Overslaan en naar de inhoud gaan

Nieuw techniek claimt verweer tegen botaanvallen

Bots maken doorgaans gebruik van zwakheden in de API-server die betrokken zijn bij het leveren van webapplicaties aan websites en andere mobiele applicaties.
Golfbreker
© CC BY-2.0 - Flickr.com (cropped from original)
CC BY-2.0 - Flickr.com (cropped from

Distil Networks heeft zich daarvoor toegelegd op de ontwikkeling van zogeheten 'Hi-Def Fingerprints'. Op basis van zo'n 200 markers kan de software van het bedrijf het verschil ontdekken of de API-server te maken heeft met een verzoek van een menselijke bezoeker of van een bot.

De software - genaamd Bot Defense - kijkt naar de metagegevens die een browser meestuurt met het verzoek om een dienst via de API server. Het gaat dan om de versie van het besturingssysteem, plugins, de schermgrootte, het gebruik van WebGL en audio en video. Daarnaast hanteert Bot Defense nog een blacklist en zet machine learning in om afwijkend gedrag in kaart te brengen dat plaatsvindt op alle sites die de software van Distil gebruiken.

Ook screening op emulatie

Bot Defense zou zo goed in staat zijn ook emulatie van menselijk gedrag door bots te detecteren. Wanneer zo'n verdacht verzoek aan de API-server wordt gericht, blokkeert de software de verdere afhandeling daarvan zodat de malware geen kans krijgt.

Volgens Distil Networks is het misbruik van API-servers een groeiend probleem. Ze worden steeds meer ingezet voor het leveren van functionaliteit aan websites, maar de beveiliging ervan is ondermaats. Rami Essaid, CEO en mede-oprichter van Distil Networks zegt zelfs dat 21 procent van de API's live gaat zonder enige vorm van bescherming.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in