To μεγαλύτερο μέρος του bot traffic προέρχεται από το δίκτυο των ΗΠΑ και τo δίκτυο AWS της Amazon
Η Distil Networks, μια εταιρεία κυβερνοασφάλειας που ειδικεύεται στην ανίχνευση και μετριασμό δικτύων bot, εξέδωσε πριν από λίγες ημέρες την τρίτη ετήσια έκθεσή της σχετικά με τη δραστηριότητα των bot στο διαδίκτυο.
Η έκθεση δείχνει ότι, κατά τη διάρκεια του 2015, ο αριθμός των bot, τόσο των καλόβουλων, όσο και των κακόβουλων, μειώθηκε σημαντικά σε σύγκριση με το προηγούμενο έτος. Σύμφωνα με τα δεδομένα τηλεμετρίας της εταιρείας, τα bots αντιπροσωπεύουν το 46% του συνόλου της κίνησης στο διαδίκτυο (traffic), ενώ το 18% του traffic αυτού, δημιουργείται από κακόβουλα bots.
Η εταιρεία ορίζει ως «κακόβουλα bοts» εκείνα που δεν σέβονται τα αρχεία «robots.txt» και δεν παρέχουν αξία στους ιστότοπους που επισκέπτονται. Τα κακά bοts χωρίζονται σε τρεις κατηγορίες. Η μεγαλύτερη από αυτές είναι τα ανεπιθύμητα bοts που εξορύσσουν δεδομένα από ιστοσελίδες –ένα παράδειγμα είναι και τα εξειδικευμένα bots που χρησιμοποιούνται από ανταγωνιστές επιχειρήσεων για τη μαζική άντληση πληροφοριών τιμολόγησης. Επίσης υπάρχουν και τα κακόβουλα bοts που σαρώνουν ιστοσελίδες, αναζητώντας τρωτά σημεία σε αυτές. Η τρίτη κατηγορία, η οποία αντιπροσωπεύει και το μικρότερο ποσοστό των κακόβουλων bοts, είναι αυτά που συμμετέχουν σε απάτες τύπου click fraud, επιχειρούν προσπάθειες σύνδεσης μέσω brute force ή προσπαθoύν να καταχωρήσουν μηνύματα spam σε ιστοσελίδες.
Το 2015 αποτελεί και την πρώτη χρονιά (σε σύγκριση με το ’13 και το ’14) όπου oι πραγματικοί χρήστες ξεπερνούν τα bots στο διαδίκτυο. Ωστόσο οι ειδικοί εκφράζουν την ανησυχία τους και κρούουν τον κώδωνα κινδύνου καθώς έχει παρατηρηθεί επικίνδυνη αύξηση των προηγμένων ανθεκτικών Bots (APBs), τα οποία αντιπροσωπεύουν πλέον το 88% του συνόλου του traffic των κακόβουλων bot.
Τα APBs είναι bot ικανά να μιμούνται την ανθρώπινη συμπεριφορά και να εκτελούν ένα ευρύ φάσμα τεχνικών διεργασιών και λειτουργιών, που παλαιότερα θεωρούνταν ως υπερβολικά πολύπλοκες για τα πενιχρά bots.
Μεταξύ αυτών περιλαμβάνεται η ικανότητα φόρτωσης JavaScript, η xρήση custom user agents, η δυναμική αλλαγή των διευθύνσεων IP για την αποφυγή του εντοπισμού τους, καθώς και η χρήση Tor ή proxy υπηρεσιών.
