Akamai ออกโซลูชัน Content Protector ตรวจจับบอทดูดข้อมูล

ในโลกออนไลน์บอทเป็นเรื่องที่เกิดขึ้นได้เป็นปกติ โดยสามารถใช้เพื่อประโยชน์ด้านบวกได้ เช่น อัปเดตข้อมูลสินค้าใหม่ เป็นต้น อย่างไรก็ดีบอทก็สามารถถูกนำไปใช้ในด้านลบได้มากมาย เช่น ใช้เพื่อก่อกวนระบบผู้ขาย ใช้เพื่อตัดการแข่งขันของคู่แข่ง ปลอมแปลงเว็บไซต์หรือสินค้น หรือกลเม็ดการกว้านซื้อสินค้นลงในตะกร้าให้เหมือนว่าสินค้าหมด เป็นต้น ทั้งหมดล้วนแล้วแต่สร้างความเสียหายให้แก่ธุรกิจได้ ประเด็นคือไม่กี่ปีที่ผ่านมาบอทกลับทวีความซับซ้อนและเก่งขึ้นจนตรวจจับได้ยาก

ด้วยเหตุนี้เอง Akamai จึงได้คิดค้นกลไกที่จะช่วยตรวจจับบอทเหล่านี้ได้แม่นยำโดยลดผลกระทบต่อทราฟฟิคที่ดีให้น้อยที่สุด ซึ่งมีแนวคิดอยู่ 5 ข้อคือ

1.) ประเมินการทำงานระดับโปรโตคอล – ตรวจสอบวิธีการใช้ว่าปกติแล้วผู้ใช้จะมีการเชื่อมต่อกับเซิร์ฟเวอร์อย่างไรที่จะต้องเกิดขึ้นใน OSI Layer พารามิเตอร์เหล่านั้นเป็นไปตามที่ควรจะมาจากบราวน์เซอร์หรือแอปพลิเคชันมือถือหรือไม่

2.) ประเมินแอปพลิเคชัน – ดูว่าผู้ใช้สามารถ JavaScript ได้ไหม หากได้ก็จะเก็บข้อมูลอุปกรณ์ บราวน์เซอร์ และ user preference กลับมา ซึ่งมีหลายจุดนำไปเปรียบเทียบกับข้อมูลระดับโปรโตคอลได้

3.) ตรวจสอบปฏิกิริยาการใช้งาน – ความรวดเร็วในกิจกรรมของบอทย่อมไวกว่าคนอยู่แล้ว ซึ่งการจับตาการเลื่อนหน้าจอ กรอกข้อมูล หรือการใช้เมาส์ย่อมเห็นถือความแตกต่างวิธีการของมนุษย์

4.) พฤติกรรมของผู้ใช้ – ติดตามพฤติกรรมบนเว็บไซต์ว่ามีรูปแบบที่ดูผิดปกติหรือไม่

5.) ลำดับอันตราย – ระบบจะมีการประเมินเกณฑ์ความอันตรายในหลายระดับ เช่น ต่ำ กลาง หรือสูง ซึ่งขึ้นกับผลการเฝ้าสังเกตพฤติกรรมที่กล่าวมา

ที่มา : https://www.darkreading.com/application-security/akamai-announces-content-protector-to-stop-scraping-attacks