Oggigiorno, solo poco più di un terzo del traffico in ingresso alle applicazioni web viene effettivamente generato dagli utenti. Dei restanti due terzi, oltre la metà è rappresentato da traffico malevolo, ovvero generato da bot automatici che verificano continuamente i servizi alla ricerca di vulnerabilità da sfruttare. Per limitare il rischio che i servizi vengano compromessi, è dunque fondamentale limitare la possibilità da parte di questi bot di raggiungere i servizi.
Preoccupati di chi visita tuoi servizi
Dati recenti, stimano che circa il 40% del traffico internet verso applicazioni e servizi sia generato da bot malevoli. Del restante 60%, solo poco più della metà viene generato dagli utenti, mentre il restante viene generato da good bots, quali ad esempio i crawler dei motori di ricerca che indicizzano i contenuti presenti sugli applicativi. Se questi ultimi sono vitali per il funzionamento della rete e per garantire la visibilità ai nostri servizi, i boot malevoli rischiano di essere letali.
Si tratta infatti di bot che instancabilmente verificano la presenza di vulnerabilità all’interno degli applicativi e, se presenti, cercano di sfruttarle. La possibilità di avvalersi di bot che consentono di attaccare a bassissimo costo e in maniera pesantemente automatizzata i servizi, fanno dei servizi web uno dei target ideali a partire dal quale iniziare un attacco informatico.
Inoltre, e indipendentemente dal fatto che i bad bots riescano o meno a identificare e sfruttare delle vulnerabilità sugli applicativi, questi bot generano traffico che va inutilmente a gravare sull’infrastruttura, generando facilmente degli extra-costi specie nei periodi in cui l’infrastruttura è già sotto stress.
Tieni lontani i bad bots grazie a Seer Box
Seer Box sfrutta la potenza del Machine Learning per individuare automaticamente i bad bots. Il suo motore di rilevazione è in grado di analizzare automaticamente il comportamento dei client e di identificare quelli malevoli, bloccandoli e prevenendo dunque la possibilità che possano condurre azioni offensive contro i servizi.