امروزه بیش از 50 درصد از ترافیک وب را ربات‌ها تشکیل می‌دهند و اکثر سازمان‌ها از حملات برنامه‌های کاربردی وب رنج می‌برند. وب‌سایت‌ها و برنامه‌های تلفن همراه دو تا از بزرگ‌ترین محرک‌های درآمد برای کسب‌وکارها هستند و به تثبیت شهرت و برتری یک شرکت در میان کاربران آشنا به فناوری کمک شایانی می‌کنند. با این حال، این ابزارهای تعامل دیجیتال در معرض تهدیدات فزاینده‌ای از سوی مجموعه‌ای از حملات سایبری پیچیده، از جمله ربات‌ها هستند.
در حالی که درصدی از ربات‌ها مفید بوده و برای خودکارسازی فرآیندها و وظایف تجاری استفاده می‌شوند، سایر ربات‌ها برای اهداف مخرب از جمله تصاحب حساب، حذف محتوا، سرقت اطلاعات، حملات DOS و… طراحی شده‌اند. با افزایش پیچیدگی حملات سایبری چند وجهی، سیستم‌های امنیتی سازمان‌ها و شرکت‌ها برای کاهش این تهدیدات و امنیت برنامه‌های کاربردی وب می‌بایست ترکیبی از تجزیه و تحلیل رفتاری برای شناسایی فعالیت‌های مخرب ربات و یک WAF برای محافظت در برابر سوء استفاده از آسیب پذیری و محافظت از داده‌های حساس بسیار مهم را به کار گیرند.

BOT Mitigation

برای محافظت از وب‌سایت‌ها، برنامه‌های تلفن همراه و APIها در برابر تهدیدات خودکار، تجهیز FortiWeb ویژگی BOT Mitigation را برای بالا بردن امنیت و محافظت در برابر BOTها از طریق بررسی الگوهای خاص‌تر مانند رویدادهای کاربران و وقوع رفتارهای مشکوک از کاربران وب سایت را ارائه می‌دهد که این ویژگی شامل پیکربندی موارد ذیل است:

  • Biometrics Based Detection
  • Threshold Based Detection
  • Known Bots
  • Bot Deception
  • ML Based Bot Detection

بررسی ویژگی‌های BOT Mitigation

  • Biometrics Based Detection

    این ویژگی به این صورت عمل می‌کند که FortiWeb Cloud با بررسی Eventهای جمع آوری شده از کاربران در بازه زمانی مشخص مانند: حرکت ماوس، صفحه کلید، لمس صفحه، اسکرول و غیره، تصمیم می‌گیرد که آیا درخواست از طرف یک انسان بوده یا از یک ربات.

  • Threshold Based Detection

    این قابلیت با در نظر گرفتن رفتارهای مشکوک از پیش تعریف شده در بازه زمانی مشخص بررسی می‌کند که آیا درخواست از طرف یک انسان است یا یک ربات. مواردی که می‌توان پیکربندی کرد به شرح زیر است:

  • Known Bad Bots
  • Known Search Engines
  • Crawler
  • Vulnerability Scanning
  • Slow Attack
  • Content Scraping
  • Credential Based Brute Force
  • Challenge

یکی از جذاب ترین قابلیت هایی که با شناسایی رفتارهای مشکوک می‌تواند عملکرد بهتری را ارائه دهد به چالش کشیدن درخواست کاربران است که این چالش به صورت زیر عمل می‌کند:

  • Real Browser Enforcement

    برای مشخص کردن مرورگر واقعی ،FortiWeb  با دریافت درخواست از کاربر، یک جاوا اسکریپت را به مشتری برمی‌گرداند تا بررسی کند که آیا درخواست از مرورگر وب  است یا یک ابزار خودکار، اگر مشتری در یک بازه زمانی مشخص نتواند نتایج را بازگرداند، FortiWeb اقدامات مشخص شده را اعمال می‌کند و در صورت دریافت نتایج از کاربر و با فرض این‌که کلاینت یک مرورگر وب است، FortiWeb  به مشتری اجازه می‌دهد تا از عملکرد خود فراتر رود.

  • CAPTCHA Enforcement

    با عبور کاربر از مرحله قبل، اجرای CAPTCHA مورد دیگر است که مشتری نیاز دارد تا یک درخواست را با موفقیت انجام دهد، به این صورت که اگر مشتری نتواند درخواست را در عرض 3 بار یا در یک بازه 20 ثانیه ای با موفقیت انجام دهد، FortiWeb  اقدامات مرتبط را اعمال می‌کند و صفحه Block CAPTCHA را ارسال می‌کند  و از ادامه فعالیت کاربر جلوگیری به عمل می‌آورد.

  • Known Bots

    شناسایی BOT‌ها از وب سایت‌ها، برنامه‌های کاربردی تلفن همراه و API ها می‌تواند آن‌ها را در برابر ربات‌های مخرب مانند DoS، هرزنامه، Crawler و غیره محافظت کند. FortiWeb ویژگی‌هایی را ارائه داده که طیف وسیعی از حملات ابزارهای خودکار را شناسایی و مدیریت می‌کند که با پیکربندی موارد زیر می‌توان مشخص کرد که بر جریان ترافیک تأثیر داشته باشند یا خیر.

  • Known Bad Bots
  • Known Good Bots
  • Bot Deception

    این ویژگی با ایجاد یک پیوند جعلی در صفحات وب که برای کاربران عادی به صورت نامرئی است ولی برای Crawlerها که ممکن است منابعی را درخواست کنند می‌تواند از ادامه فعالیت ربات جلوگیری نماید.

  • ML Based Bot Detection

    FortiWeb Machine Learning عملکردی را ارائه داده است که به طور خودکار ترافیک وب مخرب و ربات‌ها را شناسایی کند و علاوه بر شناسایی حملات شناخته شده، این ویژگی می‌تواند حملات ناشناخته Zero-day را شناسایی کند و محافظت را برای سرورهای وب فراهم کند. مدل تشخیص ربات مبتنی بر هوش مصنوعی، ربات‌های پیچیده و حملاتی را شناسایی می‌کند که گاهی اوقات ممکن است مکانیسم‌های سنتی قادر به شناسایی آن نباشد. در مدل تشخیص ربات مبتنی بر ML ، FortiWeb از الگوریتم SVM (Support Vector Machine) برای ایجاد مدل Bot Detection استفاده می‌کند که در این مدل پروفایل‌های ترافیک مشتریان عادی را Learn می‌کند و هنگامی که ترافیک یک مشتری جدید وارد می‌شود، با ترافیک مشتریان عادی مقایسه می‌کند و در صورت عدم مطابقت با مشتریان عادی، مدل Bot Detection مشتری جدید را به عنوان یک ناهنجاری طبقه بندی می‌کند. همچنین هنگامی که نمایه های ترافیک مشتریان عادی به طور چشم‌گیری تغییر می‌کند به عنوان مثال  اگر کاربران هنگام بازدید از برنامه شما رفتار متفاوتی داشته باشند، FortiWeb  به طور خودکار مدل Bot Detection را برای انطباق با تغییرات به‌روزرسانی می‌کند.

مدل Bot Detection در خصوص شناسایی Crawler و Scraper‌ها بسیار خوب عمل می‌کند ، زیرا ترافیک را از چندین بُعد به طور جامع ارزیابی می‌کند که این ویژگی به افزایش دقت تشخیص و کاهش نرخ False Positive  کمک می‌کند. Fortiweb ML الگوهایی را از کاربران واقعی جمع آوری می‌کند تا یک Machine Learning Model بسازد که این الگوها شامل موارد زیر است و می‌توان آن‌ها را پیکربندی نمود.

  • Client Identification Method
  • IP
  • IP و User-Agent
  • Cookie
  • Anomaly Count

این الگو تعداد ناهنجاری ها را کنترل می کند که چند بار ناهنجاری برای هر کاربر مجاز است.

  • Challenge
  • Real Browser Enforcement
  • CAPTCHA Enforcement
  • Block Duration
  • Source IP List
  • Exception URLs