Ticket Scalping Bots

Posted by admin Articles

Co jsou Ticket Scalping Bots

Scalping ve své moderní iteraci, známý také jako hromadný nebo automatizovaný nákup, je hrozbou pro webové stránky elektronického obchodu a prodeje vstupenek, které prodávají žádané produkty a služby. Scalpeři jsou špatní aktéři, kteří nakupují vstupenky nebo jednotky produktů pomocí škálovacích metod, které nejsou dostupné běžným uživatelům. Vstupenkoví boti jsou automatizovaný software používaný k hromadnému nákupu vstupenek.

Na většině trhů je nyní více než 40 % všech online rezervací vstupenek prováděno automatizovaným softwarem za účelem jejich pozdějšího dalšího prodeje, a to navzdory zákonům, které byly přijaty právě za účelem řešení této situace. To způsobuje, že skalpování, konkrétně skalpování řízené roboty, je pro prodejce velkým problémem.

Odvětví skalpování vstupenek

Skalpování je obvykle spojováno se vstupenkami prodávanými na akce, ale skalpovací roboty lze použít i k hromadnému nákupu fyzických produktů za účelem dalšího prodeje.

Skalpování je výnosný byznys, který existuje již od 19. století. S tím, jak stále více překupníků přechází na používání automatizovaných nástrojů, rozsah problému roste. Skalpovací boti jsou levní, snadno se provozují a poskytují překupníkům velmi vysokou návratnost investic.

Právní kontrola je omezená a překupníci prakticky nejsou stíháni, což jim umožňuje nerušeně působit. Překupníci dávají přednost působení v malých zemích s malou regulační režií a také v daňových rájích, jako je ostrov Man. Dovoz vstupenek je odvětví generující celosvětové příjmy ve výši 15 miliard dolarů ročně.

Scalpeři studují nadcházející události a uvedení produktů na trh týdny nebo měsíce předem, aby se připravili na práci. Když dojde k internetovému prodeji, jsou skalpovací boti připraveni koupit populární produkt nebo vstupenky na událost během milisekund od jejího uvedení na trh. Překupníci předstihují jednotlivé kupující, shromažďují zásoby a způsobují nedostatek pro běžné zákazníky, čímž zvyšují ceny na trhu.

Jak fungují automatizované překupnické útoky

Překupníci používají k útokům na webové stránky s lístky boty ve třech fázích:

  1. Sledování cílových webových stránek a vytváření účtů – známé také jako drop checking nebo spinning, překupníci používají boty k neustálému zkoumání webových stránek prodejců, stránek událostí a dokonce i Twitteru a dalších sociálních médií, aby identifikovali zajímavá nová uvedení. Současně překupníci používají boty k automatickému vytváření falešných účtů nebo .
  2. Přidat do košíku – překupnické boty musí být první, kdo přidá požadované zboží do nákupního košíku. Aby mohli provádět vícenásobné nákupy, aniž by byli detekováni zablokovaní, potřebují scalper boti obcházet bezpečnostní kontroly, jako jsou omezení zásob, s a další. Obvykle se spoléhají na rezidenční proxy sítě, takže každý požadavek přichází ze zcela jiné, legitimní IP adresy. Pokročilí provozovatelé zkracují proces nákupu o další milisekundy tím, že rozdělují servery a umisťují je blíže k webovým stránkám prodejců nebo událostí, aby minimalizovali latenci.
  3. Automatizované pokladny – nakonec scalper boti automatizují samotný nákup. Přihlásí se k vytvoření nového účtu nebo zadají všechny požadované informace pro použití účtu hosta a zadají platbu prostřednictvím rotujícího seznamu kreditních karet. Aby se vyhnuli odhalení, používají pro každý nákup jiné fakturační profily a míchají přihlašovací údaje, jména a formáty adres.

Postup útoku botů na prodej vstupenek

DIY strategie obrany proti botům na prodej vstupenek

Pro obranu proti botům na prodej vstupenek můžete použít následující strategie:

  • Blokujte zastaralé verze prohlížečů nebo použijte výkonnou ochranu, protože většina botů používá virtualizované prohlížeče se zastaralými verzemi.
  • Nastavte limity rychlosti pro rozhraní API, mobilní aplikace a webové stránky, abyste zabránili automatizovanému zneužití.
  • Zablokujte poskytovatele hostingu a proxy servery, které překupníci běžně používají, například Digital Ocean, OVH SAS, OVH Hosting a Choopa.
  • Sledujte neúspěšná přihlášení, která často indikují aktivitu botů.

Pokročilé obranné techniky

Následující techniky poskytují komplexnější ochranu proti špatným botům obecně a botům na prodej vstupenek zvláště.

