Nieuw techniek claimt verweer tegen botaanvallen
Distil Networks heeft zich daarvoor toegelegd op de ontwikkeling van zogeheten 'Hi-Def Fingerprints'. Op basis van zo'n 200 markers kan de software van het bedrijf het verschil ontdekken of de API-server te maken heeft met een verzoek van een menselijke bezoeker of van een bot.
De software - genaamd Bot Defense - kijkt naar de metagegevens die een browser meestuurt met het verzoek om een dienst via de API server. Het gaat dan om de versie van het besturingssysteem, plugins, de schermgrootte, het gebruik van WebGL en audio en video. Daarnaast hanteert Bot Defense nog een blacklist en zet machine learning in om afwijkend gedrag in kaart te brengen dat plaatsvindt op alle sites die de software van Distil gebruiken.
Ook screening op emulatie
Bot Defense zou zo goed in staat zijn ook emulatie van menselijk gedrag door bots te detecteren. Wanneer zo'n verdacht verzoek aan de API-server wordt gericht, blokkeert de software de verdere afhandeling daarvan zodat de malware geen kans krijgt.
Volgens Distil Networks is het misbruik van API-servers een groeiend probleem. Ze worden steeds meer ingezet voor het leveren van functionaliteit aan websites, maar de beveiliging ervan is ondermaats. Rami Essaid, CEO en mede-oprichter van Distil Networks zegt zelfs dat 21 procent van de API's live gaat zonder enige vorm van bescherming.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee