
بر اساس مطالعه ای که توسط Imperva انجام شد، در سال 2020، بیش از یک سوم کاربران اینترنت ربات بودند.
در حالی که بسیاری از «ربات های خوب» وجود دارند، مانند آن هایی که محتوا را برای موتورهای جستجو فهرست بندی می کنند، به زمان بندی قرار ملاقات ها کمک می کنند یا خدمات مشتری را خودکار می کنند، «ربات های بد» نیز وجود دارند. این ربات های مخرب مسئول همه چیز از هرزنامه و سرقت هویت گرفته تا حملات انکار سرویس و کلاهبرداری کلیک هستند.
مشکل ربات ها به تمام صنایع آنلاین می رسد. در سال 2021، اکثر شرکت ها (83٪) مورد بررسی حداقل یک حمله ربات را در سال گذشته تجربه کردند که منجر به از دست دادن درآمد و افزایش هزینه های عملیاتی شد. از این تعداد، 77٪ 6٪ یا بیشتر از درآمد خود را به دلیل حملات ربات از دست دادند و 39٪ کاهش درآمد 10٪ یا بیشتر را گزارش کردند.
در این راهنما، بررسی خواهیم کرد که ربات ها چیستند، چگونه از آنها استفاده می شود، چالش های موجود در شناسایی و چگونه کسب وکارها می توانند از طریق نرم افزار تشخیص ربات در برابر آنها محافظت کنند.
فهرست مطالب
ربات ها چیست و چگونه استفاده می شود؟
ربات ها برنامه های کامپیوتری ساده ای هستند که وظایف را خودکار می کنند. به عنوان مثال، در پایین سمت راست این صفحه، می توانید یک نماد چت بات را ببینید. این یک ربات است. برای این راهنما، ما به ربات های مخربی اشاره می کنیم که اینترنت را سیل می کنند تا ربات های مفید.
ربات ها بر «میدان عمومی» اینترنت غلبه کرده اند و رفتار هرزنامه ای آنها نسبت سیگنال به نویز را بدتر می کند. هرزنامه محتوای ناخواسته، نامربوط یا با کیفیت پایینی است که برای شلوغ کردن یک وب سایت یا انجمن آنلاین ارسال می شود. این نوعی آلودگی دیجیتالی است که می تواند یافتن اطلاعات مورد نظر کاربران را با مشکل مواجه کند.
ربات ها می توانند محتوای هرزنامه را با نرخ بسیار بالاتری نسبت به انسان ها ایجاد کنند، اغلب از حساب های دزدیده شده یا جعلی استفاده می کنند، و این امر باعث می شود که صاحبان پلتفرم مدیریت محتوای خود را سخت کنند و احتمال اینکه کاربران محتوای اسپم را در فیدهای خود ببینند، بیشتر می شود.
پلتفرم های رسانه های اجتماعی از الگوریتم هایی برای نمایاندن محتوا استفاده می کنند که مشکل اسپم های تولید ربات را پیچیده می کند. این الگوریتم ها با نشان دادن محتوای مرتبط به کاربران که احتمالاً لایک ها، نظرات و اشتراک گذاری ها را ایجاد می کنند، تعامل را به حداکثر می رسانند. با این حال، ارسال کنندگان هرزنامه از این الگوریتم ها برای ایجاد محتوای طراحی شده برای کلیک کردن و اشتراک گذاری استفاده می کنند. این "طعمه کلیک" می تواند به سرعت از طریق شبکه های اجتماعی پخش شود و فیدهای کاربران را با محتوای کم کیفیت مسدود کند.
این ربات ها با ایجاد تعداد زیادی حساب رسانه های اجتماعی و استفاده از آن ها برای دنبال کردن، لایک کردن و اظهار نظر در مورد محتوای سایر کاربران کار می کنند. ربات ها طوری برنامه ریزی شده اند که نظراتی را برای کاربران ترغیب کنند تا روی پیوندها کلیک کنند، که اغلب منجر به وب سایت های اسپم یا با کیفیت پایین می شود.
ربات ها می توانند در پخش هرزنامه بسیار مؤثر باشند، زیرا اغلب هزاران فالوور دارند و لایک ها و نظرات زیادی در مورد محتوایی که به اشتراک می گذارند ایجاد می کنند و احتمال اینکه سایر کاربران لینک ها را ببینند و به طور بالقوه روی آن ها کلیک کنند، افزایش می دهد.
