Интернет-боты: от количества к качеству

Активность ботов в глобальной сети в минувшем году снизилась по сравнению с 2014 годом – таков главный вывод исследования, опубликованного компанией Distil Networks. Оно основано на анализе миллиардов запросов и обработке данных трафика 17 крупных дата-центров. Так, доля трафика полезных ботов (используемых, в частности, коммерческими компаниями для автоматизации однообразных сетевых операций либо операций, требующих максимальной быстроты реакции) сократилась с 36,32 до 27,04 процента от всего проанализированного трафика. А доля трафика вредоносных ботов (задействованных в DDoS-атаках, распространении зловредов, накрутке кликов на рекламные баннеры и т.д.) снизилась с 22,78 до 18,61 процента. Таким образом, на долю настоящих, живых пользователей, по оценкам Distil Networks, пришлось в прошлом году 54,4 процента всего мирового веб-трафика.

Авторы исследования объясняют это прежде всего значительным ростом числа новых пользователей интернета – главным образом, в таких густонаселенных странах с быстроразвивающейся цифровой экономикой как Китай, Индия и Индонезия. Однако есть и другая причина. Она состоит в том, что вредоносные боты стали намного более изощренными, и отличить их активность от действий пользователя-человека становится все труднее. В отчете об исследовании компания Distil Networks использует сравнительно новый термин - Advanced Persistent Bots (APB), рожденный по аналогии с Advanced Persistent Threat. Под ним подразумеваются боты, максимально тщательно скрывающие свою активность и имитирующие поведение человека в сети. В арсенале подобных ботов, частности, использование сети Tor и огромных пулов динамических IP-адресов.

Среди стран, в которых активность вредоносных ботов развита максимально, лидирует КНР. В списке из 20 интернет-провайдеров, в чьем трафике доля активности ботов особенно высока, представлены сразу 6 китайских компаний.