В большинстве случаев, термин «бот» воспринимается в негативном ключе. Однако на деле все не так однозначно, ведь наравне с «плохими», в сети орудуют и совершенно безобидные, «хорошие», полезные боты, к числу которых моно отнести веб-парсеры. Но из-за схожести функционала и основных характеристик, системы защиты сайтов не отличают «полезных» роботов от вредоносных программ, блокируя каждую их них.
При этом стоит отметить, что чем «умнее» становится «плохой» бот, тем сложнее работать хорошему. Ведь разработчики вредоносных скриптов и программного обеспечения готовы «снести» любые препятствия на пути к быстрой прибыли, из-за чего легальные инструменты (в т.ч. парсеры) получают незаслуженную блокировку.
Поэтому мы решили рассказать, что такое боты и какие они бывают, а также каким образом сайты обнаруживают и блокируют ботов, рассмотрев этот вопрос с точки зрения веб-парсинга.
Бот-трафик: что это такое?По сути, за этим термином скрывается любая активность, не связанная с людьми. В большинстве случаев, скрипты и программы выполняют автоматические и повторяющиеся действия намного быстрее, чем это делает обычный человек. Именно благодаря возможности быстрого выполнения «рутинных» и монотонных задач, боты обрели большую популярность не только среди злоумышленников, но и у обычных онлайн-предпринимателей, старающихся работать в рамках правового поля.
Что такое хорошо, а что такое плохо?К списку «хороших» ботов можно отнести:
Роботов поисковых систем, выполняющих сканирование страниц ресурса для построения топа поисковой выдачи по релевантным запросам;Программы для мониторинга сайтов на предмет возможных проблем: длительной загрузки, «битых» ссылок, отсутствия склейки и т.д.;
Парсеры и скреперы, использующиеся при сборе общедоступных данных для дальнейшего проведения маркетинговых исследований, мониторинга отзывов о бренде и т.д.
К «вредоносным» же можно причислить:
Спамеры, применяемые для рассылки спама с помощью поддельных профилей на форумах, страниц в соцсетях, аккаунтов в мессенджерах;Ботов для DDoS-атак, назначение – ослабить защиту с целью кражи личной информации, а также «положить» сайт за счет перегрузки сервера;
Автокликер, наживающийся на рекламные баннеры для “выкачки” денег из транзакций.
Иными словами, к первой группе можно отнести ботов, не влияющих на работу сайта (а скорее, наоборот – помогающих сделать его лучше), в то время как деятельность вторых идет в разрез с морально этическими нормами, а также (в какой-то мере) нарушает закон.
Проблема обнаруженияЕсли изначально, системы защиты могли определять роботов по поведению, то в нынешней итерации их действия буквально неотличимы от человеческих. При этом эксперты по кибербезопасности выделяют несколько поколений ботов:
Первое. Простейшие скрипты, использующие «базовые» сценарии автоматизации – парсинг, рассылка спама и т.д.;Второе. «Подделывают» iFrame и выделяются за счет «подозрительных» JavaScript, по функционалу схожи с роботами поисковых систем;
Третье. Способны «маскироваться» под реальных пользователей, имитируя присутствие на сайте через различные устройства и браузеры;
Четвертое. Построены на основе алгоритмов машинного обучения, способны имитировать поведение человека – нелинейные движения мыши, прокрутку «рывками» и т.д.
При этом стоит отметить, что обнаружение ботов последнего поколения усложняется необходимостью в использовании «продвинутых» инструментов, построенных на основе интеллектуального анализа поведенческого взаимодействия.
