На этой неделе группа американских законодателей представила Закон о запрещении использования гринч-ботов — новый закон, который может остановить любителей праздников в Интернете. Это вдохновило нас на создание классики доктора Сьюза:
Рождество очень понравилось каждому человеку в Интернете.
Но Grinch Bot, созданный скальпером, не сделал этого!
Гринч-бот ненавидел Рождество! Весь рождественский сезон!
Теперь, пожалуйста, не спрашивайте почему. Никто не знает причины.

Cloudflare ежедневно останавливает миллиарды плохих ботов. Как вы уже догадались, мы видим все типы атак, но ни одна из них не является более болезненной, чем атака Гринч-бота. Присоединяйтесь к нам, чтобы поближе познакомиться с этим печально известным праздничным злодеем …
25 дней секунды Рождества
Что такое Гринч Бот? С технической точки зрения, это просто программа, работающая на компьютере, которая выполняет автоматические запросы, которые достигают разных веб-сайтов. Мы стали называть эти запросы в Интернете «ботами». Боты перемещаются быстро, используя эффективность компьютеров для выполнения масштабных задач. Гринч-бот — это особый тип, который удовлетворяет двум условиям:
- Он занимается только онлайн-инвентаризацией, пытаясь приобрести предметы до того, как люди смогут выполнить свои заказы.
- Он работает только во время курортного сезона.
Теперь злоумышленники используют ботов для выполнения этих задач круглый год. Но в эти зимние месяцы нам нравится использовать термин «Гринч Бот» в качестве сезонной терминологии.
Гринч-бот первым наносит удар в Черную пятницу. Он знает, что лучшие скидки приходят на День Благодарения, и любит заключать выгодные сделки. Эксклюзивные предметы всегда уходят первыми, поэтому злоумышленники используют Grinch Bot, чтобы вырезать каждую (виртуальную) линию и контрольную точку. Cloudflare обнаружил почти 1,5 триллиона запросов от ботов в Черную пятницу. Это примерно половина всего нашего трафика; но об этом чуть позже.

Grinch Bot снова атакует в Киберпонедельник. Когда покупатели находят подарки для своих близких, боты идут на десять шагов вперед — автоматически выбирая «добавить в корзину». У многих ботов есть готовые платежные реквизиты (возможно, даже украденные из вашей учетной записи!).
Grinch Bot купит 500 пар бегунов Lululemon еще до того, как вы их купите. И это произойдет за секунды.
Около 44% трафика исходит от плохих ботов.
Друзья Grinch Bot работают круглый год, оказывая давление на службы безопасности и передвигаясь незамеченными. 43,8% интернет-трафика исходит от этих ботов. Когда наступают праздники, Grinch Bot может спросить своих друзей, как атаковать крупнейшие сайты. Они уже несколько месяцев тестируют тактику.

В ответ многие сайты блокируют отдельные IP-адреса, группы устройств или даже целые страны. Другие сайты используют ограничение скорости для уменьшения объема трафика. В Cloudflare мы выступаем не только за ограничение скорости, но и за более сложный подход, известный как управление ботами, который динамически определяет угрозы по мере их появления. Вот посмотрите на трафик ботов до праздники (1 полугодие 2021 г.):

Когда мы посмотрели на трафик ботов в Черную пятницу, мы обнаружили, что он вырос почти до 50%. Cloudflare Radar показал данные, близкие к 55% (если вы хотите включить и хороших ботов). Компании говорят нам, что это самое уязвимое время года для их сайтов.
Более 300 миллиардов ботов …
Боты очень эффективны при большом масштабе. В то время как люди могут купить один или два предмета в течение нескольких минут, боты могут покупать далеко больше инвентаря без особых усилий.
В течение года Cloudflare наблюдала более 300 миллиардов ботов пытаются «добавить в корзину». Как мы это нашли? Мы запускали наши механизмы обнаружения ботов на каждой конечной точке, содержащей слово «тележка». Имейте в виду, что большинство ботов останавливаются еще до того, как они смогут просмотреть детали предмета. Существуют триллионы ботов-накопителей инвентаря, которые ранее были пойманы нашими решениями для управления ботами и обеспечения безопасности.
Хуже того, некоторые боты хотят украсть ваши праздничные средства. Они пропускают сайты электронной торговли и направляются прямо к вашему банку, где проверяют украденные учетные данные и пытаются взломать вашу учетную запись. 71% входящего трафика исходит от ботов:

Боты работают в таком огромном масштабе, что иногда им это удается. Когда это происходит, они могут взломать учетные записи, получить информацию о вашей кредитной карте и начать праздничный шопинг.
Украшайте залы JS Challenges
Мы ненавидим CAPTCHA почти так же, как ненавидим Grinch Bot, поэтому мы создали JS-задачи как легкую, неинтерактивную альтернативу:

Неудивительно, что мы выпускаем больше JS Challenge, когда в нашу сеть попадает больше ботов. Эти проблемы традиционно представляют собой золотую середину между бездействием и полным блокированием запросов. Они предлагают возможность для подозрительных запросов доказать свою законность. Cloudflare выпустила более 35 миллиардов JS Challenge за уик-энд для шоппинга.
Однако еще более впечатляющим является количество угроз. заблокирован примерно в это время. В Черную пятницу Cloudflare заблокировал более 150 миллиардов угроз:

Хотя мы ожидали, что бот Grinch начнет действовать в пятницу, мы не ожидали, что он отступит, как в Киберпонедельник. По мере продолжения торговых выходных трафик ботов снизился. Нам нравится думать, что Grinch Bot провел время, яростно пытаясь избежать блоков и JS-вызовов, но в конце концов сдался.
Спасение Интернета (и Рождества)
Хотя крупные розничные торговцы могут позволить себе покупать решения для ботов, не каждому сайту так повезло. Мы решили это исправить.
Bot Fight Mode от Cloudflare — это совершенно бесплатный инструмент, который останавливает ботов. Вы можете активировать его одним щелчком мыши, используя наши передовые механизмы обнаружения для защиты вашего сайта. Это просто:

И режим Bot Fight Mode не просто останавливает ботов — он заставляет их платить. Мы развязываем брезентовую задачу, которая заставляет каждого бота разгадывать бессмысленные головоломки и в конечном итоге вручает операторам ботов особый подарок: крупный счет за сервер. Мы даже сажаем деревья, чтобы компенсировать выбросы углерода в результате этих дорогостоящих проблем. Фактически, с таким количеством ботов, остановленных в снегу, остается сказать только одно …
Каждый человек в Интернете, высокий и маленький,
С радостью крикнул, что их покупки не останавливаются!
Он не помешал наступлению Рождества! Оно пришло!
Так или иначе, оно все равно пришло!
И Гринч-бот с его ледяными оскаленными ногами в снегу
Стояла недоумение и недоумение. «Как такое могло быть?»