Achtergrondartikel


Tim Vereecke, Senior Solutions Engineer bij Akamai

‘Bots simpelweg blokkeren is geen optie’

De kans is groot dat tientallen procenten van het verkeer op een website worden gegenereerd door bots, die soms goede bedoeling hebben maar soms ook ordinair informatie wegkapen of spioneren. Het is zelfs niet uit te sluiten dat deze overijverige webrobots bijvoorbeeld een Denial of Service veroorzaken. Met Bot Manager legt Akamai het botverkeer gecontroleerd aan banden.

Bots zijn software-applicaties die geautomatiseerde taken op het internet uitvoeren. Een voorbeeld van zo’n bot is de ‘webcrawlingbot’ van Google die nieuwe en bijgewerkte pagina’s doorzoekt en toevoegt aan de Google-index. “Wie wil er nu geen bezoek krijgen van deze goedaardige Google-bot?”, zo vraagt Tim Vereecke, Senior Solutions Engineer bij Akamai Technologies, zich hardop af.

“Maar er zijn ook heel wat bots die minder goede bedoelingen hebben”, weet Vereecke. Zo gebruiken verscheidene cybercriminelen bots om vertrouwelijke gebruiksgegevens van op web gebaseerde applicaties te stelen, de concurrentie te bespioneren of simpelweg websites plat te leggen met behulp van DDoS-aanvallen. Deze kwaadaardige bots nemen zo’n 29 procent van het internetverkeer voor hun rekening.

Blokkeren geen optie
Zowel de goed- als de kwaadaardige bots zorgen voor een overbelasting van de IT-infrastructuur en daarmee voor een mindere gebruikservaring en hogere kosten voor IT. “Uiteindelijk gaat het erom dat je de kwaliteit van je online dienstverlening stabiel houdt; alles is gekoppeld aan performance”, aldus Vereecke. Bots simpelweg blokkeren is echter geen optie. De goede bots kunnen dan ook hun werk niet meer doen en de operators van kwaadaardige bots worden juist aangemoedigd om technieken toe te passen waarmee ze de blokkades kunnen omzeilen.

Veel organisaties hanteren volgens Vereecke dan ook een ‘reactieve aanpak’. “Alle bots zijn welkom en pas als ze door een bot vijf keer in het gezicht worden geslagen, gaan ze die bot blokkeren. Een veel betere optie is om te kijken naar de reputatie die een bot heeft opgebouwd, om daar vervolgens een actie aan te koppelen.”

Bots managen
Vereecke raakt hiermee aan de essentie van de ‘Bot Manager’ die Akamai in februari van dit jaar op de markt bracht. Deze nieuwe oplossing kan ‘stand-alone’ worden ingezet, maar ook als add-on op Kona Site Defender, de Web Application Firewall van Akamai.

Volgens de leverancier hebben we te maken met het eerste systeem ‘om bots écht te managen in plaats van ze alleen te detecteren en blokkeren’. De Bot Manager geeft bedrijven de mogelijkheid om te achterhalen welke bots hun websites bezoeken om op basis daarvan de juiste maatregelen te treffen.

Akamai Bot Manager kent bots op basis van het IP-adres van de operator een ‘reputatiescore’ toe op een schaal van 1 tot 10. Een onbekende bot met een nieuw IP-adres begint met een lage reputatiescore en zal bij goed gedrag automatisch een hogere score krijgen. “Als een bot bijvoorbeeld een reputatiescore van ‘6’ heeft, dan kan daar een bepaalde actie aan worden gehangen”, legt Vereecke uit. “Op basis van de score kun je besluiten om het botverkeer te blokkeren, vertragen of om te leiden, of om de bot alternatieve content aan te bieden.” Met deze laatste actie kunnen bijvoorbeeld ‘screenscrapers’ worden misleid.

Uniek beleid
Per bot kan een uniek beleid worden toegepast. “Zo kan een klant ervoor kiezen om een bot toe te laten, behalve tijdens de kerstperiode als er toch al sprake is van een piek in het websiteverkeer”, aldus Vereecke. Zo kunnen klanten gerichte acties per bot ondernemen en zowel profiteren van de voordelen van legitiem botverkeer en de potentiële nadelen ervan beperken.

“Akamai ziet per dag twaalf miljoen nieuwe IP-adressen”, vervolgt Vereecke. “De IP-adressen met een dubieuze reputatie stoppen we in een ‘big-databank’.” Bij de introductie van Bot Manager beschikte Akamai al over een uitgebreide database met daarin meer dan 1300 vooraf gedefinieerde bots uit vijftien verschillende categorieën. Akamai Bot Manager biedt bovendien de mogelijkheid om zelf bot-signatures te maken. Hierdoor krijgen nieuwe bots direct de juiste instellingen en wel of geen toegang tot de website.

“Daarnaast maakt Bot Manager gebruik van bepaalde algoritmes om onbekende bots te detecteren”, vult Vereecke aan. Om nieuwe bots te identificeren, biedt Akamai Bot Manager een geavanceerde set realtime detectiemethodes inclusief automatische identificatie van bots die eerder webscrapinggedrag hebben vertoond bij andere Akamai-klanten. Het Threat Research Team van Akamai werkt continu aan verbeteringen en updates van Akamai Bot Manager, zodat de IT-afdeling van klanten wordt ontlast.

Inzicht in het botverkeer
Akamai Bot Manager biedt twee rapportagemogelijkheden om organisaties beter inzicht te geven in botverkeer en de mogelijke invloed ervan op hun website. De rapportage brengt verschillende kenmerken van botverkeer in kaart, waaronder categorieën, detectiemethode en de belangrijkste url’s.

Het rapport kan zowel een compleet overzicht, of een diepere analyse van één onderwerp geven. Met deze kennis kan een organisatie zien waar de bot vandaan komt, wat die komt doen en hoe deze te bestrijden is. “Klanten hebben bovendien toegang tot de security-experts van Akamai en Motiv die hen helpen met de analyse van botverkeer, updates van nieuwe bot-signatures en tips over hoe ze de oplossing optimaal kunnen inzetten”, zo besluit Vereecke.


Lees meer over