Ticket Scalping Bots

Posted by admin Articles

Ce sunt Ticket Scalping Bots

Scalping în iterația sa modernă, cunoscută și sub numele de cumpărare în masă sau automatizată, este o amenințare la adresa site-urilor de comerț electronic și de vânzare de bilete care vând produse și servicii căutate. Scalperii sunt actori răi care achiziționează bilete sau unități de produs folosind metode scalabile care nu sunt disponibile pentru utilizatorii obișnuiți. Boții de bilete sunt software automatizat utilizat pentru a cumpăra bilete în vrac.

În majoritatea piețelor, peste 40% din toate rezervările online de bilete se fac acum prin software automatizat, pentru a fi revândute ulterior, în ciuda legilor adoptate special pentru a aborda această situație. Acest lucru face ca scalpingul, și în special scalpingul condus de roboți, să fie o preocupare majoră pentru vânzători.

Industria scalpingului de bilete

Scalpingul este de obicei asociat cu biletele vândute la evenimente, dar roboții scalper pot fi, de asemenea, utilizați pentru a cumpăra produse fizice în vrac pentru revânzare.

Scalpingul este o afacere profitabilă care există încă din anii 1800. Pe măsură ce tot mai mulți scalperi trec la utilizarea de instrumente automate, amploarea problemei crește. Roboții de scalping sunt ieftini, ușor de utilizat și oferă un randament foarte ridicat al investițiilor pentru scalpatori.

Există un control de reglementare limitat și practic nicio urmărire penală a scalpatorilor, ceea ce le permite acestora să opereze fără întrerupere. Scalperii preferă să opereze din țări mici, cu puține cheltuieli de reglementare, precum și din paradisuri fiscale precum Insula Man. Importul de bilete este o industrie care generează venituri globale de 15 miliarde de dolari pe an.

Scalperii studiază evenimentele viitoare și lansările de produse cu săptămâni sau luni înainte, pentru a se pregăti pentru o treabă. Atunci când există o vânzare pe internet, roboții de scalping sunt gata să achiziționeze un produs popular sau bilete pentru un eveniment la câteva milisecunde de la lansarea acestuia. Scalperii concurează mai mult decât cumpărătorii individuali, adunând inventarul și provocând o penurie pentru consumatorii obișnuiți, ceea ce duce la creșterea prețurilor de pe piață.

Cum funcționează atacurile automate de scalping

Scalperii folosesc roboții de bilete pentru a ataca site-urile web în trei etape:

  1. Monitorizarea site-urilor web țintă și crearea de conturi – cunoscute și sub numele de drop checking sau spinning, scalperii folosesc roboții pentru a sonda în mod constant site-urile web ale comercianților cu amănuntul, site-urile de evenimente și chiar Twitter și alte fluxuri de social media, pentru a identifica noile lansări interesante. În paralel, scalperii folosesc roboți pentru a crea automat conturi false, sau .
  2. Add to cart – roboții scalperilor trebuie să fie primii care adaugă articolul dorit în coșul de cumpărături. Pentru a putea face mai multe achiziții fără a fi detectați blocați, roboții scalper trebuie să ocolească controalele de siguranță, cum ar fi limitările de inventar, s și altele. În general, aceștia se bazează pe rețele proxy rezidențiale, astfel încât fiecare solicitare să provină de la o adresă IP complet diferită, legitimă. Operatorii avansați rade milisecunde suplimentare din procesul de achiziție, prin distribuirea serverelor, plasându-le mai aproape de site-urile web ale comercianților cu amănuntul sau ale evenimentelor pentru a minimiza latența.
  3. Verificare automată – în cele din urmă, roboții scalper automatizează achiziția propriu-zisă. Aceștia se conectează pentru a crea conturi noi sau introduc toate informațiile necesare pentru a utiliza un cont de invitat și introduc plata prin intermediul unei liste rotative de carduri de credit. Pentru a evita detectarea, aceștia folosesc profiluri de facturare diferite pentru fiecare achiziție și amestecă acreditările, numele și formatele de adrese.

Procesul de atac al boturilor de scalpare a biletelor

Strategii simple de apărare împotriva boturilor de bilete

Puteți utiliza următoarele strategii pentru a vă apăra evenimentul sau site-ul de comerț electronic împotriva boturilor de bilete:

  • Blocați versiunile învechite ale browserului sau aplicați o protecție puternică, deoarece majoritatea boturilor utilizează browsere virtualizate cu versiuni învechite.
  • Stabilește limite de viteză pentru API-uri, aplicații mobile și site-uri web pentru a preveni abuzurile automate.
  • Blocați furnizorii de găzduire și proxy-urile utilizate în mod obișnuit de scalatori, cum ar fi Digital Ocean, OVH SAS, OVH Hosting și Choopa.
  • Supravegheați autentificările nereușite, care indică adesea activitate bot.

Tehnici avansate de apărare

Următoarele tehnici oferă o protecție mai cuprinzătoare împotriva roboților răi, în general, și a roboților de bilete, în special.

