In che modo la nostra nuova IA anti-bot impedisce milioni di attacchi brute-force

Negli ultimi giorni stiamo gradualmente lanciando sui nostri server un nuovo sistema di prevenzione bot basato su intelligenza artificiale, sviluppato dai nostri specialisti DevOps. Stiamo già riscontrando sorprendenti risultati per quanto riguarda il funzionamento del sistema: ogni ora blocca tra 500.000 e 2 milioni di tentativi brute-force su tutti i nostri server. Di conseguenza, abbiamo impedito un numero imprecisato di potenziali accessi non autorizzati, ma ciò che è ancora più importante è che siamo riusciti a risparmiare un’enorme quantità di risorse server, che ora possono essere utilizzate dai nostri utenti per attività significative e legittime.

Perché i bot sono un problema?

Il traffico dannoso è un enorme problema, che probabilmente colpisce ogni singolo sito web online. Generalmente, questo traffico viene generato dai bot che cercano di ottenere l’accesso al tuo sito web tramite un attacco brute-force al suo login. I bot eseguono più tentativi di accesso, utilizzando combinazioni diverse di nomi utente e password. In realtà, se hai inserito una password complessa, le probabilità di successo di un accesso bot sono minime, tuttavia questa attività è ancora un problema serio. Nei tentativi di accesso, i bot utilizzano una quantità enorme di risorse del server (ad esempio, in un blog personale può superare di più volte il traffico legittimo creato dai veri visitatori umani). Anche se il volume dell’attività bot non è eccessivo – e non risulta quindi nella mancanza di erogazione del servizio (Denial of Service o DoS) – può comunque rendere il tuo piano di hosting più costoso, facendoti superare le risorse del tuo account: l’account deve gestire non solo il traffico legittimo dei visitatori, ma anche il traffico bot indesiderato.

Come funziona il nostro sistema?

L’intelligenza artificiale analizza i dati da più server

La difficoltà principale nella lotta contro l’attività dei bot è che sono molto intelligenti ed elusivi. Gli attacchi bot utilizzano IP e user agent differenti, e spesso la qualità dei dati provenienti da tentativi rivolti all’accesso di un singolo sito web, o perfino da un singolo server, non è sufficiente per determinare un bot di brute-force. Disponiamo da tempo di un sistema di prevenzione brute-force su tutti i nostri server, ma la nuova IA è molto più efficace, in quanto è in grado di raccogliere e analizzare simultaneamente i dati di tutti i nostri server. È inoltre possibile applicare automaticamente azioni per bloccare i bot indesiderati, in base ai risultati dell’analisi. La nostra IA monitora numerosi indicatori per individuare schemi di comportamento dannosi e bloccare il traffico negativo. Tra questi:

• Tentativi di accesso non riusciti nelle applicazioni web più diffuse: WordPress, Drupal, Joomla, Magento, ecc.
• Numero di connessioni simultanee a URL differenti
• Differenti tipi di richiesta e vulnerabilità DDoS conosciute nelle applicazioni
• Elenco dinamico di bad user agent aggiornato continuamente

Abbiamo introdotto pagine captcha impegnative

Una volta che il nostro sistema segnala come dannoso un determinato indirizzo IP o un user agent, viene immediatamente bloccato e gli viene richiesto di risolvere una pagina captcha. Il sistema impara continuamente a ridurre i falsi positivi. Se un visitatore umano raggiunge la pagina captcha e la risolve, l’indirizzo/agente relativo viene messo in white list. Se la pagina captcha persiste (ad esempio la vedi più di una volta per 24 ore), contatta la nostra assistenza.