Le Web, un repaire de robots ?
Imperva estime que plus d’un quart du trafic Web émane de robots conçus à des fins malveillantes. Une requête sur deux provient d’un humain.
Sur le Web, seulement la moitié des requêtes proviennent d’internautes ; le reste du trafic est l’œuvre de robots, dont un grand nombre sont malicieux.
C’est l’un des principaux constats établis par Imperva dans son rapport « The Underground Bot Economy ».
Le fournisseur de solutions de sécurité d’origine américaine associe plus précisément 49 % des requêtes de l’année 2015 à des bots.
Ce taux peut sembler très élevé et pourtant, il est en recul par rapport à 2014 (44 % de l’activité Web était d’origine humaine).
Les bots en question sont de deux natures. D’un côté, les bots légitimes, qui représentent 20 % du trafic global. Ils sont exploités par les opérateurs du Web, les équipes de sécurité, les administrateurs de sites, les sociétés spécialisées ou encore les moteurs de recherche, dont les algorithmes visitent régulièrement les sites afin de mieux référencer les contenus.
De l’autre côté, les bots malveillants, qui comptent pour 29 % du trafic… et pour 90 % des événements de sécurité.
Il peuvent tenter d’exploiter des vulnérabilités connues pour infecter les sites, récupérer des données, piller les contenus pour les reposter ailleurs, décortiquer un business model, pousser les moteurs de recherche à blacklister un site, inonder de spams un fil de commentaires, etc.
Comme l’explique Gilles de Richemond, qui dirige Voyages-SNCF Technologies (VSCT, la DSI de la filiale de distribution digitale de la SNCF), les concepteurs de ces robots malicieux bénéficient aujourd’hui des avancées du cloud.
Ils peuvent ainsi bénéficier de ressources de calcul à moindre coût et industrialiser des techniques de changement régulier d’adresse IP, rendant plus complexe le filtrage de ce trafic, comme le note Silicon.fr.
Crédit photo : ktsdesign – Shutterstock.com