Otisky zařízení

Boti, kteří se pokoušejí o překupnictví, musí pracovat ve velkém měřítku a nemohou pokaždé změnit své zařízení. Budou muset měnit prohlížeče, vymazat mezipaměť nebo používat režim prohlížeče inkognito, používat virtuální počítače nebo emulátory. Otisk zařízení může pomoci identifikovat sadu parametrů prohlížeče a zařízení, které zůstávají mezi relacemi stejné, což pravděpodobně znamená, že se opakovaně připojuje stejný subjekt.

Ověřování prohlížeče

Někteří škodliví boti mohou předstírat, že používají určitý prohlížeč, a pak cyklicky procházet uživatelskými agenty, aby zabránili odhalení. Ověřování prohlížeče zahrnuje potvrzení, že každý uživatelský prohlížeč je skutečně tím, za co se vydává. To lze například provést kontrolou, zda má prohlížeč předpokládaného agenta JavaScriptu, zda provádí volání očekávaným způsobem a zda vykazuje vzorce chování očekávané od lidských uživatelů.

Analýza vyvrácení

Existují známé softwarové boty s předvídatelnými vzorci chování a technickými vzorci, nebo dokonce s identifikací IP. Přístup k databázi vzorů botů vám umožní identifikovat známé boty přistupující na váš web. Provoz, který se na první pohled může jevit jako skutečný lidský uživatel, lze snadno identifikovat jako bota porovnáním se známými špatnými vzory botů.

Analýza chování pomocí strojového učení

Lidští uživatelé platebního webu mají předvídatelné vzory chování. Boti se obvykle chovají jinak, ale způsobem, který nelze vždy předem určit nebo identifikovat. Analýza chování metrik, jako jsou požadované adresy URL, zapojení na webu, pohyby myší a přejetí mobilním telefonem, umožňuje odhalit uživatele nebo transakce, které jsou anomální nebo podezřelé. To může pomoci identifikovat špatné boty.

Progresivní výzvy

Kdykoli máte podezření na bota, měli byste mít několik způsobů, jak ověřit, zda je provoz skutečně lidský. Aby nedocházelo k rušení skutečných uživatelů, je nejlepší vyzkoušet několik postupně obtížných výzev tak, aby všichni boti kromě těch nejpokročilejších selhali v dřívějších fázích výzvy:

  • Cookies-kontroluje, zda uživatel/bot přijímá cookies (pro skutečné uživatele neviditelné)
  • JavaScript-kontroluje, zda bot umí vykreslovat Javascript (mírně zpomaluje stránku pro uživatele)
  • -kontroluje, zda bot může provádět složité uživatelské akce (rušivé pro uživatele)

Podívejte se, jak vám Imperva Advanced Bot Protection může pomoci s ochranou proti botům pro překupníky vstupenek.

Imperva Bot Management

Řešení Advanced Bot Protection od společnosti Imperva dokáže chránit proti botům na prodej vstupenek pomocí všech výše uvedených pokročilých bezpečnostních opatření, což vám umožní identifikovat špatné boty s minimálním narušením reálného provozu uživatelů:

  • Otisk zařízení
  • Ověření prohlížeče
  • Analýza chování
  • Analýza replikace
  • Postupné výzvy

Společnost Imperva navíc pokrývá další bezpečnostní opatření, která doplňují obrannou strategii botů. Nabízí vícefaktorovou autentizaci a zabezpečení API – zajišťuje, že ke koncovému bodu API může přistupovat pouze požadovaný provoz, a blokuje zneužití zranitelností.

Kromě ochrany proti botům poskytuje Imperva vícevrstvou ochranu, která zajišťuje dostupnost, snadnou dostupnost a bezpečnost webových stránek a aplikací, včetně:

  • Ochrany proti DDoS – udržuje provozuschopnost za všech situací. Zabraňte jakémukoli typu DDoS útoku jakékoli velikosti, aby znemožnil přístup k vašim webovým stránkám a síťové infrastruktuře.
  • CDN-zvýšení výkonu webových stránek a snížení nákladů na šířku pásma pomocí CDN navržené pro vývojáře. Ukládejte statické zdroje do mezipaměti na okraji sítě a zároveň zrychlujte rozhraní API a dynamické webové stránky.
  • WAF-řešení založené na cloudu povoluje legitimní provoz a zabraňuje špatnému provozu, čímž chrání aplikace na okraji sítě. Brána WAF udržuje aplikace a rozhraní API uvnitř sítě v bezpečí.
  • Ochrana proti převzetí účtu – využívá proces detekce založený na záměru k identifikaci a obraně proti pokusům o převzetí uživatelských účtů pro škodlivé účely.
  • RASP – udržuje aplikace v bezpečí zevnitř proti známým útokům a útokům nultého dne. Rychlá a přesná ochrana bez signatur a režimu učení.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.