077-5509948 יצירת קשר שאלון מבדק חדירה תחת מתקפת סייבר?

אנטיבוט – ANTIBOT

בוט הינה תוכנת מחשב הבנויה לבצע משימות דומות וחוזרות על פי אלגוריתם ספציפי. הוא חוסך זמן וכוח אנוש על ידי ביצוע פונקציות שגרתיות, ועובד באמצעות ממשקים במהירות גבוהה בהרבה מהאנושית.
משתמשים בבוטים, למשל, לצורך אוטומציה של צ'אט עם לקוחות כדי לענות על שאלות נפוצות (FAQ). בוט יכול להתעניין ולהעמיק בשיחה על סמך מילים שהלקוח משתמש בתשובות, ולבנות ממש דו-שיח כמו בנאדם, לעזור במציאת שירות או מידע. בימינו כמעט 50% מכל התנועה באינטרנט מתבצעת ע"י בוטים.

לכל מטבע יש 2 צדדים – אפשר להשתמש בבוטים לא רק למטרות טובות. כבר מזמן הופיעו בוטים "רעים" שנהיו מכה לבעלי אתרים שמחזיקים מידע עסקי או ייחודי.
ככל שהאתר עולה ונהיה יותר פופולארי, הוא נהיה מטרה יותר רצויה ומעניינת לבוטים מכל הסוגים, למשל לבוט חיפוש (crawlers). בוטים מסוג זה פותחו על ידי מנועי חיפוש לאנדקס דפים ולמסירת אתרים רלוונטיים על פי בקשת המשתמש, הם גם מבצעים סריקה והעברה של אתר למאגר מידע מיוחד, על פי גורמים רבים, כגון: ייחודיות הטקסט, התמונות, הפרה או שמירה על זכויות יוצרים.

יש עוד סוגים של בוטים "טובים", כגון מדיה בוט המאפשרים לך לשמור ולגשת במהירות למידע חשוב, למשל לחדשות, תחזיות מזג אוויר, שערי חליפין; בוט מסחרי, בוט מהיר למשחקים. בגדול בוט שמתנהג על פי קובץ robots.txt שמכיל כללי אינדוקס של האתר – הוא בוט “טוב”, ובוט שמפר את הכללים האלה – הוא בוט "רע".

אנטיבוט

דוגמאות לבוטים רעים / שליליים:

  • בוטים לספאם – יישומי דואר זבל שסורקים אתרי אינטרנט כדי למצוא טפסים ליצירת קשר, תגובות, פורומים, הודעות פרטיות ועוד.
  • קליק-בוטים – בוטים המדמים לחיצות על מודעות, מקלקלים את שיעור הקליקים, מעוותים את הסטטיסטיקה על המונים, מגדילים את שיעורי היציאה מדף הכניסה וגורמים לקלקול "ההתנהגות".
  • האקר-בוטים – מחפשים פגיעויות באתר (כמו XSS ואחרות).
  • דורווי ופרוקסי – הגונבים אוטומטית תוכן ויוצרים שיבוטים של אתרים – זה מצמצם את הייחודיות של תוכן האתר המקורי.
  • בוט-PARSER ובוט- GRABBER – אוספים תוכן האתר, תמונות, כתובות דוא"ל, מספרי טלפון.

מה הוא אנטיבוט ואיך הוא יכול לעזור לבעל האתר?

אנטיבוט הוא מודול הבודק משתמשים ומבדיל בין בנאדם לבין בוט טוב ובוט רע. בדרך כלל בעלי אתרים מעדיפים להרשות לבוטים הטובים לנוע חופשי על האתר, כשאר משתדלים למנוע כניסה מבוטים הרעים בלי לפגוע בחוויית המשתמש.

הוספת אנטיבוט היא יכולה להיות הוספה של שורה אחת בקוד האתר, כאשר סרביס שעומד מאחורי זה מתחיל לבדוק את כל המשתמשים – IP שלהם, user agent, referrer, כמות הבקשות ומידע נוסף. על פי הנתונים שאסף, האנטיבוט עושה אנליזה לפי אלגוריתמים שיישמו בו ומחליט, האם זה משתמש ללא כל ספק או שנצפה התנהגות לא רגילה, לא נורמלית ואז מציע בפני המשתמש (או בוט) מנגנון משימתי כגון CAPTCHA, reCAPTCHA או אחרים. אם המשתמש פותר את המשימה – הוא בנאדם, ואם לא – הוא בוט ואז פעילותו נחסמת.

לפחות כך היה בדורות ראשוניים של בוטים. בזמננו הבוטים מתוחכמים הרבה יותר ומפעילים הרבה פונקציות המדמות התנהגות בנאדם, גם מבחינת נתוני דפדפן וקוקיס – לכן קשה יותר לתפוס אותם על פי "הטביעת אצבע".
בינתיים בעלי האתרים, המוכרים וגם כאלה שפחות, מסתדרים עם מה שיש.

מקרה לקוח

בעלת אתר תיירות עם תוכן ייחודי – כל שנת הקורונה כמעט ולא היו לה מבקרים באתר – עקב המצב. פתאום ביום בהיר אחד היא גילתה באתר נוכחות גבוהה במשך החודש. התופעה נראתה לה מוזרה, כי מי כבר נוסע בקורונה, כאשר כל המדינות סגורות? היא שמה לב לזינוק ב traffic מרשתות החברתיות ובביקורים ישירים בדפים.

היא השתמשה בסרביס אנליטיקה לאתר (זהו שירות ניתוח, סטטיסטיקה של אתרים, דפי נחיתה ודפי אינטרנט שונים).
ואז היא גילתה שבאתר שלה "מטיילים" בוטים שעוברים לשם מרשתות חברתיות (בציור – קוים בצבעים שונים). אורך הגלישה באתר היה זהה – בערך 2-5 שניות, ובזמן הזה ביקרו ב-2 דפים, התנהגות זהה לכל "מבקרים". היא בנתה דיאגרמת נוכחות בעזרת אותו סרביס וראתה שנתונים של משתמשים אמיתיים כמעט נעלמו ביחס לבוטים.

אז היא ראתה, איזה נזק נגרם למידע ייחודי שאתר הכיל – תמונות וטקסטים הועתקו ליעדים שונים. היא החליטה להילחם בבוטים .
היא השתמשה בCAPTCHA מורכבת באתר שלה, השתמשה בסינון על פי "טביעת אצבע", לקחה גם שירותים נוספים כגון Script Detection, Browser Integrity Check, Privacy Pass Support. זה עזר להוריד לחץ של בוטים מאתר שלה בערך ב15-20%. קשה לסנן בוטים מתקדמים שיודעים לפתור CAPTCHA.

לסיכום,

הרבה מאמצים והרבה מחשבה מקדשים כיום לתכנון אנטיבוט מועיל נגד בוטים מתקדמים, אך נכון לעכשיו אין הגנה 100% נגד בוטים. לצורך העניין, בעלי בוטים יקרים ומושקעים מעסיקים אפילו צוותים של אנשים, בשר ודם, שיושבים ופותרים משימות שאנטיבוט מציע – כגון CAPTCHA – באתרים שבוט צריך לסרוק אותם.

קיימים פתרונות של חברות שונות שמבטיחים מעל 90% הגנה נגד בוטים הרעים, וההמלצה היא כן להשתמש במודול אנטיבוט להגנה על תוכן ייחודי שמכיל האתר, לפחות בשביל להוריד משמעותית את התקפות בוטים על האתר. נחכה ונראה, אולי הצלחה תגיע ורמת ההגנה נגד בוטים מתוחכמים תעלה ל99% בלי לפגוע בחוויית המשתמש.