Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представила статистику активности ботов во время распродаж в ноябре 2023 года, когда был зафиксирован резкий рост активности ботов вредоносного ПО.
Основная активность ботов в сегменте онлайн-покупок произошла в период с 24 по 30 ноября, когда в ноябре было осуществлено 40,7% всех бот-атак на этот сектор. Пик активности ботов пришелся на 28 ноября: в этот день было заблокировано 13 миллионов ботов. Всего в секторе онлайн-торговли с 11 по 30 ноября было заблокировано 204,6 млн ботов, при этом крупнейшая атака произошла 26 ноября с 5,2 млн запросов.
Наиболее активно атакам подвергались интернет-магазины строительных материалов, товаров для дома и ремонта. На эти сегменты пришлось 66,2% от общего числа ботов, заблокированных за период. Большинство атак (до 75%) были нацелены на веб-сервер и API мобильных приложений, по сравнению с 25% на страницы веб-сайтов.
Как и ожидалось, боты на всех платформах атаковали механизмы авторизации при входе в аккаунт и сервисы лояльности — бонусные баллы, акции и специальные предложения скидок. Кроме того, аномальный интерес со стороны заводчиков роботов вызвали такие категории товаров, как крупная мебель — кровати, диваны, шкафы — и напольные покрытия.
Однако рекордсменом по интенсивности запросов стал GPTBot, сканер от OpenAI, запущенный в августе 2023 года. Он собирает новые данные, которые передаются в языковую модель ChatGPT (LLM), чтобы иметь возможность генерировать релевантный текст. и изображения по запросам пользователей. При этом поиск по локациям веб-ресурсов и API осуществляется с максимально возможной скоростью.
Георгий ТарасовМенеджер по продукту Qrator.AntiBot в Qrator Labs:
«По нашим наблюдениям, многие игроки рынка еще не обновили свои конфигурации, поэтому запросы GPTBot, если их не блокировать защитными решениями, могут вызвать значительную паразитную нагрузку и увеличение потребления мощности сервера. Для ряда крупных интернет-магазинов доля запросов GPTBot в массе всех запросов к боту достигает 90%.
Напомним, в августе OpenAI опубликованные рекомендации чтобы ограничить доступ этого бота через файл robots.txt.
Всплески активности роботов были зафиксированы также в сегменте электронного фермерства 15, 17 и 20 ноября, при этом распределение роботов в этот период было более равномерным, чем в рознице. Самым активным днем стал 20 ноября, когда было заблокировано 3,83 млн ботов, а общее количество за весь период составило 66,5 млн ботов. Самая крупная атака ботов произошла 24 ноября, сгенерировав 1,81 миллиона запросов.
Среди ботов первое место занимает форма входа в аккаунт, сервис отправки СМС для двухфакторной авторизации и рекламные предложения. Среди товарных категорий роботов больше всего интересовали витаминные комплексы, БАДы и препараты для родовспоможения. Также наблюдался беспрецедентный вектор: попытка перечислить и скопировать инструкции по применению всех препаратов в каталоге, возможно, с целью наполнения контентом фишинговых сайтов, являющихся копиями интернет-аптек.
По данным Qrator Labs, в третьем квартале 2023 года больше всего от DDoS-атак пострадал финансовый сегмент: должен был 42,06% от общего количества всех зафиксированных атак.