Home 播客 Unbeded Bot攻擊:我們如何緩解他們不受歡迎的上升
Applications

Unbeded Bot攻擊:我們如何緩解他們不受歡迎的上升

About The Author

Outline

Edgio的《超越邊緣》播客簡介第1集:未受限制的機器人攻擊:我們如何緩解他們不受歡迎的崛起,由Edgio產品和解決方案行銷副總裁Nathan Barling主持。

Nathan Barling: 大家好,歡迎參加《超越邊緣》(Beyond the Edge)的第一集,這是一部專爲探索現代數位化企業所面臨的動態挑戰而設計的播客。 因此,我們要討論的是,我們要討論的是真實世界的例子和歷史趨勢。 我們將看到臭名昭著的中斷或臭名昭著的數據泄露,行銷失誤和一般零日攻擊等不同的例子,以便更好地幫助企業預測和準備技術的未來,特別是當技術的未來出現在網路上時。 我們將一起探討企業所推出的不同創新解決方案,以簡化工作流程,增強數位化體驗的尖端技術,以及企業可以採取的強大策略,協助對抗這些不斷演變的威脅。

我是你們的同事,Nathan Barling,今天我們有兩位行業專家。 首先,我要歡迎Brian Pillsbury。 他是Edgio的解決方案工程總監。 您好,Brian。 我們還要歡迎Edgio的高級產品行銷經理Andrew Johnson。

先生們,好了,今天我們在這裏討論一下爲什麼我們看到惡意爬蟲程序出現了如此大的增長。 什麼是機器人程式? IT對企業有何影響? IT對行業有何影響?企業通常可以採取哪些措施來幫助應對這種不斷髮展的新威脅?

讓我們超越極限!

當今的快速數位化轉型和不斷增長的數據泄露成本

全球組織正在進行數位化轉型。 數位化轉型有各種不同類型。 McKinsey最近的一項研究表明,十年的數位化轉型在COVID啓動的六個月內得到了加速和壓縮。

所有這一切都是快速的,不受約束的數位化轉型,我們看到的是這種大規模的擴展,每個人都在競速和儘可能快地進入市場。

  • 那麼如何獲取我的應用程式?
  • 如何開始補充這些不同類型的商業轉換?
  • 我如何開始專注於提供客戶所需的體驗?

於是,他們便開始了。 他們的線上狀態真的很快,數字安全真的不是最重要的。 據IBM去年的一項研究顯示,83%的美國公司經歷了數據泄露,這在美國造成的損失超過940萬美元,是全球平均水平的兩倍多。 那麼,企業可以做些什麼,這些爬蟲程序如何開始在這方面發揮作用,對吧? 爬蟲程序如何爲企業打開這些類型的攻擊?

Okta是全球最大的單點登入身份企業之一,最近發佈了一份報告,表明全球34%的登入嘗試都是由爬蟲程序進行的。 爬蟲程序只是試圖進入網路。

因此,Kount的另一項研究表明,每四個組織中就有一家因爲一次爬蟲程序攻擊而損失了50萬美元。 因此,這對企業來說是巨大的問題,對企業造成了巨大的財務損失。

今天我們要談的是,我們如何開始理解,不僅是關於損失的金錢,而且是如何削弱用戶信任,在企業內部往往是無法彌補的。 因此,我們如何開始更好地定位您的企業,以便能夠作出反應,提供保護,積極主動,並盡其所能保護自己免受此類威脅。

下面我們來談談其中一些不同類型的示例。 安德魯,我先跟你一起去。 那麼,在涉及爬蟲程序時,您可以想到的是什麼臭名昭著的例子?