Device fingerprinting

Boturile care încearcă să facă scalping trebuie să opereze la scară largă și nu își pot schimba dispozitivul de fiecare dată. Ei vor trebui să schimbe browserele, să își curețe memoria cache sau să folosească modul de navigare incognito, să folosească mașini virtuale sau emulatoare. Amprentarea dispozitivelor poate ajuta la identificarea unui set de parametri de browser și de dispozitiv care rămân aceiași între sesiuni, ceea ce probabil înseamnă că aceeași entitate se conectează din nou și din nou.

Validarea browserului

Câțiva roboți rău intenționați pot pretinde că rulează un anumit browser, apoi trec prin agenții de utilizator pentru a nu fi detectați. Validarea browserului implică confirmarea faptului că fiecare browser al utilizatorului este într-adevăr ceea ce pretinde a fi. De exemplu, acest lucru se poate face prin verificarea faptului că browserul are agentul JavaScript anticipat, face apeluri în moduri așteptate și prezintă tipare de comportament așteptate de la utilizatorii umani.

Analiză de reputație

Există roboți software cunoscuți cu tipare comportamentale și tehnice previzibile, sau chiar IP-uri de identificare. Faptul că aveți acces la o bază de date cu modele de roboți vă permite să identificați roboții cunoscuți care vă accesează site-ul. Traficul care poate părea la prima vedere a fi un utilizator uman adevărat, poate fi identificat cu ușurință ca fiind un bot prin încrucișarea acestuia cu tiparele de bot rău cunoscute.

Analiză comportamentală de învățare mecanică

Utilizatorii umani ai unui site de plăți au tipare de comportament previzibile. Bots se vor comporta de obicei diferit, dar în moduri pe care nu le puteți specifica sau identifica întotdeauna în avans. Analiza comportamentală a parametrilor, cum ar fi URL-urile solicitate, implicarea pe site-ul web, mișcările mouse-ului și glisările de pe telefonul mobil, face posibilă descoperirea utilizatorilor sau a tranzacțiilor care sunt anormale sau suspecte. Acest lucru poate ajuta la identificarea roboților răi.

Provocări progresive

Dacă suspectați un robot, ar trebui să aveți mai multe modalități de a verifica dacă traficul este cu adevărat uman. Pentru a evita perturbarea utilizatorilor reali, cel mai bine este să încercați mai multe provocări progresiv dificile, astfel încât toți roboții, cu excepția celor mai avansați, să eșueze în etapele anterioare ale provocării:

  • Cookies – verifică dacă utilizatorul / robotul acceptă cookie-uri (invizibil pentru utilizatorii reali)
  • JavaScript – verifică dacă robotul poate reda Javascript (încetinește ușor pagina pentru un utilizator)

    • .

  • -checks if the bot can perform a complex user action (disruptive for users)

Vezi cum Imperva Advanced Bot Protection te poate ajuta cu protectiong împotriva boturilor de scalare a biletelor.

Imperva Bot Management

Soluția Advanced Bot Protection de la Imperva vă poate proteja împotriva roboților de scalare a biletelor prin utilizarea tuturor măsurilor avansate de securitate menționate mai sus, permițându-vă să identificați roboții răi cu o perturbare minimă a traficului real al utilizatorilor:

  • Device fingerprinting
  • Validare browser
  • Analiză comportamentală
  • Analiză de replicare
  • Provocări progresive

În plus, Imperva acoperă măsurile de securitate suplimentare care completează o strategie defensivă împotriva bot-urilor. Oferă autentificare cu mai mulți factori și securitate API – asigurându-se că numai traficul dorit poate accesa punctul final API și blochează exploatarea vulnerabilităților.

Peste protecția împotriva boturilor, Imperva oferă protecție pe mai multe niveluri pentru a se asigura că site-urile web și aplicațiile sunt disponibile, ușor accesibile și sigure, inclusiv:

  • Protecție DDoS – mențineți timpul de funcționare în toate situațiile. Împiedicați orice tip de atac DDoS, de orice dimensiune, să împiedice accesul la site-ul dvs. web și la infrastructura de rețea.
  • CDN-îmbunătățiți performanța site-ului web și reduceți costurile de lățime de bandă cu un CDN conceput pentru dezvoltatori. Puneți în cache resursele statice la limită în timp ce accelerați API-urile și site-urile web dinamice.
  • WAF-soluția bazată pe cloud permite traficul legitim și împiedică traficul rău, protejând aplicațiile la limită. Gateway WAF menține în siguranță aplicațiile și API-urile din interiorul rețelei dumneavoastră.
  • Protecția preluării conturilor-utilizează un proces de detecție bazat pe intenție pentru a identifica și a se apăra împotriva încercărilor de preluare a conturilor utilizatorilor în scopuri malițioase.
  • RASP-păstrează protecția aplicațiilor dumneavoastră din interior împotriva atacurilor cunoscute și a celor de tip zero-day. Protecție rapidă și precisă, fără semnătură sau mod de învățare.

Lasă un răspuns

Adresa ta de email nu va fi publicată.