Бот еще: чем опасна для бизнеса «забытая» автоматизация
Смена IT-команды может грозить компании множеством проблем — от утечек данных до новых уязвимостей. Однако не стоит забывать еще об одном риске — «забытой» автоматизации. В простейшем случае это может быть и автоматизация внутри разных продуктов одной компании, и даже в рамках партнерского обмена информацией с продуктами внешних организаций. По словам руководителя аналитического отдела Servicepipe Антона Чемякина, она встречается у каждой третьей компании, подключающей защиту от ботов, и нагрузка на серверы от нее может быть весьма существенной.
Не так давно при подключении защиты от DDoS- и ботовых атак для крупной компании из e-commerce мы выявили существенную автоматизированную активность из подсетей одной немаленькой кредитной организации. Получалось так, что некий банк фактически атаковал нашего клиента, периодически посылая множество запросов к его сервисам. Избыточная нагрузка в пиковые моменты на серверы клиента была ощутимой. К недоступности или заметной деградации работы сайта и мобильного приложения клиента это не приводило лишь за счет наличия большого запаса мощностей.
Как показал дальнейший совместный разбор с клиентом, причина этой «вредоносной» активности — не хакеры, не сотрудники-вредители в том самом банке, и не конкуренты, а проявление элементарной невнимательности и неорганизованности при создании и поддержке автоматизации. Ну а периодические атаки — и не атаки вовсе, а просто забытая полтора года назад прожорливая и удивительно живучая автоматизация. Не сказать чтобы мы были очень удивлены: схожий по природе трафик в той или иной степени встречается у каждой третьей компании, которой мы подключаем наше решение по защите от ботов или DDoS-атак на прикладном уровне.
Дело в том, что одним из этапов подключения ресурса к защите от широкого спектра нелегитимной активности является «обучение» нашего решения клиентскому трафику. Специалисты анализируют пришедший за несколько дней трафик, разбивают его по группам. Группа «браузерного» трафика, как правило, самая понятная и предсказуемая: при помощи стандартных браузеров («Яндекс Браузер», Chrome, Firefox и других) пользователи отправляют запросы на сервисы наших клиентов. Группа клиентских мобильных