臭名昭著的機器人攻擊(Taylor Swift ERAS Tour/Ticketmaster)

安德魯·約翰遜: 是的,我想我們很多聽衆最近聽說過的一個可能就是泰勒·斯威夫特的全場慘劇。 我認爲這發生在去年秋天2022年秋季。 泰勒·斯威夫特在五年後回來旅遊,而Ticketmaster正在分發門票。 當然,他們甚至預期訪問該網站的需求高,爬蟲程序需求高,但實際上是他們預測的三倍。

該網站不可用。 很多票都是被剝皮者拿來的,轉售超過20,000美元。 甚至連他們的母公司Ticketmaster的母公司的總裁也在參議院司法委員會面前被拖走。 不幸的是,許多品牌損害是由爬蟲程序造成的。

這是最近歷史的一個好例子,但我認爲多年以來的機器人程式一直是焦點。 我們聽到,特別是當Elon買推特時,他強調了爬蟲程序的問題,當他試圖擺脫這筆交易。 還有其他機器人程式可用於選舉資訊和虛假宣傳活動。 所以我認爲有很多例子,我認爲過去幾年,這確實是一般民衆的意識。

臭名昭著的機器人攻擊(摔鞋)

Brian Pillsbury: 是的,我認爲,每當您的庫存短缺,您可能會遇到機票銷售,或者可能是英國,家庭健身房,或是在大流行病期間的任何地方,家庭健身房和家庭健身器材。 實際上,只要您擁有有限的庫存和大量需求,就能大規模獲得這些東西的方式就是使用爬蟲程序。 我認爲,最近更有趣的是運動鞋的複製,或者他們基本上被稱爲鞋滴。 因此,您可以想到限量版鞋款,也許是全新的LeBron James’Nikes。 爬蟲程序可以增加庫存,以6倍的價格出售。 例如,這些企業的營運方式,您可以查看nikeshoebot.com或機器人程式經紀商。 這些是非常精緻的企業,允許人們租用他們正在尋找的爬蟲程序,以獲得他們想要的庫存。 定價將根據其有效性而波動。 他們的營運方式確實是完全合法的端對端業務,他們說:”嘿,我們可以打敗機器人解決方案。 我們是Shopify或類似產品的最佳選擇。” 即使爬蟲程序在98%的時間內被阻止,利潤率也往往很高,在計算成本如此低的情況下,利潤率也足夠高。 這有很多激勵因素來保持IT並繼續部署殭屍網路來購買您需要的東西。

臭名昭著的爬蟲攻擊(任天堂開關)

Nathan Barling: 這很有趣,因爲正如您所說,幾乎所有東西都很稀缺。 因此,這是任何有需求的東西。 如果是任天堂開關,則出現相同的問題。 他們搶購任天堂交換機的速度比任何人都能把它們放在他們的網站上更快。 甚至在去年,它是顯卡。 在Crypto繁榮時期,每個人都在購買圖形卡,並將其標記爲MSRP價值的6至7倍。 而他們所做的事情,以至於整個網站都關閉了他們的電子商務操作,因爲爬蟲程序的發展速度比他們部署任何安全措施來規避它的速度更快。 他們只是搶佔了他們的庫存儘可能多。

我認爲這也是它的重要意義所在。 我們談到了當您發生數據泄露時的可信度損害。 83%的客戶會在發生數據泄露時停止與品牌開展業務。 因此,惡意爬蟲程序破解並獲取資訊會給品牌帶來大量的信譽損失。 但當機器人程式搶佔所有庫存,以及想要獲得Taylor Swift票或任天堂交換機或想要購買任何東西的人,新約旦,新上市的人, 當他們知道該品牌沒有做足夠的工作讓產品落入粉絲及其頑固的品牌支援者手中時,這也會造成大量的業務損失和信譽損失,最終導致聲譽受損。

因此,我們已經建立了一些不一定是攻擊的有趣方式。 它們只是自動在網站上購買的方法。 只是我要編寫一個腳本,該腳本將完成,並且只是能夠自動執行結帳。 因此,通常有合法的購買。 它們的數量如此之大,只是在不到半個秒的時間內就能搶佔所有庫存,或者是類似的奇怪東西。

Brian Pillsbury: 對–比任何人都可能要求檢查卡並將他們的信用卡放入.

爲什麼我們看到更多,更大的攻擊?

Nathan Barling: 它的另一面更爲惡意。 這些攻擊的規模在不斷擴大,而且它們的頻率,季度和季度逐年增長,基本上每個衡量標準都可以讓她擺脫困境。 那麼,你們中的一個人能否詳細說明爲什麼我們現在看到更多的攻擊? 我們看到的是哪些類型的東西? 我們也開始看到哪些類型的攻擊?

Andrew Johnson: 我認爲我們看到的爬蟲程序攻擊激增有幾個原因。 我想你們倆早些時候就接觸到了他們。 第一,激勵必須在那裏。 因此,當涉及到剝皮和拿起鞋子和PS5時,翻轉這些鞋款的動機相當不錯。 其次,要阻止這些攻擊要容易得多。 甚至還有壞的爬蟲程序作爲一種服務。 因此,您不必具備超級技術。 您只需外出購買一些工具包並執行爬蟲程序攻擊即可。 因此,它更容易進入,並且具有較低的入口屏障。 我想總的來說,就像您在COVID期間所說的,人們更多地線上。 現在購買的數量出現了上升,請稍後支付。 電子商務在這一大流行病和後大流行病期間有所增長。 我認爲這些是很多因素。

我認爲你的問題的第二部分是關於他們在做什麼。 這真的取決於行業。 我認爲跨行業面臨的最重要或最大挑戰之一是防止客戶接管,證書填充。 機器人程式基本上是自動化程式。 他們可以測試很多用戶名和密碼。 這影響到所有行業。

對於頭皮和拒絕庫存和價格抓取,這影響零售相當糟糕. 掃描機器人正在尋找軟體和Web應用程式中的漏洞,這是數據泄露和類似漏洞的大門。 取決於行業,存在許多挑戰。 但我們無法阻止所有爬蟲程序。 有些爬蟲程序很好。 SEO爬蟲程序對人們的網站也至關重要。 所以這是一個挑戰,肯定.

區分好爬蟲程序和壞爬蟲程序

Brian Pillsbury: 我認爲,重點在於將壞爬蟲程序和未知爬蟲程序分類。 有新的用戶代理,還有新的爬蟲程序。 因此,瞭解他們正在做什麼,區分惡意行爲和良性行爲,這正是我們這樣的許多提供商所要做的事情。 更高級的爬蟲程序–他們可以使用經過修改的Web瀏覽器,他們可以模仿人爲的滑鼠移動和點擊。 因此,收集遙測數據非常重要,因爲它們可以更快地更改IP地址。 這是一種不斷的貓和老鼠遊戲,以確定什麼是好的壞。 我認爲在其他類別的優秀機器人程式中,可以是語音或聊天機器人。 有一些非常有用的爬蟲程序可以真正幫助公司提高收入並推動業務戰略向前發展。 但這是要嘗試找出哪些是壞的。

Nathan Barling: 現在,您如何開始確定這一點? 因爲正如Andrew所說,SEO機器人程式是一件大事。 很多網站,這些好爬蟲程序,都是如何發現品牌的。 這就是Google如何理解您的內容。 他們正在進入並剪貼您的內容,以便對其進行索引和理解。 這聽起來很簡單,只是說,我想阻止所有爬蟲程序。 我只是要從整體上阻止爬蟲程序流量,阻止100%的爬蟲程序流量。 但是,您所做的就是放棄大部分業務,大部分合作伙伴,以及大部分網際網路運作方式–40%的網際網路總流量是機器人程式。 有鑑於此,我們可以通過哪些方式開始思考如何開始爲之做好更多準備? 品牌可以使用哪些系統或一些方法,策略,流程或系統,他們可以開始考慮如何防止這些類型的活動?

有效的安全解決方案和實踐

Brian Pillsbury: 我認爲第一,您需要一種結合某些基於簽名的防禦的解決方案。 那麼看什麼是機器人? 它的DNA是什麼? 它的一些數字DNA。 這可能是JA3哈希之類的。 這可能是這樣的事情,這種機器人來自哪裏? 很多時候,我們的客戶都會受到假扮機器人程式的攻擊。 因此,機器人程式會說:「我是Google機器人程式」,但根據使用多種方法來了解它們來自何處,我們可以說:「嗯,實際上,不, 您不是來自Google。” 所以這將是惡意的。

因此,將一些基於簽名的防禦與基於行爲的防禦相結合。 因此,請看會話意圖,看看爬蟲程序所擊中的頁面以及它的執行速度。 能夠將這兩種檢測技術結合在一起是非常關鍵的。 然後再從那裏開始,讓我們能夠不只是緩解爬蟲程序, 但是可以管理它們,因爲有時您可能希望能夠在應用程式的特定部分上爲購物車,結帳頁面或密碼重置頁面(例如)撥號安全。 有時,您不需要對應用程式或網站的某些其他部分實施如此嚴格或非常嚴格的安全策略。 因此,真正擁有一種解決方案,使您能夠靈活地撥號和向下撥號不同的配置策略,並且能夠使用安全解決方案的不同層來處理自動化威脅,這一點非常關鍵。

從那裏開始,這是邊緣上的原生。 例如,如果是攻擊或具有內容交付網路,我們就會更接近攻擊者,而您正在擴展該邊界防禦。 這對於阻止攻擊者進入基礎架構和破壞基礎架構系統而言至關重要。 這是一個非常重要的因素。 這也提供了更好的性能,因爲如果您使用的是更全面的解決方案,則不會將流量轉移到其他提供商。 這可能會影響特定應用程式的性能,引入延遲,例如。 然後是一個大型平臺,爲您提供現代化的漸進方法。 因此,使用衆所周知的平臺使公司能夠利用這樣一個整體解決方案來實現其技術堆棧的現代化,而不必擔心您可能會破壞您的應用程式。

安德魯·約翰遜: 我認爲這些都很棒,Brian。 我真的很喜歡您剛纔提到的關於機器人程式管理的要點之一。 有好爬蟲程序和壞爬蟲程序。 因此,我認爲,在解決方案中,我一定會尋找能夠提供高度可見性和訪問您網站的爬蟲程序可見性的產品。 我認爲,隨着這一點,您希望選擇首先是API,並真正與DevOps集成的解決方案,以便您能夠快速響應爬蟲程序。 假設您是一家正在舉辦黑色星期五銷售活動的零售商,實時掌握可觀察性資訊是至關重要的,而且能夠實時更新允許列表和阻止列表等規則對於關閉惡意爬蟲程序窗口來說絕對是非常重要的。 尤其是在像黑色星期五這樣的高音量時期。

Brian Pillsbury: 對。 我認爲客戶需要控制。 他們希望能夠很快地部署一些東西。 當發生攻擊時,您可能每一分鐘都會損失金錢。 因此,能夠部署新策略或規則並在全球範圍內迅速推廣,這一點至關重要。

Nathan Barling: 我認爲這成爲您作爲一家企業必須做的平衡行爲。 我認爲,在目前的邊緣化之前,更多的是”我想加強安全性還是希望擁有最快的網站?” 因爲它是一種分佈式體系結構,在這種體系結構中,您的安全供應商位於另一端,應用程式位於另一端,而且通常沒有連接。 現在,藉助邊緣,您可以擁有所有的安全性,而無需修改有關應用程式的任何內容。 它可以是它的一部分,它成爲它自然適合解決方案本身的地方。 正如您前面所說,它實際上可以加快您的應用程式,因爲現在所有的需求和所有的處理以及通常在應用伺服器上的所有負載都會在進入之前停止在邊緣。 現在,我們能夠在所有這些攻擊發生之前阻止這些攻擊,這是一個有趣的變化。 現在,這些攻擊變得越來越智能,而且它們正在不斷髮展,而且它們也在不斷變化,它們也越來越善於隱藏自己正在做的事情,以及欺騙和像其他人一樣行事。

