Beheer

Security
Golfbreker

Nieuw techniek claimt verweer tegen botaanvallen

Bot-detectiespecialist Distil Networks zegt slim antwoord te hebben op veelvoorkomende tactiek van bots.

14 juli 2017

Bot-detectiespecialist Distil Networks zegt slim antwoord te hebben op veelvoorkomende tactiek van bots.

Bots maken doorgaans gebruik van zwakheden in de API-server die betrokken zijn bij het leveren van webapplicaties aan websites en andere mobiele applicaties.

Distil Networks heeft zich daarvoor toegelegd op de ontwikkeling van zogeheten 'Hi-Def Fingerprints'. Op basis van zo'n 200 markers kan de software van het bedrijf het verschil ontdekken of de API-server te maken heeft met een verzoek van een menselijke bezoeker of van een bot.

De software - genaamd Bot Defense - kijkt naar de metagegevens die een browser meestuurt met het verzoek om een dienst via de API server. Het gaat dan om de versie van het besturingssysteem, plugins, de schermgrootte, het gebruik van WebGL en audio en video. Daarnaast hanteert Bot Defense nog een blacklist en zet machine learning in om afwijkend gedrag in kaart te brengen dat plaatsvindt op alle sites die de software van Distil gebruiken.

Ook screening op emulatie

Bot Defense zou zo goed in staat zijn ook emulatie van menselijk gedrag door bots te detecteren. Wanneer zo'n verdacht verzoek aan de API-server wordt gericht, blokkeert de software de verdere afhandeling daarvan zodat de malware geen kans krijgt.

Volgens Distil Networks is het misbruik van API-servers een groeiend probleem. Ze worden steeds meer ingezet voor het leveren van functionaliteit aan websites, maar de beveiliging ervan is ondermaats. Rami Essaid, CEO en mede-oprichter van Distil Networks zegt zelfs dat 21 procent van de API's live gaat zonder enige vorm van bescherming.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen