L’outil montre à quoi ressemble le mauvais trafic de bot. Existe-t-il une application pratique?

  • FrançaisFrançais



  • Une capture d’écran de l’outil Botronica de Kasada.

    Cachés dans le trafic en ligne d’une entreprise, les robots malveillants tentent de se fondre silencieusement dans une activité par ailleurs bénigne lorsqu’ils mènent des attaques DDoS, des campagnes de spam, des fraudes aux clics et d’autres cybercrimes. Mais ce n’est plus une «nuit silencieuse», car une entreprise a trouvé un moyen de démontrer à ses clients à quoi ressemble un mauvais bot – en quelque sorte.

    Présentation de Botronica, un nouvel outil en ligne de la société de gestion de robots Kasada, qui utilise la technologie de sonification pour traduire le trafic de robots malveillants en sons. Kasada superpose ensuite cela au trafic humain authentique et au trafic «bon bot», pour créer des harmonies synth-pop en trois parties plutôt trippantes.

    C’est essentiellement un moyen créatif de susciter une prise de conscience et un intérêt pour l’activité des robots malveillants, qui est devenue de plus en plus répandue sur Internet.

    «L’un des grands changements que nous avons constatés est l’accessibilité de beaucoup de ces outils, qui étaient auparavant assez fermés, soit directement parce que les gens qui écrivaient des bots voulaient les garder pour eux, soit c’était juste une barrière de compétences très élevée, »A déclaré Sam Crowther, fondateur et PDG de Kasada, dans une interview avec SC Media. À un moment donné, «vous deviez avoir une bonne compréhension du développement Web et de l’ingénierie d’automatisation pour commencer. Tandis que [now], il a été largement démocratisé.

    En effet, Crowther a estimé qu’environ 50% du trafic en ligne d’un client est constitué de robots malveillants.

    Dans l’esprit des fêtes, Kasada a donné aux titres de Botronica des titres inspirés par un certain nombre de standards de vacances populaires: «Ça commence à ressembler beaucoup à [Data] Scraping »,« Jingle Bell Bot »,« Tout ce que je veux pour Noël, c’est de la fraude »et« Credential Stuffing is Here Again ».

    Mais voici la question clé: cette technologie peut-elle un jour évoluer d’un gadget à une application pratique?

    Sam Crowther, fondateur et PDG de Kasada.

    «Je pense qu’il pourrait y en avoir», a déclaré le co-fondateur de Kasada Sam Crowther, fondateur et PDG. «Lorsque vous disposez d’un ensemble de données suffisamment volumineux, il peut parfois être assez difficile de comprendre ce qui se passe réellement. Si vous traitez, disons, un milliard de transactions chaque jour, par où commencez-vous même le voyage pour déterminer où se trouvent les problèmes potentiels? »

    “Je pense que vous pourriez potentiellement tirer parti de l’idée de sonification et l’attacher à certains types de trafic ou à des modèles de demande afin qu’au lieu d’avoir à creuser manuellement pour ce type d’activité, vous puissiez littéralement entendre l’attaque. , même s’il y a juste une énorme quantité de bruit », a déclaré Crowther.

    Développé par Mackenzie Etherington, chef de l’équipe d’ingénierie de Kasada, Botronica est né d’un hackathon organisé par la société le mois dernier. Quand Etherington regardait une visualisation du trafic d’une organisation cliente, il a remarqué quelque chose: «Lorsque vous effectuez un zoom arrière suffisant, c’est presque comme un beau modèle. Il se répète très régulièrement. Et pourtant, vous regardez le mauvais trafic, et il est partout. Cela ne suit aucun modèle. C’est un peu sporadique », a déclaré Crowther.

    Cela a suscité une idée: traduire les modèles visuels en rythmes et en sons afin de donner une «voix» à la communication des robots.

    «Les gens se comportent de certaines manières et les robots se comportent d’autres manières. Et nous avons pensé que l’audio pourrait être une excellente avenue pour [expressing] cela », a déclaré Crowther. «Et ce que nous avons tenté de faire, c’est… presque créer un orchestre.» Les humains, les bons robots et les mauvais robots se verraient tous attribuer des sons ou des instruments différents, et l’outil Botronica «varierait alors leur hauteur et leur volume en fonction de la quantité de trafic qu’ils avaient générée» sur un échantillon de temps donné.

    Bien que les exemples sur le site Web de Botronica n’entrent pas dans ce niveau de spécificité, il s’avère également que différents types de robots malveillants – par exemple, les bots DDoS vs les robots de spam – sonnent tous différemment les uns des autres, car chacun nécessite des volumes de requêtes variables. , résultant en des modèles sonores uniques.

    Crowther a déclaré que les clients de Kasada avaient apprécié la démonstration. «C’était un bon moyen pour eux de partager avec leurs collègues ce qui se passait réellement dans leurs systèmes d’une manière qui est juste un peu plus intéressante que« Voici un graphique ».»

    La société se penche également sur la question de l’illustration des attaques de robots via un modèle d’attaque 3D, peut-être même sous la forme d’une grande installation artistique, «où nous prenons les bandes sonores que nous générons« via Botronica », et les tracons en fait sur un 3D graph, qui créent des effets très intéressants. Et c’est un moyen encore plus perspicace… de visualiser ce qui se passe. »

    De toutes les chansons de Noël générées par Botronica, Crowther a un favori personnel: «Jingle Bell Bot», joué à 80 bots par minute en mode vacances, avec tout le trafic de bot filtré pour que vous n’entendiez que l’activité humaine. «Cela ressemble presque au jazz, ce qui est probablement insultant pour tous ceux qui aiment le jazz», a déclaré Crowther. «Mais j’aime vraiment ça.»

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *