BOTOPEDIA – Identificando BOTs
Sin duda el trafico generado por los BOTs, se digan buenos o aquellos identificados como malos, inclusive los que no se definen esta complicando el trafico mundial.
BOTOPEDIA es un sitio promocionado por Imperva – Incapsula donde encontraran referencias de BOTs, buenos, malos e indecisos.
El enlace http://www.botopedia.org/
Es una consecuencia muy lógica. Con tanta informacion, sin duda el Internet ya tiene cientos de PETABytes, para los humanos es imposible digerir tal cantidad de informacion.
Tanto a nivel de empresas como de Países están con el afán de hacerse de la mayor cantidad de informacion. Al final, primero hay que tenerla y luego se vera que hacer.
Estamos observando servicios que solo deberían hacer disponibilidad pero se la pasan descargando todo el contenido de los sitios monitoreados. ? para que? Ahora potencialmente todo cliente de cualquier aplicación puede reclutar equipos a la BOTNET. El concepto de TROYANOS es mas vigente que nunca!!
Y hablamos de TODOS los programas que se instalan y les damos derechos sobre todo!! compiten por salir y llevar cosas o llamar a otros mas grandes y malosos. El tema de BOTs nos esta desbordando.
Pero el tema de los BOTs no es algo que debe ser agregado por defecto. Sin duda si tienes un negocio con alcance masivo te favorece contribuir a la indexacion y despliegue mundial de tu información. Es difícil aislarse por completo. Quizá hay que tomar un bando y ni modo, ser de ese equipo!!
Todos los grandes tienen sus BOTs que están visitando tus contenidos para diferentes fines.
Tener contenidos, indexarlos y proponerse como sitios interesantes. Pero también están aquellos buscando cosas que se fugaron sin el debido cuidado: direcciones de correo electrónico, números de cuenta, números de tarjetas, usuarios de sistemas, archivos de configuración, archivos de claves, aplicaciones vulnerables, etc, etc.
Ojo que muchos BOTs buscaran propagarse entre tus conocidos y sitios que visitas. Como el perro que acompaña al amo, el BOT se ira propagando de la mano de malware
Como se observa en este gráfico, en un sitio de laboratorio con contenido aparentemente sustancioso se observa visitas de BOTs malitos, identificados con IPs bolivianos.
No se puede afirmar que un acceso identificado como BOT sea algo intencional. Puede ser que el usuario final no sabe que estos bichos ya conviven con el. Sin embargo el tratamiento tendrá que ser Bloqueo manual o en un extremo a la primera bloqueo de IPs.
En la imagen un sospechoso que por principio de “ante la duda, dispare” quedara bloqueado!!
Con seguridad el tema de Proxys tratara de confundir esto, lo mismo que VPNs. Pero no todo el trafico a todos los sitios debe ser masivo. Algunos sitios se deben proteger bajo el slogan “Nos Reservamos el derecho de admisión” y otros que si deben ser masivos pueden tener su identificación de membresia o en términos técnicos “Gestión de Identidades” con doble factor de autenticacion y otras restricciones.
Si son BADBOTs los que complican la vida, se deben utilizar también BOTs para administrar los accesos. Caso contrario es humanamente imposible filtrar ingentes cantidades de datos y trafico.