הבוטים הולכים ומשתלטים על הטראפיק באתרי אינטרנט
נכתב ב-25 באפריל 2021
אם לשפוט על פי הנתונים של חברת אימפרבה (Imperva), נראה שסקיינט לא כל כך רחוקה מאיתנו. חברת אבטחת המידע פירסמה מחקר בנושא טראפיק באתרי אינטרנט, והנתונים מראים כי כ-40% מהתנועה לאתרים באינטרנט אינה אנושית, נכון לשנת 2020. כלומר, 40% מהטראפיק לאתר אינטרנט מצוי מבוסס על בוטים וקרולרים – תוכנות שסורקות אתרי אינטרנט באופן אוטומטי לצרכים שונים. למשל, לגוגל יש בוט שסורק אתרים על מנת לאנדקס אותם במנוע החיפוש.
לא כל הבוטים נולדו שווים. חלקם טובים ושימושיים, חלקם זדוניים, וחלקם אולי בעלי כוונות טובות, אולם יכולים להעמיס על האתר בצורה משמעותית ולפגוע בתפקוד שלו. לעתים ניתן לראות תנועת בוט שנכנס לאתר, וסורק תוך זמן קצר כמות גדולה של עמודים, או בוט שחוזר שוב ושוב לאותו עמוד בשל תקלה או קונפיגורציה שגויה שלו. בכל מקרה כזה, ישנן קריאות למשאבים שונים באתר – תמונות, HTML, טקסטים, סקריפטים וכו'. כאשר מספר הקריאות גדול מאוד, נוצר עומס על האתר. עומס זה יכול להתבטא באיטיות, שימוש חריג ברוחב פס ואף נפילה של האתר.
הבעיות שיוצרים הבוטים לא נגמרות בעומס נקודתי על אתרי אינטרנט. ישנם למשל בוטים שתוכנתו כדי לרכוש מוצרים מסוימים באתרי אינטרנט – בעיקר רכיבי חומרה ומחשוב. המחסור ברכיבים אלה היה בולט ב-2020 והוא צפוי להימשך ב-2021 – והבוטים הם חלק משמעותי מהבעיה.
בוטים יכולים להיות גם זדוניים לחלוטין במהותם, ולשמש לפריצות לאתרים. לפי הנתונים של אימפרבה, 34% מנסיונות הלוגין הלא חוקיים לאתרי אינטרנט בשנת 2020 היו באמצעות בוטים. נתון מעניין ומטריד נוסף: החברה זיהתה עלייה של 372% בתנועת בוטים זדוניים לאתרי בריאות מאז ספטמבר 2020, כולל נסיונות רבים לקבוע תורים מזויפים לחיסונים – תורים שתופסים את מקומם של אנשים המעוניינים להתחסן נגד קורונה. 25% מתנועת הבוטים שאיתרה אימפרבה נוצרה מבוטים זדוניים. רק 15% מהטראפיק האוטומטי הגיע מבוטים "טובים". מה עושים הבוטים הרעים? די הרבה: העתקת אתרים וגניבת תוכן, נסיונות להשתלט על חשבונות ולוגינים, יצירת חשבונות מזויפים, בדיקת תקינות כרטיסי אשראי מזויפים, מתקפות מניעת שירות (DDoS), רכישת מוצרים בכמויות גדולות, ספסור במוצרים ועוד.
מגזרים מסוימים באינטרנט חווים תנועת בוטים רעים יותר מאחרים. כך למשל, במגזר הטלקום, כ-45% מהטראפיק מקורו בבוטים רעים.
בכל הקשור לניהול אתרים, הנתונים הללו לא מתבטאים לרוב בכלי מדידת תנועה באתרים כמו אנליטיקס. מערכות הסטטיסטיקה לאתרים יודעות לזהות את הבוטים ולסנן את הכניסות שלהם מנתוני האמת. עם זאת, גם כאשר בוחנים את נתוני האנליטיקס, יש להניח שחלק מסוים מהכניסות לאתר אינו אנושי, בייחוד כאשר מדובר בכניסות מכתובות אייפי זרות (מה שמתבטא בכניסות ממדינות לא סבירות. למשל – הרבה כניסות מסין לאתר ישראלי וכו'). מתקפת בוטים על אתר יכולה להתבטא, כאמור, באיטיות האתר, בירידה בדירוג (עקב גניבת תוכן או איטיות האתר), בבעיות כניסה למערכת ניהול התוכן ועוד.
אפשר למנוע חלק מהטראפיק של הבוטים הבעייתיים באתר, על ידי ניטור שוטף של נתוני התנועה באתר (לוגים של השרתים, לא רק אנליטיקס), ועל ידי הידוק האבטחה, תוך ביצוע עדכונים ותיקונים שוטפים, על מנת להתמודד עם הבעיה המתגברת של תנועה בלתי אנושית.
