ボット攻撃はかつてないほど一般的になっていますが、ボット攻撃については根拠のない迷信がいくつかあります。
これらの通説を理解することで、Web サイトを潜在的な損害から保護し、顧客を満足させることができるようになります。ここでは、ロボットに関する最も一般的な 7 つの神話とその真実を紹介します。
企業の 73% は、レガシー WAF がボット攻撃から自社を保護すると信じています。
WAF は、Web アプリケーションを保護するための最初の防御線の 1 つです。 OWASP トップ 10 を含むがこれに限定されない、最も重大なリスクをカバーします。 WAF ルールを作成することで、WAF を使用して悪意のあるボットをブロックできます。基本的な軽減策には、疑わしい IP ブロック ボット攻撃を管理するためのレート制限の適用が含まれます。
しかし、それほど時間はかかりませんでした。ハッカーは WAF 防御を回避する方法を考え出しました。
さらに、多くのボットは「ビジネス ロジック」をターゲットにして Web サイトを攻撃します。
たとえば、ボットは商品を見つけてショッピング カートに入れ、それを別の Web サイトで再販することができます。別の取引が完了すると、販売は完了します。コードの欠陥を悪用することはありません。
ボット攻撃を防ぐには、脅威に応じて進化するボット管理ソリューションが必要です。
77% の企業がこれが可能であると考えていますが、これは誤った想定です。もちろん、自動化はすべての自動化された攻撃に共通するものです。
どこから混乱が始まるのかを見てみましょう。DDoS 攻撃にはボットネット (サーバーで構成される接続されたデバイスの集合) が関与します。これにより、Web サイトに負荷がかかり、最終的にはオフラインになる可能性があります。
Web サイトに対するボット攻撃には、さまざまな最終目標があります。彼らは職場を利用して悪意のある活動を実行します。この方法では、被害者のシステムが完全にシャットダウンされることはありません。ほとんどの DDoS 保護ソリューションはレート制限ポリシーに依存しています。
ほとんどのロボットは、低速でゆっくりとした攻撃を実行することで保護を逃れます。
驚くべきことに、62% の企業がボット攻撃に関連するリスクはロシアから発生していると考えています。本当じゃない。多くの攻撃はこれらの地域から発生しますが、Web サイトに対するボット攻撃は世界中から発生します。
脅威の 51% 以上は米国から来ています。企業が警戒すべきボット攻撃は、いずれも利益を目的としたローカルな攻撃である。長期的には、国に基づいて交通を阻止するだけでは十分ではありません。ボット攻撃は他国の正規ユーザーになりすまし、制限を無意味にする可能性もあります。
キャプチャは、ボットと人間を区別するための手動ステップを追加するだけです。現在のボットはより洗練されており、従来の CAPTCHA を簡単にバイパスできます。 CAPTCHA はアクセシビリティの問題を引き起こし、カスタマー ジャーニーに摩擦を加えます。
サイトを正確に保護するには、強力なボット管理ソリューションが必要です。同時に、ユーザーが CAPTCHA を解決せずに業務を遂行できるようにする必要があります。
62% の企業は、ロボットはダークウェブやその他の場所でのみ購入できると考えています。しかし、今日では、ボットやユーザー名とパスワードのデータベースがパブリック ネットワーク上で誰でも利用できるようになっています。
販売されているボットを見つけるのは簡単です。特に、消費者が一般に入手できるジュエリーやスニーカーなど、見つけにくいアイテムや限定版のアイテムを手に入れたい場合はそうです。ボット攻撃を開始するもう 1 つの方法は、プロのハッカーを雇ってボット攻撃を開始することです。これは、より多くの人が Web サイトに侵入し、アカウントを乗っ取り、ダフ屋ボットを悪用し、ビジネスを混乱させることができることを意味します。
ボット開発者は必ずしもスパマーであるとは限りません。攻撃者の中には、金銭的利益と復讐を目的とする人もいます。それは、非常に切望されているオンライン製品にアクセスしようとしている一般人である可能性があります。
再販目的で商品を購入する際にボットを使用することは犯罪ではありません。しかし、米国と英国ではそれを禁止する法案が提出されているが、まだ承認されていない。
ホリデー ショッピング シーズンは、電子商取引業界にとって重要な時期です。そのため、この季節には小売業者の収益を損なうボット攻撃が常に増加しています。
ただし、ボット攻撃は一年中いつでもビジネスに影響を与える可能性があることを理解することも重要です。新製品の発売がその原動力となる可能性がある。
ボット攻撃を防ぐために実装できる事前の手順をいくつか見てみましょう:
企業にとって、ロボットによってもたらされる最新の脅威を理解することが重要です。これらの迷信を暴くことは、悪意のあるボットの動作に関連するリスクを明確に理解するのに役立ちます。これは、あなたとあなたのチームが、組織がボットフリーを維持するためのリアルタイムの可視性を獲得するための最良のロードマップを作成するのに役立ちます。
以上がロボット攻撃に関する 7 つの誤解と誤解の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。