Qrator Labs: боты усилили активность в период распродаж
Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представила статистику бот-активности в период ноябрьских распродаж 2023 года, когда был зафиксирован резкий рост активности вредоносных ботов.
Основная бот-активность в сегменте онлайн-магазинов произошла в период 24-30 ноября, когда было произведено 40,7% от всех ноябрьских бот-атак на индустрию. Пик активности ботов пришелся на 28 ноября: в этот день было заблокировано 13 млн ботов. Всего за период 11-30 ноября в сфере онлайн-ретейла было заблокировано 204,6 млн ботов, а крупнейшая отдельная атака произошла 26 ноября с 5,2 млн запросов.
Активнее всего атаковали онлайн-магазины строительных материалов, товаров для дома и ремонта. На эти сегменты пришлось 66,2% от всего числа блокированных ботов за период. Большая часть атак – до 75% – была направлена в API веб-бэкенда и мобильного приложения, против 25% на страницах сайтов.
Ожидаемо, боты на всех площадках атаковали механизмы авторизации при входе в аккаунт и сервисы лояльности – бонусные баллы, промо и специальные скидочные предложения. Помимо этого, аномальному интересу со стороны ботоводов подверглись такие категории товаров, как крупная мебель – кровати, диваны, шкафы – и покрытия для пола.
Однако абсолютным рекордсменом по интенсивности обращений стал GPTBot – бот-краулер компании OpenAI, запущенный в августе 2023 года. Он собирает свежие данные, которые подаются на вход языковой модели (LLM) ChatGPT, чтобы та могла генерировать релевантный текст и изображения по запросам своих пользователей. При этом перебор локаций веб-ресурса и API происходит с максимально возможной скоростью.
Георгий Тарасов, менеджер продукта Qrator.AntiBot в Qrator Labs:
«По нашим наблюдениям многие игроки рынка еще не обновили свои конфигурации, поэтому запросы GPTBot, если они не блокируются защитными решениями, могут вызвать серьезную паразитную нагрузку и повышенное потребление серверных мощностей. У ряда крупных интернет-магазинов доля обращений GPTBot в массе всех бот-запросов доходит до 90%».
Напомним, в августе OpenAI опубликовала рекомендации по ограничению доступа для данного бота через файл robots.txt.
Также были зафиксированы пики бот-активности в сегменте онлайн-фармы, которые пришлись на 15,17 и 20 ноября, при этом распределение ботов за этот период было более ровным, чем в ретейле. Самым активным днем стало 20 ноября с 3,83 млн блокированных ботов, а общее количество за весь период составило 66,5 млн ботов. Наибольшая бот-атака произошла 24 ноября, сгенерировав 1,81 млн запросов.
На первом месте у ботов оказались форма входа в аккаунт, сервис отправки СМС для двухфакторной авторизации и промо-предложения. Из категорий товаров боты более прочего интересовались витаминными комплексами, БАДами и акушерскими товарами. Также был отмечен ранее не наблюдавшийся вектор – попытка перебора и копирования инструкций по применению ко всем препаратам в каталоге, возможно, с целью наполнения контентом фишинговых сайтов-копий интернет-аптек.
По данным Qrator Labs, в третьем квартале 2023 года от DDoS-атак больше всего пострадал финансовый сегмент – на него пришлось 42,06% от общего числа всех зафиксированных атак.
