امروزه بیش از 50 درصد از ترافیک وب را رباتها تشکیل میدهند و اکثر سازمانها از حملات برنامههای کاربردی وب رنج میبرند. وبسایتها و برنامههای تلفن همراه دو تا از بزرگترین محرکهای درآمد برای کسبوکارها هستند و به تثبیت شهرت و برتری یک شرکت در میان کاربران آشنا به فناوری کمک شایانی میکنند. با این حال، این ابزارهای تعامل دیجیتال در معرض تهدیدات فزایندهای از سوی مجموعهای از حملات سایبری پیچیده، از جمله رباتها هستند.
در حالی که درصدی از رباتها مفید بوده و برای خودکارسازی فرآیندها و وظایف تجاری استفاده میشوند، سایر رباتها برای اهداف مخرب از جمله تصاحب حساب، حذف محتوا، سرقت اطلاعات، حملات DOS و… طراحی شدهاند. با افزایش پیچیدگی حملات سایبری چند وجهی، سیستمهای امنیتی سازمانها و شرکتها برای کاهش این تهدیدات و امنیت برنامههای کاربردی وب میبایست ترکیبی از تجزیه و تحلیل رفتاری برای شناسایی فعالیتهای مخرب ربات و یک WAF برای محافظت در برابر سوء استفاده از آسیب پذیری و محافظت از دادههای حساس بسیار مهم را به کار گیرند.
BOT Mitigation
برای محافظت از وبسایتها، برنامههای تلفن همراه و APIها در برابر تهدیدات خودکار، تجهیز FortiWeb ویژگی BOT Mitigation را برای بالا بردن امنیت و محافظت در برابر BOTها از طریق بررسی الگوهای خاصتر مانند رویدادهای کاربران و وقوع رفتارهای مشکوک از کاربران وب سایت را ارائه میدهد که این ویژگی شامل پیکربندی موارد ذیل است:
- Biometrics Based Detection
- Threshold Based Detection
- Known Bots
- Bot Deception
- ML Based Bot Detection
بررسی ویژگیهای BOT Mitigation
-
Biometrics Based Detection
این ویژگی به این صورت عمل میکند که FortiWeb Cloud با بررسی Eventهای جمع آوری شده از کاربران در بازه زمانی مشخص مانند: حرکت ماوس، صفحه کلید، لمس صفحه، اسکرول و غیره، تصمیم میگیرد که آیا درخواست از طرف یک انسان بوده یا از یک ربات.
-
Threshold Based Detection
این قابلیت با در نظر گرفتن رفتارهای مشکوک از پیش تعریف شده در بازه زمانی مشخص بررسی میکند که آیا درخواست از طرف یک انسان است یا یک ربات. مواردی که میتوان پیکربندی کرد به شرح زیر است:
- Known Bad Bots
- Known Search Engines
- Crawler
- Vulnerability Scanning
- Slow Attack
- Content Scraping
- Credential Based Brute Force
- Challenge
یکی از جذاب ترین قابلیت هایی که با شناسایی رفتارهای مشکوک میتواند عملکرد بهتری را ارائه دهد به چالش کشیدن درخواست کاربران است که این چالش به صورت زیر عمل میکند:
-
Real Browser Enforcement
برای مشخص کردن مرورگر واقعی ،FortiWeb با دریافت درخواست از کاربر، یک جاوا اسکریپت را به مشتری برمیگرداند تا بررسی کند که آیا درخواست از مرورگر وب است یا یک ابزار خودکار، اگر مشتری در یک بازه زمانی مشخص نتواند نتایج را بازگرداند، FortiWeb اقدامات مشخص شده را اعمال میکند و در صورت دریافت نتایج از کاربر و با فرض اینکه کلاینت یک مرورگر وب است، FortiWeb به مشتری اجازه میدهد تا از عملکرد خود فراتر رود.
-
CAPTCHA Enforcement
با عبور کاربر از مرحله قبل، اجرای CAPTCHA مورد دیگر است که مشتری نیاز دارد تا یک درخواست را با موفقیت انجام دهد، به این صورت که اگر مشتری نتواند درخواست را در عرض 3 بار یا در یک بازه 20 ثانیه ای با موفقیت انجام دهد، FortiWeb اقدامات مرتبط را اعمال میکند و صفحه Block CAPTCHA را ارسال میکند و از ادامه فعالیت کاربر جلوگیری به عمل میآورد.
-
Known Bots
شناسایی BOTها از وب سایتها، برنامههای کاربردی تلفن همراه و API ها میتواند آنها را در برابر رباتهای مخرب مانند DoS، هرزنامه، Crawler و غیره محافظت کند. FortiWeb ویژگیهایی را ارائه داده که طیف وسیعی از حملات ابزارهای خودکار را شناسایی و مدیریت میکند که با پیکربندی موارد زیر میتوان مشخص کرد که بر جریان ترافیک تأثیر داشته باشند یا خیر.
- Known Bad Bots
- Known Good Bots
-
Bot Deception
این ویژگی با ایجاد یک پیوند جعلی در صفحات وب که برای کاربران عادی به صورت نامرئی است ولی برای Crawlerها که ممکن است منابعی را درخواست کنند میتواند از ادامه فعالیت ربات جلوگیری نماید.
-
ML Based Bot Detection
FortiWeb Machine Learning عملکردی را ارائه داده است که به طور خودکار ترافیک وب مخرب و رباتها را شناسایی کند و علاوه بر شناسایی حملات شناخته شده، این ویژگی میتواند حملات ناشناخته Zero-day را شناسایی کند و محافظت را برای سرورهای وب فراهم کند. مدل تشخیص ربات مبتنی بر هوش مصنوعی، رباتهای پیچیده و حملاتی را شناسایی میکند که گاهی اوقات ممکن است مکانیسمهای سنتی قادر به شناسایی آن نباشد. در مدل تشخیص ربات مبتنی بر ML ، FortiWeb از الگوریتم SVM (Support Vector Machine) برای ایجاد مدل Bot Detection استفاده میکند که در این مدل پروفایلهای ترافیک مشتریان عادی را Learn میکند و هنگامی که ترافیک یک مشتری جدید وارد میشود، با ترافیک مشتریان عادی مقایسه میکند و در صورت عدم مطابقت با مشتریان عادی، مدل Bot Detection مشتری جدید را به عنوان یک ناهنجاری طبقه بندی میکند. همچنین هنگامی که نمایه های ترافیک مشتریان عادی به طور چشمگیری تغییر میکند به عنوان مثال اگر کاربران هنگام بازدید از برنامه شما رفتار متفاوتی داشته باشند، FortiWeb به طور خودکار مدل Bot Detection را برای انطباق با تغییرات بهروزرسانی میکند.
مدل Bot Detection در خصوص شناسایی Crawler و Scraperها بسیار خوب عمل میکند ، زیرا ترافیک را از چندین بُعد به طور جامع ارزیابی میکند که این ویژگی به افزایش دقت تشخیص و کاهش نرخ False Positive کمک میکند. Fortiweb ML الگوهایی را از کاربران واقعی جمع آوری میکند تا یک Machine Learning Model بسازد که این الگوها شامل موارد زیر است و میتوان آنها را پیکربندی نمود.
- Client Identification Method
- IP
- IP و User-Agent
- Cookie
- Anomaly Count
این الگو تعداد ناهنجاری ها را کنترل می کند که چند بار ناهنجاری برای هر کاربر مجاز است.
- Challenge
- Real Browser Enforcement
- CAPTCHA Enforcement
- Block Duration
- Source IP List
- Exception URLs