توجه به این نکته مهم است که رسانه های اجتماعی در مورد مشاغل تحت تأثیر هرزنامه تنها نیستند. هرزنامه در یک فرم محافظت نشده، با بررسی های جعلی برنامه ریزی شده در صفحات محصول و موارد دیگر اتفاق می افتد.
حملات DDoS
ربات ها همچنین به راه اندازی حملات DDoS کمک می کنند و اتوماسیون بیشتری را نسبت به روش های حمله سنتی ارائه می دهند. به عنوان مثال، ربات ها را می توان به راحتی کنترل کرد و به آنها دستور داد تا یک حمله را انجام دهند و به سرعت حجم زیادی از ترافیک را ایجاد کنند.
یکی از روش های استاندارد حمله استفاده از بات نت ها است که شبکه هایی از رایانه های آلوده هستند که مهاجم می تواند آنها را کنترل کند. سپس مهاجم می تواند از این رایانه ها برای ایجاد حجم وسیعی از ترافیک استفاده کند، که مقابله با آن را برای وب سایت یا سرور مورد نظر دشوار می کند.
روش استاندارد دیگر حمله بازتابنده است که شامل سیل کردن یک هدف با بسته های UDP منعکس شده توسط یک سرور است که ترافیک هدف را تقویت می کند و مقابله با آن را چالش برانگیزتر می کند.
توقف خدمات فناوری اطلاعات از 300000 دلار تا بیش از 1 میلیون دلار در ساعت برای شرکت ها هزینه دارد، بنابراین حتی یک حمله کوتاه DDoS می تواند تأثیر مالی قابل توجهی داشته باشد.
مهاجمان با منابع خوب می توانند از یک بات نت متشکل از ده ها هزار رایانه برای ایجاد ترافیک انبوه استفاده کنند که مقابله با وب سایت یا سرور مورد نظر را دشوار می کند. به عنوان مثال، بات نت ها هزاران آدرس IP گوگل را طی شش ماه در سال 2020 هدف قرار دادند، جایی که مهاجم 167 میلیون بسته در ثانیه را جعل کرد که به حداکثر 2. 5 ترابایت در ثانیه رسید.
در حالی که مهندسان امنیتی گوگل در نهایت توانستند این حمله را کاهش دهند، اما مقیاس حملات DDoS مبتنی بر ربات را که اکنون امکان پذیر است، برجسته می کند. متأسفانه، Dyn ارائه دهنده DNS چندان خوش شانس نبود و در میان حمله 1 TBPS در سال 2016، چندین سایت برجسته از جمله Twitter، Reddit، PayPal، Netflix و Airbnb آفلاین شدند.
نامزدی ساختگی
رایج ترین ربات های رسانه های اجتماعی اکانت های جعلی یا "عروسک های جورابی" ایجاد می کنند. سپس از این حساب های عروسکی جورابی برای لایک کردن، نظر دادن و اشتراک گذاری محتوا از حساب واقعی ربات مستر استفاده می شود تا دید و تعامل آنها افزایش یابد. بازاریابان اغلب از ربات ها برای تقویت حضور خود در رسانه های اجتماعی یا افزایش آمار تعامل مشتریان خود استفاده می کنند.
به عنوان مثال ، یک ربات می تواند به طور خودکار "مانند" هر صدای جیر جیر که شامل یک هشتگ خاص در توییتر است ، به طور مصنوعی با محبوبیت ظاهری هشتگ تورم می کند و باعث می شود روند بیشتری داشته باشد. به همین ترتیب ، Botnets (چندین ربات با هم که با هم عمل می کنند) می توانند تعداد پیروان یک حساب را تقویت کنند تا محبوب تر از آنچه که هست ظاهر شود.
به همین دلیل ، برخی گفتمان عمومی در رسانه های اجتماعی نمایشی دقیق از واقعیت نیست. به عنوان مثال ، هنگامی که رباتها به طور مصنوعی محبوبیت محتوا را باد می کنند ، می تواند این تصور دروغین را ایجاد کند که یک موضوع خاص بسیار مهم تر یا هیجان انگیز تر از آنچه است است.
در واقعیت ، رباتها توجه ، عقاید و احساسات واقعی انسان را تحریف می کنند و در نتیجه اثرات گسترده ای به وجود می آیند. نتایج این اعوجاج شامل ایجاد افکار عمومی و تحریف دسترسی به اخبار مهم ، که فراتر از تورم پیروان رسانه های اجتماعی و ایجاد یک اکوسیستم "تأثیرگذار" فاکس است.
برخی از آژانس های بازاریابی و تأثیرگذار از رباتها برای تولید "وزوز" جعلی در اطراف محصولات یا خدمات خود استفاده می کنند. متأسفانه ، مدیران از آنچه اتفاق می افتد غافل از معیارهای غرور و تصمیم گیری بر اساس اطلاعات دروغین هستند. کلاهبرداری بازاریابی تأثیرگذار برای شرکت ها 1. 3 میلیارد دلار تکان دهنده سالانه هزینه می کند. طبق تحقیقات HypeAuditor ، بسیاری از تأثیرات برجسته در فعالیت های کلاهبرداری از جمله خرید لایک و پیروان نقش دارند.

هنگامی که رباتها تعامل جعلی ایجاد می کنند ، اعتماد به سیستم های رسانه های اجتماعی و مارک ها را از بین می برد. به عنوان مثال ، فرض کنید مردم نمی توانند اعتماد کنند که گفتگوهایی که می بینند صادقانه است یا محبوبیت یک محصول واقعی است. در این حالت ، رسانه های اجتماعی ارزش خود را به عنوان بستری برای ارتباط و ارتباط از دست می دهند.
سیستم عامل های تجزیه و تحلیل رسانه های اجتماعی تعداد مباحث مختلف را برجسته می کند اما نشان نمی دهد که چه تعداد از دیدگاه ها یا رباتها به شما ارائه می شود. این عدم شفافیت ، تشخیص درگیری جعلی را دشوار می کند و منجر به درک تحریف شده از آنچه در رسانه های اجتماعی محبوب است ، می شود.
هرچه رباتها پیچیده تر شوند ، تشخیص درگیری واقعی از جعلی فقط دشوارتر می شود. در نتیجه ، مشاغل و افرادی که از رباتها برای بازی استفاده می کنند ، در نهایت به اکوسیستم رسانه های اجتماعی برای همه آسیب می رساند.
در حال پخش بدافزار
براساس گزارشی از سیتلوک ، یک شرکت پیشرو در وب سایت ، سال گذشته بدافزار تقریباً دو برابر شد ، که بخش اعظم آن توسط رباتها پخش شده است.
از رباتها می توان برای ایجاد حساب های جعلی در سیستم عامل های رسانه های اجتماعی و بررسی سایت ها و سپس ارسال پیوندها به وب سایت های مخرب استفاده کرد. این پیوندها می توانند به سرعت از طریق شبکه های دوستان و پیروان پخش شوند و صدها یا حتی هزاران رایانه را آلوده کنند.
همچنین می توان از رباتها برای ایجاد حساب های جعلی در موتورهای جستجو استفاده کرد و سپس پیوندهایی را به وب سایت های مخرب ارسال کرد. هنگامی که افراد به دنبال کلمات کلیدی خاص هستند ، این پیوندها در نتایج به دست می آیند و ممکن است کاربران مظنون بر روی آنها کلیک کنند ، فکر می کنند که به یک وب سایت قانونی می روند. اما در عوض ، آنها به سایتی می پردازند که سعی می کند بدافزار را بر روی رایانه خود نصب کند.
این حملات بدافزار می تواند کد مخرب را به مرورگر کاربر تزریق کند که کلاهبرداران برای سرقت اطلاعات شخصی یا ربودن رایانه قربانی برای اهداف مانند تصاحب حساب به خواستار پرداخت باج از آن استفاده می کنند.
مهاجمان می توانند حسابهای سرقت شده را بفروشند ، درگیر سرقت هویت شوند ، دستگاه کاربر را به عنوان cryptocurrency به دست آورند ، یا از آن به عنوان ربات در یک بات نت استفاده کنند. برخی حملات هدفمند هستند ، در حالی که برخی دیگر بخشی از یک کمپین بسیار بزرگتر هستند. به عنوان مثال ، حمله Mirai Botnet 2016 که بخش هایی از اینترنت را کاهش داد ، بیش از 600000 دستگاه IoT آلوده به بدافزار را درگیر کرد.
Mirai Botnet امسال مجدداً مجدداً مورد استفاده قرار گرفت ، و در سه ماهه اول سال 2022 افزایش فعالیت Botnet رخ داده است. یکی دیگر از Botnet بدنام ، Emotet ، به نام "خطرناک ترین بدافزار جهان" توسط Europol ، شاهد رشد بیش از 200 ٪ در آن بوده است. مارس 2022.
