077-5509948 יצירת קשר שאלון מבדק חדירה תחת מתקפת סייבר?

אנטיבוט – ANTIBOT

בוט הינה תוכנת מחשב הבנויה לבצע משימות דומות וחוזרות על פי אלגוריתם ספציפי. הוא חוסך זמן וכוח אנוש על ידי ביצוע פונקציות שגרתיות, ועובד באמצעות ממשקים במהירות גבוהה בהרבה מהאנושית.
משתמשים בבוטים, למשל, לצורך אוטומציה של צ'אט עם לקוחות כדי לענות על שאלות נפוצות (FAQ). בוט יכול להתעניין ולהעמיק בשיחה על סמך מילים שהלקוח משתמש בתשובות, ולבנות ממש דו-שיח כמו בנאדם, לעזור במציאת שירות או מידע. בימינו כמעט 50% מכל התנועה באינטרנט מתבצעת ע"י בוטים.

לכל מטבע יש 2 צדדים – אפשר להשתמש בבוטים לא רק למטרות טובות. כבר מזמן הופיעו בוטים "רעים" שנהיו מכה לבעלי אתרים שמחזיקים מידע עסקי או ייחודי.
ככל שהאתר עולה ונהיה יותר פופולארי, הוא נהיה מטרה יותר רצויה ומעניינת לבוטים מכל הסוגים, למשל לבוט חיפוש (crawlers). בוטים מסוג זה פותחו על ידי מנועי חיפוש לאנדקס דפים ולמסירת אתרים רלוונטיים על פי בקשת המשתמש, הם גם מבצעים סריקה והעברה של אתר למאגר מידע מיוחד, על פי גורמים רבים, כגון: ייחודיות הטקסט, התמונות, הפרה או שמירה על זכויות יוצרים.

יש עוד סוגים של בוטים "טובים", כגון מדיה בוט המאפשרים לך לשמור ולגשת במהירות למידע חשוב, למשל לחדשות, תחזיות מזג אוויר, שערי חליפין; בוט מסחרי, בוט מהיר למשחקים. בגדול בוט שמתנהג על פי קובץ robots.txt שמכיל כללי אינדוקס של האתר – הוא בוט “טוב”, ובוט שמפר את הכללים האלה – הוא בוט "רע".

אנטיבוט

דוגמאות לבוטים רעים / שליליים:

  • בוטים לספאם – יישומי דואר זבל שסורקים אתרי אינטרנט כדי למצוא טפסים ליצירת קשר, תגובות, פורומים, הודעות פרטיות ועוד.
  • קליק-בוטים – בוטים המדמים לחיצות על מודעות, מקלקלים את שיעור הקליקים, מעוותים את הסטטיסטיקה על המונים, מגדילים את שיעורי היציאה מדף הכניסה וגורמים לקלקול "ההתנהגות".
  • האקר-בוטים – מחפשים פגיעויות באתר (כמו XSS ואחרות).
  • דורווי ופרוקסי – הגונבים אוטומטית תוכן ויוצרים שיבוטים של אתרים – זה מצמצם את הייחודיות של תוכן האתר המקורי.
  • בוט-PARSER ובוט- GRABBER – אוספים תוכן האתר, תמונות, כתובות דוא"ל, מספרי טלפון.

מה הוא אנטיבוט ואיך הוא יכול לעזור לבעל האתר?

אנטיבוט הוא מודול הבודק משתמשים ומבדיל בין בנאדם לבין בוט טוב ובוט רע. בדרך כלל בעלי אתרים מעדיפים להרשות לבוטים הטובים לנוע חופשי על האתר, כשאר משתדלים למנוע כניסה מבוטים הרעים בלי לפגוע בחוויית המשתמש.

הוספת אנטיבוט היא יכולה להיות הוספה של שורה אחת בקוד האתר, כאשר סרביס שעומד מאחורי זה מתחיל לבדוק את כל המשתמשים – IP שלהם, user agent, referrer, כמות הבקשות ומידע נוסף. על פי הנתונים שאסף, האנטיבוט עושה אנליזה לפי אלגוריתמים שיישמו בו ומחליט, האם זה משתמש ללא כל ספק או שנצפה התנהגות לא רגילה, לא נורמלית ואז מציע בפני המשתמש (או בוט) מנגנון משימתי כגון CAPTCHA, reCAPTCHA או אחרים. אם המשתמש פותר את המשימה – הוא בנאדם, ואם לא – הוא בוט ואז פעילותו נחסמת.

כך היה בדורות הראשוניים של הבוטים. בזמננו הבוטים מתוחכמים הרבה יותר ומפעילים הרבה פונקציות המדמות התנהגות בן אדם, גם מבחינת נתוני דפדפן וקוקיס – לכן קשה יותר לתפוס אותם על פי "טביעת אצבע".
בינתיים בעלי האתרים, המוכרים וגם כאלה שפחות, מסתדרים עם מה שיש

מקרה לקוח

בעלת אתר תיירות עם תוכן ייחודי – לאורך השנה, עקב מצב הקורונה ירדו המבקרים באתר.
בעלת האתר גילתה נוכחות גבוהה במשך החודש באתר. התופעה נראתה לה מוזרה עקב סגירת השמיים לכלל המדינות. שמה לב לזינוק ב traffic מהרשתות החברתיות ובביקורים ישירים בדפים.

אז היא ראתה, איזה נזק נגרם למידע ייחודי שאתר הכיל – תמונות וטקסטים הועתקו ליעדים שונים. היא החליטה להילחם בבוטים .
היא השתמשה בCAPTCHA מורכבת באתר שלה, השתמשה בסינון על פי "טביעת אצבע" ולקחה גם שירותים נוספים כגון Script Detection, Browser Integrity Check, Privacy Pass Support. זה עזר להוריד עומס בוטים מאתר התיירות בערך ב15-20%. קשה לסנן בוטים מתקדמים שיודעים לפתור CAPTCHA.

אז היא ראתה, איזה נזק נגרם למידע ייחודי שאתר הכיל – תמונות וטקסטים הועתקו ליעדים שונים. היא החליטה להילחם בבוטים .
היא השתמשה בCAPTCHA מורכבת באתר שלה, השתמשה בסינון על פי "טביעת אצבע", לקחה גם שירותים נוספים כגון Script Detection, Browser Integrity Check, Privacy Pass Support. זה עזר להוריד לחץ של בוטים מאתר שלה בערך ב15-20%. קשה לסנן בוטים מתקדמים שיודעים לפתור CAPTCHA.

לסיכום,

הרבה מאמצים והרבה מחשבה מקדשים כיום לתכנון אנטיבוט מועיל נגד בוטים מתקדמים, אך נכון לעכשיו אין הגנה 100% נגד בוטים. לצורך העניין, בעלי בוטים יקרים ומושקעים מעסיקים אפילו צוותים של אנשים שיושבים ופותרים משימות שאנטיבוט מציע – כגון CAPTCHA – באתרים שבוט צריך לסרוק אותם.

קיימים פתרונות של חברות שונות שמבטיחות מעל 90% הגנה נגד בוטים רעים, וההמלצה היא כן להשתמש במודול אנטיבוט להגנה על תוכן ייחודי שמכיל האתר, לפחות בשביל להוריד משמעותית את התקפות בוטים על האתר. עם התקדמות הטכנולוגיה רמת ההגנה נגד בוטים מתוחכמים תעלה ל99% בלי לפגוע בחוויית המשתמש.