Как современные «плохие» боты мешают жить веб-мастерам, чем опасны атаки ботов и как защитить от них сайт. Опираясь на статистические данные, рассмотрим основные виды ботов, поймем их цели и определим методики противодействия.
Тезисы
Боты бывают хорошие и плохие: хорошие — поисковые, seo-индексаторы, статистические, сервисные, средние — агрессивные индексаторы, не уважающие robots.txt, плохие — анализаторы, сканеры, брутфорсеры, DOS/DDOS’еры.
Боты бывают простые и не очень: боты на python, perl, php; умные боты на phantomjs, «headless»-браузеры, автоматизация в реальном браузере.
Статистика по современным веб-атакам
Куда «целятся» боты: брутфорс админок, поиск уязвимостей, дирбастер, авторегистраторы + спам-страницы, накрутка поведенческих факторов, DDOS/DOS, crawler’ы/scraper’ы.
Атаки на бизнес-процессы: DOS интернет-магазинов фейковыми заказами, спам-форм обратной связи
Капча — не панацея
Обнаружение ботов с помощью эвристик
Докладчик
Григорий Земсков – директор компании Ревизиум, эксперт по информационной безопасности. Подробнее