این مشکل فقط با پیشرفته تر شدن رباتها بدتر می شود. و این فقط سیستم عامل های رسانه های اجتماعی و موتورهای جستجو در معرض خطر نیست. هر وب سایتی که به کاربران امکان ارسال پیوندها را می دهد می تواند در برابر این حملات آسیب پذیر باشد.
حملات فیشینگ
حملات فیشینگ رو به افزایش است و رباتها مقصر هستند. در طول همه گیر ، حوادث فیشینگ 220 ٪ افزایش یافت. چندین درایور مرتبط با بیماری همه گیر برای این رشد شامل استانداردهای امنیتی کمتری در محیط های کار از خانه ، افزایش اضطراب و استرس ، شیوع سیاست های کاربری خود (BYOD) و حتی زمان بیشتر در دستگاه ها و در جلو است. صفحه نمایش
سیستم عامل های رسانه های اجتماعی با ربات هایی که قادر به انجام حملات برنامه ریزی شده فیشینگ هستند ، در حال پیشرفت هستند. متأسفانه ، این حملات پیچیده تر و تشخیص سخت تر می شوند.
فیشینگ یک حمله سایبری است که از ایمیل یا وب سایت های مخرب برای فریب کاربران در ارائه اطلاعات شخصی مانند اعتبارنامه ورود یا شماره کارت های اعتباری استفاده می کند. مهاجمان سپس از این اطلاعات برای دسترسی به حساب های قربانی یا داده های مالی استفاده می کنند. حملات فیشینگ همچنین می تواند بدافزار یا باج افزار را گسترش دهد.
رباتها می توانند بسیاری از مراحل را در حمله فیشینگ خودکار کنند. به عنوان مثال ، یک ربات می تواند پروفایل های رسانه های اجتماعی جعلی ایجاد کند و آنها را با اطلاعات شخصی که از اینترنت جدا شده است ، جمع کند. سپس ربات می تواند از این پروفایل ها برای یک دوست استفاده کند یا از قربانیان پیروی کند. هنگامی که دوست مقتول از پروفایل جعلی ربات پیروی کرد ، ربات می تواند پیام های مستقیم را برای آنها ارسال کند که حاوی پیوندهایی به وب سایت های مخرب یا پیوست های آلوده به بدافزار باشد.
یک ربات برنامه ریزی شده توییتر را در نظر بگیرید که حملات فیشینگ را آغاز می کند. اول ، این ربات می تواند یک پروفایل توییتر جعلی ایجاد کند و از افراد پیروی کند. سپس ، پیام های مستقیم را به همه پیروان حساب ارسال می کند. DMS حاوی پیوندهایی به وب سایت های مخرب است که مانند وب سایت های قانونی به نظر می رسند.
هنگامی که قربانیان روی پیوند کلیک می کنند ، آنها به وب سایتی می پردازند که به نظر می رسد با وب سایت واقعی یکسان است. با این حال ، URL وب سایت کمی متفاوت است. به عنوان مثال ، به جای Twitter.com ، URL ممکن است tw1tter.com یا t3itter.com باشد. این ترفند به عنوان typosquatting شناخته می شود ، که اغلب در حملات فیشینگ استفاده می شود.
هنگامی که قربانیان در وب سایت جعلی قرار دارند ، از آنها خواسته می شود تا اعتبار ورود به سیستم یا اطلاعات کارت اعتباری خود را وارد کنند. پس از ورود به این اطلاعات ، آنها نیز آن را به مهاجم ارسال می کنند که می تواند از آن برای دسترسی به حساب قربانی یا داده های مالی استفاده کند.
یا در LinkedIn ، مهاجمان ممکن است به طور خودکار از رباتها برای افزودن اتصالات با هرچه بیشتر افراد استفاده کنند. ویژگی جستجوی LinkedIn پیدا کردن افراد با عناوین شغلی خاص یا کار برای شرکت های خاص را آسان می کند. هنگامی که مهاجم یک قربانی را به عنوان اتصال اضافه کرد ، می تواند پیام مستقیم برای آنها ارسال کند. این پیام ممکن است حاوی پیوندی به یک وب سایت مخرب یا پیوست آلوده با بدافزار باشد.