我認爲這就是爲什麼這一點如此重要,因爲攻擊者現在不僅僅是攻擊世界上最大的公司。 有政府泄漏,有通用汽車. 我可以下載從博彩網站到獲取汽車購買資訊的幾乎所有人,擁有有效的客戶數據,人們正在試圖進入列表.

但現在的大趨勢似乎是,現在幾乎有一半的嘗試是針對中小型企業,因爲從Andrew來說,他們現在已經上線了。 通過第三方媒體提供商,他們只是買了一款開箱即用的產品。 我的整個業務現在都線上了。 現在,他們在安全方面的投資往往不如以前那麼多。 因此,這些攻擊中有近一半現在都是在那些中小型企業中進行的,因爲這些攻擊的數量是它所在的位置,而不一定只是進入它們,而只是進入世界。

我認爲我們已經討論過許多威脅和一些問題,現在客戶如何清楚地瞭解到,他們的憑證被鏈接到黑暗網路,但也只是無法獲得Taylor Swift的門票。

Edgio客戶示例和成功案例

Nathan Barling: 如果可以的話,我們會如何與您討論幾個客戶示例,說明客戶如何在部署安全性方面取得成功,以及他們如何在不一定犧牲安全性的情況下幫助客戶實現更好的客戶體驗。

Brian Pillsbury: 我們的客戶之一是一家大型鞋類零售商Shoe Carnival,他們能夠在一個月內阻止超過800,900萬個惡意請求,而我們的一些ML/AI爬蟲程序保護措施確實使他們的業務受益匪淺, 而且,我們確實減少了安全漏洞的緩解和解決時間,我們大幅減少了這一點,然後能夠在發生變化和發生變化時,快速部署規則。 我認爲,能夠很快地完成這項工作,對他們來說是一個真正的差異化的製造商。 牀墊硬的東西也是一樣

爬蟲程序始終在變化。 我認爲沒有任何爬蟲程序供應商會告訴您,我們將保證您不會有任何誤報,我們會抓住一切。 這是一款貓和老鼠遊戲,攻擊者在這裏進行了創新。 但是,例如,能夠創建白名單例外,以確定是否有誤報,能夠免除這一點,並且能夠很快地重複,這對於那些企業來說,確實是一個真正的差異化的製造商。 然後,我們的一位較大的客戶是全球最大的航運公司之一,能夠使用我們的整個安全堆棧將爬蟲程序管理部分整合到安全堆棧的其他層中, 真正智能的方法來微調和真正外科手術他們如何實施他們的安全,我認爲他們得到了很多巨大的積極成果,通過我們的平臺.

總結

Nathan Barling: 這很棒。 我當然感謝你們今天加入我們並分享你們的觀點。 我知道我學到了很多東西,所以我希望每個聽的人也都能學到。 最後,我認爲,只要知道它正在發生。 爬蟲程序試圖登入網站,即使您關注的是安全性。 我認爲,儘管您無法始終阻止100%的嘗試,但您至少可以有系統來識別它們。 您先前所討論的這種觀察性,Andrew,變得至關重要,因爲隨着攻擊者在攻擊時變得更加聰明, 因此,您的防禦需要隨着防禦而不斷髮展,並使系統採用相同類型的技術來領先防禦,防止這些事情發生,像每天一樣讓零時差。 我們的系統可以採取相應的行動並作出相應的響應,並儘可能地成爲對這些攻擊者的令人沮喪的磚牆。

我當然很欣賞你今天的時間,並期待在未來的一集與你再次交談。 感謝大家的傾聽。 請繼續關注下一個!