A botok már többet használják a netet, mint az emberek
Idén első alkalommal fordult elő, hogy a gépek több adatforgalmat bonyolítottak egymás közt, mint amekkora forgalmat az emberi internetezők kezdeményeztek - derül ki az Incapsula bothálózatokat elemző cég jelentéséből.
Idén az Incapsula szerint az internetes hálózati forgalom 61,5 százaléka már nem emberi felhasználás eredménye. Sokan bizonyára felkapják a fejüket és örömmel veszik, hogy végre fejlődésnek indul az Internet of Things, az okosotthonok, az emberiséget szolgáló szenzoros megoldások, okosautók, de valójában nem erről van szó.
Mivel nem túl nehéz írni olyan kódokat, amikből az internetet pásztázó robotok jönnek létre, különböző adatokat jó- vagy rosszindulatúan gyűjtve, ezért rengetegen meg is teszik ezt. Az internet jelenleg végtelen erőforrásnak látszik, senki nem számol azzal, hogy a tevékenysége mennyire terheli meg az online környezetet. Kissé úgy tűnik ma az internet, mint az ipari forradalom idején, amikor a gyártás érdekében nem volt gond telefüstölni és szeméttel elönteni az emberek lakókörnyezetét sem.
A nem-emberi forgalom az Incapsula mérései szerint elsősorban keresőrobotok, adattolvaj szkriptek, hacker eszközök és egyéb emberi megszemélyesítő robotokból adódik össze. A cég kalkulációi szerint az online forgalomnak jelenleg már csak 38,5 százalékát kezdeményezik emberek, a maradék 61,5 százalékban kizárólag gépek vesznek részt. Ezen belül 31 százalék, vagyis a gép forgalom fele a keresőrobotok és egyéb jóindulatú eszközök, botok forgalma.
A felszín alatt
Az izgalmasabb, hogy a többi, tehát az összforgalom 30 százaléka viszont valamilyen káros, rosszindulatú tevékenység. 5 százalékot tesznek ki a különböző adathalász és adattolvaj eszközök, azok a robotok, ami e-mail címekért és egyéb személyes adatokért pásztázzák a webet. Ilyen támadásoknak bárki áldozatul eshet, leggyakrabban utazási irodák, szálláshelyek és egyéb utazási oldalakon, apróhirdetési oldalakon, híroldalakon, fórumokban és webshopokban kutakodnak.
További 4,5 százaléka a forgalomnak már komolyabb, felkészültebb támadásokhoz kapcsolódik, valódi hacker eszközökhöz köthetőek, aminek a vége például a kártyaszámok lopása, káros kódok beillesztése, terjesztése vagy éppen weboldalak, szerverek feltörése. Ma már rengeteg IP-tartományt folyamatosan vizslatva mennek végig az oldalakon a biztonsági réseket kihasználó támadások és igyekeznek minél több áldozatot szedni, átvenni az irányítást weboldalakon. Ezeknek sokszor konkrét célja nincs, legtöbbször egyszerűen lecserélik a weboldalak tartalmát vagy letörlik a szerveren lévő adatot. Elképzelhető, hogy az ilyen támadások jelentős részét kísérletező kedvű tinédzserek követik el. A leggyakoribb áldozatok az ismert CMS rendszereket használó weboldalak, mint a WordPress, Joomla, Vbulletin, Magento. Az Incapsula szerint azonban az előző évhez képest ezek mennyisége egyébként 10 százalékkal csökkent.
Emberhamisítás
Még nagyobbat esett vissza a spamrobotok jelenléte, ott 75 százalékos csökkenés tapasztalható egyetlen év alatt. Ezek szerint a fórumrendszerek, kommunikációs csatornák fejlődése miatt nehezebbé vagy kevésbé hatékonyabbá vált a milliónyi linket a posztok közé szemetelő robotok munkája. Az ilyenek célpontja jellemzően bármelyik olyan oldal, ahol kommentelési lehetőség van, legyen az médium vagy kereskedelmi oldal. Viszont ma már jól működik szinte mindenhol a közösségi bejelentés, hozzászólások értékelése, így a spam kommentek rendkívül rövid időt töltenek élesben, így nem érik el céljukat.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Az elhasznált forgalom szempontjából növekvő terület viszont az egyéb, de már komplexebb felhasználó-megszemélyesítést megvalósító robotok, kémprogramok, DDoS-támadásokban résztvevő embert szimuláló kliensek vagy éppen trójaival telepített rejtett böngészők. Vannak programok, amikkel bárki, mindenféle programozói tudás nélkül összerakhat script-támadásokat vagy egyéb automata rendszereket. Ha kell pár ezer kamufiókot regisztrálni valahol, ha Twitter, Instagram aktivitást kell automatizáltan hamisítani, vagy ha valaki le akar terhelni lekérésekkel egy webszervert, nincs semmi akadálya. Ma a hamis forgalomküldés alapjai triviálisak, egy gyerek is képes rá. Ahogy egy korábbi cikkünkben részletesen bemutatjuk, az emberi tevékenységet utánzó aktivitások kreálása virágkorát éli. Bármi megvehető, legyen szó követőkről, lájkolókról, nézőkről vagy olvasókról. Ha kell százezer, emberi módon viselkedő látogató egy weboldalra, megoldható anélkül, hogy gyanús lenne bárkinek a statisztika.
Az infrastruktúra, amit ma használ az emberiség, egyrészt eltartja a “jó” internetet, amit mindenki ismerni vél, illetve annak sötét oldalát is, ahol semmi sem igazi, viszont minden veszélyes. Az Incapsula kutatása egyébként 90 napon keresztül 20 ezer weboldal adatait vette figyelembe, több mint 1,45 milliárd látogatást regisztrált és elemzett a világ szinte minden országában. A részletesebb leírás elérhető az Incapsula blogjában.