Giải pháp ngăn chặn lưu lượng BOT độc hại truy cập Internet

10:10 | 22/09/2023
Phạm Hữu Thanh (Cục Chứng thực số và Bảo mật thông tin) , Ban Cơ yếu Chính phủ)

Internet robot hay bot là các ứng dụng phần mềm thực hiện các tác vụ lặp đi lặp lại một cách tự động qua mạng. Chúng có thể hữu ích để cung cấp các dịch vụ như công cụ tìm kiếm, trợ lý kỹ thuật số và chatbot. Tuy nhiên, không phải tất cả các bot đều hữu ích. Một số bot độc hại và có thể gây ra rủi ro về bảo mật và quyền riêng tư bằng cách tấn công các trang web, ứng dụng dành cho thiết bị di động và API. Bài báo này sẽ đưa ra một số thống kê đáng báo động về sự gia tăng của bot độc hại trên môi trường Internet, từ đó đưa ra một số kỹ thuật ngăn chặn mà các tổ chức/doanh nghiệp (TC/DN) có thể tham khảo để đối phó với lưu lượng bot độc hại.

SỰ GIA TĂNG LƯU LƯỢNG BOT ĐỘC HẠI TRÊN INTERNET

Bot tuân theo các hướng dẫn cụ thể để bắt chước hành vi của con người nhưng nhanh hơn và chính xác hơn. Ngoài ra, bot cũng có thể chạy độc lập mà không cần sự can thiệp của con người. Ví dụ: bot có thể tương tác với các trang web, trò chuyện với khách truy cập trang web,…

Bot có thể chia thành hai loại: bot có ích và bot độc hại. Các bot có ích là những bot thực hiện các chức năng hợp pháp và có lợi, chẳng hạn: Chatbot mô phỏng cuộc trò chuyện của con người bằng các công nghệ trí tuệ nhân tạo và máy học (AI/ML). Chatbot cũng có thể phản hồi truy vấn thay cho đội ngũ hỗ trợ khách hàng. Trong khi đó, bot độc hại là những ứng dụng thực hiện các hoạt động liên quan đến tấn công mạng, chẳng hạn như dò quét web, khai thác dữ liệu, phát tán thư rác,…

Theo mức độ bắt chước hành vi của con người, chúng ta có thể phân biệt các bot độc hại thành bốn nhóm khác nhau. Bot đơn giản: truy cập trang web bằng cách sử dụng tập lệnh tự động và thường sẽ chỉ truy cập trang web từ một địa chỉ IP duy nhất. Do đó, các bot đơn giản rất dễ bị phát hiện với các giải pháp chống bot ngày nay. Bot cấp độ trung bình: bot loại này thường sử dụng phần mềm ảo mô phỏng trình duyệt để làm cho chúng trông giống như các truy cập hợp pháp sử dụng trình duyệt thực. Bot tinh vi: có thể bắt chước các hành vi đơn giản của con người như di chuyển chuột, nhấp chuột ngẫu nhiên,... Bot nâng cao: những bot này kết hợp tất cả các công nghệ khác nhau để bắt chước hành vi của con người, giả mạo người dùng và có thể lẩn tránh bằng cách truy cập qua số lượng lớn địa chỉ IP.

Theo một báo cáo gần đây dựa trên phân tích dữ liệu mạng toàn cầu của Công ty an ninh mạng Imperva (Mỹ) năm 2022 [1], bot chiếm 47,4 % tổng lưu lượng truy cập Internet vào năm 2022 [2]. Thống kê trong báo cáo chỉ ra rằng lưu lượng truy cập của bot độc hại đã tăng so với năm 2021. Trong khi đó, lưu lượng truy cập do con người tạo ra giảm xuống mức thấp nhất trong 8 năm qua, chiếm 52,6%. Ngoài ra, báo cáo cũng nêu lên những lo ngại đáng kể liên quan đến sự phát triển của công nghệ bot độc hại, đây là một trong các mục tiêu cung cấp thông tin về các mối đe dọa của hãng bảo mật Imperva.

Báo cáo cho thấy, lưu lượng bot độc hại đã tăng 2,5% vào năm 2022 và chiếm 30,2% tổng lưu lượng. Đây là năm tăng trưởng thứ tư liên tiếp đối với lưu lượng bot độc hại và là mức cao nhất từng được Imperva ghi nhận. Báo cáo cũng tiết lộ rằng các bot độc hại ngày càng trở nên tinh vi hơn và khó phát hiện hơn. Hơn một nửa (51,2%) lưu lượng bot độc hại đến từ các bot nâng cao sử dụng các kỹ thuật lẩn tránh và bắt chước hành vi của con người, thể hiện mức tăng đáng kể so với mức 25,9% được ghi nhận vào năm 2021.

Bên cạnh đó, số vụ tấn công chiếm đoạt tài khoản (ATO - Account Takeover) cũng tăng lên với con số đáng kinh ngạc là 155%. Trong năm 2022, khoảng 15% các lần đăng nhập được phân loại là sự cố chiếm đoạt tài khoản. Theo thống kê, ngành du lịch có số lượng sự cố liên quan đến bot cao nhất, chiếm 24,7% số vụ tấn công. Tiếp theo là ngành bán lẻ ở mức 21% và dịch vụ tài chính ở mức 12,7%. Lĩnh vực trò chơi và viễn thông có tỷ lệ lưu lượng bot độc hại cao nhất với tỷ lệ lần lượt là 58,7% và 47,7%.