حتی در Tinder ، انواع بالقوه حملات فیشینگ وجود دارد. به عنوان مثال ، یک مهاجم می تواند یک پروفایل جعلی ایجاد کند و هرچه بیشتر ممکن است شروع به کشیدن کند. هنگامی که یک مسابقه موفق شد ، مهاجم می تواند با قربانی گپ بزند و سعی کند آنها را برای کلیک بر روی لینک به یک وب سایت مخرب کلیک کند. مهاجم حتی می تواند قربانی را به سکوی دیگری مانند Snapchat یا WhatsApp برساند تا از ویژگی های امنیتی Tinder دور شود.
شناسایی ربات ها پیچیده تر و چالش برانگیزتر می شود. ربات ها می توانند از رفتار انسان تقلید کنند، مانند دوست داشتن و اشتراک گذاری یا حتی تولید محتوا، و تشخیص اینکه آیا با یک شخص واقعی یا یک ربات در حال تعامل هستند برای قربانیان دشوارتر می شود. مهاجمان همچنین می توانند از ربات ها برای ایجاد نظرات جعلی در وب سایت ها استفاده کنند. این بررسی های جعلی می تواند قربانیان را فریب دهد تا فکر کنند یک وب سایت ایمن است در حالی که اینطور نیست.
هزینه حملات فیشینگ می تواند بالا باشد. در سال 2021، میانگین هزینه یک حمله فیشینگ 3. 2 میلیون دلار بود. این هزینه شامل از دست دادن بهره وری، هزینه بررسی و پاسخ به حمله و آسیب به شهرت برند می شود. در برخی موارد، هزینه ها می تواند بسیار بیشتر باشد.
چالش های تشخیص ربات
شناسایی ربات چالش برانگیز است زیرا آنها اغلب از تاکتیک هایی مانند استفاده از سرورهای پروکسی یا تغییر مکرر آدرس IP خود استفاده می کنند که ردیابی موقعیت یا هویت آنها را به چالش می کشد. علاوه بر این، بسیاری از سازندگان ربات از چندین حساب برای گسترش فعالیت ربات خود در پلتفرم های مختلف استفاده می کنند تا از شناسایی فرار کنند. و ربات های بسیار زیادی برای تشخیص دستی وجود دارد که امکان پذیر نیست.
گزارشی از مرکز تحقیقات پیو نشان داد که حساب های خودکار - نه انسان ها، دو سوم پیوندهای توییت شده را به وب سایت های محبوب ارسال می کنند. با وجود چنین تعداد زیادی ربات فعال در سیستم عامل های رسانه های اجتماعی، شناسایی آنها چالش برانگیز می شود.
یکی دیگر از دلایل چالش برانگیز بودن شناسایی ربات ها این است که آنها اغلب رفتار انسان را تقلید می کنند. برای مثال، یک ربات توییتر ممکن است بسیاری از کاربران را دنبال کند و محتوای آنها را ریتوییت کند تا شبیه یک شخص واقعی به نظر برسد. بسیاری از سازندگان ربات ها حتی تا آنجا پیش می روند که پروفایل های جعلی با عکس ها و بیوگرافی ایجاد می کنند که آنها را شبیه افراد واقعی به نظر می رساند.
نه تنها این، بلکه هزینه های مثبت کاذب - یک کاربر واقعی که به اشتباه به عنوان یک ربات شناسایی شده است - بالا است. اگر این اتفاق بیفتد، اگر کاربران به اشتباه به عنوان ربات پرچم گذاری شوند، ممکن است از پلتفرم ها تعلیق یا ممنوع شوند، که منجر به از دست دادن درآمد کسب وکارهایی می شود که برای دسترسی به مشتریان خود به رسانه های اجتماعی متکی هستند.
مشکل شناسایی ربات ها با این واقعیت پیچیده تر می شود که یک منطقه خاکستری بزرگ بین آنچه که ربات در نظر گرفته می شود و آنچه که استفاده مشروع از فناوری های اتوماسیون در نظر گرفته می شود، پیچیده تر می شود. برای مثال، بسیاری از برنامه ها به کاربران اجازه می دهند تا فعالیت رسانه های اجتماعی خود را خودکار کنند. این برنامه ها لزوماً بد یا مخرب نیستند، اما می توان از آنها برای ایجاد رفتار ربات مانند استفاده کرد.
