, ki je digitalno prisotna orga­nizacija ne more ignorirati. Nepozornost in pomanjkljiv odnos do informacijske varno­sti jo lahko drago staneta in prizadeneta njen ugled. V kategorijo kibernetskih groženj spa­da tudi zlonamerna uporaba avtomatiziranih programov oziroma robotov (angl. Bots), pred katerimi se mora organizacija zaščititi.

Boti so avtomatizirani programi, ki opra­vljajo posamezne naloge na spletu. Vsi nima­jo slavnega namena. Med najbolj znane »kori­stne bote« spadajo web crawling boti, ki skeni­rajo spletne strani in indeksirajo njihovo vsebi­no za iskalnike, kot je Google. Na drugi strani se lahko boti uporabijo tudi za DDoS napade, tj. za onemogočanje delovanja organizacije s pošiljanjem velike količino zahtev do informa­cijske infrastrukture, kar povzroči njeno preo­bremenjenost in v skrajnem primeru tudi nje­no popolno ustavitev.

Matjaž Savnik

Regional Senior BDM, F5

ALEF Distribucija SI, d.o.o.

Brnčičeva 15B | 1231 Ljubljana-Črnuče | SI

e-mail: matjaz.savnik@alef.com

Pustimo za zdaj ob strani DDoS napade in se osredotočimo na druge neželene dejavno­sti robotov. Ali je brskalnik Chrome z vključe­no iMacro razširitvijo, ki je že v osnovi name­njena za samodejna in ponavljajoča se opravi­la, npr. za avtomatizirano pridobivanje podat­kov s spletnih strani (angl. web scraping) zaže­len in dovoljen klient za našo spletno aplikaci­jo? To je odvisno od objavljene vsebine in in­teresov organizacije.

Nekatere škodljive robote lahko prepozna­mo po vzorcu delovanja oziroma podpisu. Znan je THC Hydra bot, ki z intenzivno meto­do preizkušanja (angl. brute force) ugiba do­stopovno geslo (angl. Password cracking).

Škodljivi robot, vezan na spletno oglaševa­nje, lahko ustvari veliko število lažnih klikov in tako škodi naročniku zaradi visokega računa za oglaševalno platformo. Manipulativni na­men bota je lahko tudi »goljufanje vtisov«, ki z umetno povzročenimi kliki veča popularnost določene spletne vsebine.

Nakupovalne robote (angl. Scalping Bots) uporabljajo preprodajalci za avtomatizirani spletni nakup, na primer »vročih« vstopnic za koncerte ali športne dogodke.

Številni lastniki aplikacij ne želijo samodej­no blokirati vseh robotov. Želijo jih kvalificira­ti glede na promet in najprej analizirati njihov namen. Če je v teku napad DoS, bomo blo­kirali vse robote, tudi običajni web crawling. Analiza in kategorizacija robotov sta zato prvi korak v politiki zaščite pred njimi oziroma ublažitve njihove dejavnosti.

Po poročilu družbe F5, ki je analizirala ob­seg obremenitve bot komunikacije po posa­meznih panogah, predstavlja ta tudi do 40 od­stotkov vsega prometa. Organizacija se lahko upravičeno vpraša, kako zmanjšati obseg ne­potrebne obremenitve svoje infrastrukture, pri čemer sploh še nismo prišli do potencialne škode po uspešni akciji zlonamernega bota.

Znana je metoda preprečevanja vdora bot klientov prek CAPTCHA testa, ki je primerna pri preprečevanju dostopa unikatnih vsebin, kot je nakup vstopnic za atraktivni športni do­godek. Po drugi strani CAPTCHA utruja upo­rabnika pri dostopu do vsebine in morda zato za naš primer ni zaželena.

Bot Defense je rešitev v okviru F5 Distributed Cloud Services, ki je oblačna rešitev za varova­nje in optimizacijo spletnih aplikacij iz segmen­ta ADC (angl. Application Delivery Controller).

Za identifikacijo bot klienta F5 Bot Defense uporablja več metod, tudi vedenjsko analizo komunikacije s spletno aplikacijo.

Ob vzpostavitvi komunikacije F5 Bot Defen­se pošlje klientu JS program, ki zbere signa­le o njegovem vedenju in uporabi spletnega brskalnika ter jih v realnem času posreduje v analizo F5 Bot Defense rešitvi.

 Povpraša za velikost in resolucijo klientove­ga zaslona ter inštaliranih fontov. Spletni br­skalnik lahko poda to informacijo, bot pač ne. Ali pa brskalniku zastavimo nalogo z matema­tičnim izračunom, kot je pretvorba števila iz hexdecimalnega v decimalni format, česar bot pričakovano spet ne bo zmogel opraviti.

Vedenjska analiza zbira biometrične podat­ke uporabnika, kot sta gibanje miške, dinami­ka pritiskanja na tipke tipkovnice ipd. Premi­ki miške in kliki so pri ljudeh naključno razpr­šeni, medtem ko roboti delujejo matematično pravilno.

Z F5 Bot Defense rešitvijo organizacija:

• zmanjša obremenitev svoje spletne infra­strukture in izboljša uporabniško izkušnjo;

• se zaščiti pred avtomatiziranimi bot napadi in zlorabami zaradi lažne registracije upo­rabnikov;

• učinkoviteje varuje dostop do objavljenih podatkov;

• ohranja svojo SEO uvrstitev;

• zagotovi skladnost z zakonodajo in s pred­pisi o varovanju osebnih podatkov ter ki­bernetski varnosti.