Unde se duc banii tai cand iti faci reclama pe internet? Raspunsul simplu: la cel care face reclama. Ce rata de vanzari ai insa in urma acestei reclame? Raspunsul complicat: mai mare decat daca nu ai face-o, insa totusi - depinde; dar de obicei ridicola, pentru ca industria advertising-ului online este evident mult inaintea utilizatorului de rand bine intentionat, iar intentia lor de-a dreptul rau intentionata este ingrasarea personala si nu beneficiul tau. Sa vedem deci cum reclama pe care ti-o faci online, iar in ultima vreme chiar si web hosting-ul iti pot aduce deservicii. Da, ai citit bine...
Toti ardelenii au auzit de "bots", datorita in primul rand celor direct interesati de "fear, uncertainty and doubt" adica firmele de IT si mai ales cele de securitate. Aceasta este o strategie de marketing care functioneaza printr-o minima dezinformare a oponentului (clientului), dar exact cat sa nu fie minciuna si care face apel in special la frica de necunoscut a acestuia. Asa ca de vreo cativa ani incoace asistam la o explozie fara egal a sintagmei englezesti care inseamna un robot, un software de fapt care ruleaza automat, de multe ori pe masina si fara stiinta altcuiva, dar mai ales rostita pe la conferinte si prezentari IT cumva soptit, ca un secret casnic al firmei oratorului: "Haideti sa va spun ceva... ati auzit de darknet? Dar de retelele de boti? Alea platite cu Bitcoin?".
Intentia este evidenta: ti se zugraveste o amenintare obscura, uriasa ca resurse, si deci careia nu poti sa ii faci fata decat daca este sa cumperi musai, musai, ceva appliance de securitate. Iaca, un firewall de vreo 8000 de Euro... Iar ardeleanul blajin si care vrea sa ramana odihnit dar dornic de securitate - plateste.
Nu defaimam aici produsele care te apara de asa ceva - fara ele nu am fi avut curajul sa scriem un astfel de articol. Ci tacticile firmelor de IT si promovarea cu tenta acestui concept de "bot". Si asta doar din cauza ca bots-ii sunt folositi la altceva preponderent si nu la atacuri :) Chiar de catre firmele care ii acuza de asa ceva.
Cum se intampla asta? Pai te-ai "virusat" cu ceva foarte special. La fel ca altii vreo 10000 de nestiutori, server-e sparte, domenii/website-uri deturnate etc. Din acest moment va felicitam, toti cei 10001 faceti parte dintr-o retea numita botnet, iar calculatoarele voastre se conecteaza la niste server-e de control, prin care tipul care a gandit asta controleaza resursele si tot modul de functionare. Via TOR de obicei si evident fara ca majoritatea zdrobitoare a victimelor sa isi dea seama ce se intampla.
Acum, teoria buna spune ca aceste botnet-uri sunt folosite la chestii rele: SPAM, putere de calcul pentru decriptari, dar mai ales brute-force-uri si DDOS-uri. Corect; si foarte urat din partea lor. Insa de ce o fac indivizii? Pentru bani, obtinuti mai ales prin inchirierea retelei: te enerveaza concurenta? Pai atunci platesti o suma saptamanala sau lunara ca sa ii pui individului in carca vreo 10001 de sisteme care chiar daca nu fac mare lucru fiecare in parte, impreuna... nu mai stii cum sa scapi de ele.
Nu ai cum sa o rezolvi simplu pentru ca acele sisteme sunt sisteme reale si nu ai cum decela cum trebuie intre un vizitator legitim si cel fictiv, un bot de net. Exista evident identificatoare, semnaturi, politici behavior-ale, blacklist-uri etc dar daca aceste criterii nu exista... nu ai cum distinge intre vizitatori. Iar in cazul atacurilor este cu adevarat cel mai mare cosmar pe care poti sa il ai.
Atat ca aceasta chestiune nu se opreste aici. Si avem trei mari directii suplimentare:
a) Botnet-urile sunt folosite si de guverne si de firme: daca ti se pare ca este vreo teorie a conspiratiei ar trebui sa dai mai des pe publicatii online de renume ca sa vezi ca teoria loveste practica si adevarul in acest caz. Site-uri ca http://krebsonsecurity.com sau http://www.jupiterbroadcasting.com/show/techsnap/, de unde poti sa te mai informezi. Serios, mai multe nu avem de explicat aici.
b) Reclama online contrafacuta: platesti unei retele de advertising ca sa iti fie afisata reclama la produs sau la site-ul tau. In functie de vizualizari si/sau click-uri esti taxat corespunzator. Reclama este plasata de obicei pe site-ul altora care incaseaza bani pentru spatiul pus la dispozitie reclamei. Totul in regula, atat ca in industria advertising-ului online volumul utilizatorilor reali s-a dus de mult sub jumatate din total - restul sunt aceste retele de bots de care tot vorbim. Uneori platite intentionat sa manipuleze cifrele prin accesarea reclamei, de catre cei care au reteaua de reclame sau de catre cei care au site-ul pe care ti se afla reclama. Incaseaza bani de la tine fara sa le treaca prin cap ca tu iti doresti fiinte umane pe bune.
c) Web hosting pay per view si CDN-urile: greu de explicat ce se intampla aici mai ales ca exista tot felul de scheme. Dar de obicei ele merg mana in mana cu sloganele de tip "nelimitat" bifat peste tot in tabelul comparativ al pachetelor de gazduire. Inca o data: in IT nu exista "NELIMITAT" la absolut nimic, ci dimpotriva resursele sunt strict gestionate si valorificate. Ceva tot este limitat, de obicei numarul de accesari a paginii web sau numarul de email-uri trimise intr-un interval de timp.
Revenim la bots-ii nostri. Se intampla acelasi lucru ca si in cazul reclamelor: mare parte din traficul platit este trafic fals generat de botnet-uri de cele mai multe ori neintentionat, dar si pentru ca baietii destepti asa si-au gandit afacerea. Dar tu cum esti ardelean, simti acest iz neprielnic afacerii tale si mai ales cum iti este si frica de un DDOS te grabesti repede sa iti bagi site-ul printr-un CDN (content delivery network).
De aici incolo... orice este presupunere ruda cu adevarul: tu intuiesti ca de fapt mare parte din trafic iti este inutil afacerii, iar ei iti spun ca de aceea sunt CDN serios pentru ca au protectie la bots. Dar stiti ce? Deja suntem satui de de exclamatii ilogice de genul: "de cand sunt pe acel CDN sau hosting fain, mi-a explodat traficul de numai!'". Macar la atat sa te gandesti ca poate iti este stricat contorul, sau vecinii vrajmasi te fura... Dar nu, o tine una si buna.
Apoi puiule! Nu zbura, ci stai ca ardeleanul si te judeca de ce, ca doar nu a devenit ABC-ul tau sau super afacerea ta cu zgarie-nori, plini de zgarie-branza, cunoscuta online peste noapte :D Poate are legatura cu faptul ca esti taxat minutios pe vizite sau trafic si tocmai ai ajuns la respectivii, pe care ii nenorocesc vreo cateva retele de bots-i. Nu?
Niciun comentariu:
Trimiteți un comentariu