با توجه به همه این چالش ها، واضح است که شناسایی ربات ها دشوار است. سازندگان ربات ها دائماً تاکتیک های خود را برای فرار از شناسایی توسعه می دهند و تشخیص تفاوت بین یک شخص واقعی و یک ربات به طور فزاینده ای دشوار می شود. با این حال، زمانی که کسب وکارها از مشکل آگاه تر می شوند، شروع به سرمایه گذاری روی راه حل هایی می کنند که می تواند به شناسایی و ردیابی ربات ها کمک کند.
چرا رویکردهای قدیمی برای شناسایی ربات شکست می خورند؟
یکی از رایج ترین روش ها برای شناسایی ربات ها، جستجوی الگوهای اکتشافی یا رفتاری ساده است که نشان دهنده فعالیت خودکار است. به عنوان مثال، یک ربات ممکن است بیشتر از یک کاربر انسانی پست بگذارد یا از کلمات متفاوتی نسبت به یک انسان استفاده کند.
با این حال، ربات های مدرن از این نوع اکتشافات اجتناب می کنند. به عنوان مثال، ممکن است کمتر از یک کاربر انسانی پست کنند یا از مترادف کلمات رایج برای جلوگیری از پرچم گذاری استفاده کنند. در نتیجه، روش های تشخیص مبتنی بر اکتشاف دیگر در شناسایی ربات ها مؤثر نیستند.
در مثالی دیگر، یک قانون ممکن است بگوید هر حسابی که بیش از 50 بار در روز پست می کند، یک ربات است. با این حال، سازندگان ربات به راحتی این نوع شیوه ها را دور می زنند. به عنوان مثال، آنها می توانند فعالیت ربات خود را به چندین حساب تقسیم کنند که هر کدام کمتر از 50 بار در روز پست می کنند.
یکی دیگر از روش های رایج برای شناسایی ربات ها، تجزیه و تحلیل آدرس های IP با مشاهده تعداد حساب های ثبت شده از یک آدرس IP منفرد یا مکان آدرس IP (در صورت مشخص بودن) است. با این حال، این روش بی خطا نیست زیرا بسیاری از ربات ها اکنون از چرخش آدرس IP استفاده می کنند، به این معنی که آدرس IP خود را مرتباً تغییر می دهند تا از شناسایی جلوگیری کنند. علاوه بر این، برخی از سازندگان ربات، ربات های خود را بر روی سرورهایی در مکان های مختلف در سراسر جهان میزبانی می کنند که شناسایی منبع ربات را به چالش می کشد.
همانطور که می بینید، روش های سنتی برای تشخیص ربات دیگر موثر نیستند. این به این دلیل است که سازندگان ربات ها در فرار از تشخیص بسیار ماهر شده اند. در نتیجه، این روش ها دیگر نمی توانند ربات ها را با دقت لازم برای جلوگیری از حملات ربات ها به طور موثر شناسایی کنند.
چگونه اثر انگشت مشکل ربات را حل می کند
BotD یک کتابخانه شناسایی ربات جاوا اسکریپت منبع باز است که از اثر انگشت برای شناسایی دقیق ربات ها در زمان واقعی استفاده می کند. BotD که بر اساس پلتفرم شناسایی دستگاه اثر انگشت ساخته شده است، از صدها سیگنال از مرورگرها و دستگاه ها استفاده می کند تا به طور دقیق تعیین کند که «کاربر» یک ربات مخرب، یک خزنده بی ضرر یا یک انسان است.
علاوه بر این ، شفافیت کاملی را در مورد جمع آوری داده ها فراهم می کند ، به این معنی که می توانید مطمئن باشید که هیچ اطلاعات شخصی مشترک وجود ندارد. این کتابخانه دارای چهار آشکارساز ارزشمند است: ابزارهای اتوماسیون ، موتورهای جستجو ، کلاهبرداری مرورگر و تشخیص ماشین مجازی.
راه حل تشخیص ربات ما با سه پارامتر موجود ، یک پاسخ واحد را ارائه می دهد ، که ما کمی بیشتر در زیر تعریف می کنیم:
- "خوب" اگر ربات موتور جستجو یا خزنده دوستانه است
- "بد" اگر ربات یک ابزار خودکار یا ماشین مجازی است
- "شناسایی نشده" اگر بازدید کننده ربات محسوب نشود.
BOTD به دو گروه "ترافیک" در فرآیند تشخیص آن ، ترافیک عمومی نامعتبر (GIVT) و ترافیک نامعتبر پیشرفته (SIVT) پرداخته است.
ترافیک عمومی نامعتبر (GIVT)
این نوع ترافیک به معنای مضر نیست اما هنوز هم یک ربات یا غیر انسانی محسوب می شود. GIVT به طور معمول از خزنده های وب از شرکت های بزرگ فناوری ، مانند جستجوی گوگل و ربات های تبلیغاتی تشکیل شده است. این نوع ترافیک سعی در شبیه سازی رفتارهای انسانی ندارد.
در حالی که مشاغل باید ربات های بد را تشخیص دهند ، برای اطمینان از اینکه ربات های خوب می توانند بدون مانع خزنده شوند ، ضروری است. به عنوان مثال ، BOTD می تواند بسیاری از ربات های موتور جستجو ، از جمله Google Bot ، Bing Bot ، Duckduckgo Bot و بسیاری دیگر را از ربات های رسانه های اجتماعی گرفته تا خزنده های وب شناسایی کند.
ترافیک نامعتبر پیشرفته (SIVT)
تشخیص ترافیک نامعتبر پیشرفته دشوارتر است ، از این رو نام. SIVT ربات هایی را که سعی در تکرار رفتار انسان دارند و فعالیت های مخرب را امتحان می کنند ، طبقه بندی می کند. SIVT شامل طیف گسترده ای از ابزارهای خودکار ، بات نت ، بدون سر و مرورگرها مانند سلنیوم ، GEB ، Casperjs و موارد دیگر است.
بازیگران بد در اینترنت دائماً روشهای جدیدی را برای اجرای طرح های کلاهبرداری با رباتها ابداع می کنند اما مهم نیست که بازیگر بد چقدر پیچیده باشد ، BOTD قادر خواهد بود حضور آنها را تشخیص داده و تلاش های خود را خنثی کند.
خط پایین
در سیستم عامل ها و وب سایت های رسانه های اجتماعی فعالیت ربات در حال رشد وجود دارد. آنها برای جعل بازاریابی و تبلیغات ، گسترش بدافزار ، حملات فیشینگ ، تحریف افکار عمومی ، جلوگیری از تجربه مشتری و موارد دیگر استفاده می شوند.
این مشکل فقط با بدتر شدن رباتها پیچیده تر و چالش برانگیز تر می شود. علاوه بر این ، روشهای سنتی برای تشخیص ربات ، که به اکتشافی ساده متکی هستند ، دیگر در سنی که حملات دستگاه های فریبنده و آدرس های IP هستند ، دیگر مؤثر نیستند.
هزینه های عدم تحرک زیاد است. برای مشاغل ، خطرات شامل از دست دادن درآمد ، آسیب برند و کاهش اعتماد مشتری است. برای جامعه ، خطرات شامل دستکاری افکار عمومی ، افزایش قطبش و فرسایش اعتماد به نهادها است. دنیای مدرن بر روی اعتماد ساخته شده است و رباتها آن اعتماد را از بین می برند.
به همین دلیل ما BOTD را ساختیم-برای ارائه یک راه حل دقیق ، شفاف و آسان برای استفاده از ربات. BOTD از اثر انگشت برای شناسایی رباتها در زمان واقعی استفاده می کند ، به این معنی که می توانید مطمئن باشید که داده هایی که می بینید از افراد واقعی در نظر گرفته شده است.
اگر گمان می کنید رباتها بر تجارت شما تأثیر می گذارند ، ما از شما می خواهیم که اقدامی انجام دهید. اجرای BOTD یکی از بهترین کارهایی است که می توانید برای محافظت از تجارت خود در برابر اثرات مضر رباتها انجام دهید.< Pan> هزینه های عدم تحرک زیاد است. برای مشاغل ، خطرات شامل از دست دادن درآمد ، آسیب برند و کاهش اعتماد مشتری است. برای جامعه ، خطرات شامل دستکاری افکار عمومی ، افزایش قطبش و فرسایش اعتماد به نهادها است. دنیای مدرن بر روی اعتماد ساخته شده است و رباتها آن اعتماد را از بین می برند.
ویدیو های آموزشی فارکس...
ما را در سایت ویدیو های آموزشی فارکس دنبال می کنید
برچسب :
نویسنده : محبوب امانی
بازدید : 73
تاريخ : پنجشنبه
24 فروردين
1402 ساعت: 16:52