BLOG

Wie viel kostet Sie die Waffenautomatisierung?

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 04. Februar 2019

Selbst wenn es zu keinem Sicherheitsverstoß kommt, können die Kosten automatisierter Angriffe höher sein als Sie denken.

Wir wissen, dass nahezu die Hälfte des heutigen Internetverkehrs von Bots generiert wird. Einiges gut, überwiegend schlecht. Durch Automatisierung und maschinelles Lernen gewonnene Betriebseffizienz wird als Waffe eingesetzt, um Aufklärungsmissionen und Angriffe durchzuführen.

Abgesehen von der Sicherheitsbedrohung – die existentiell ist und zweifellos der Grund dafür ist, dass ein erheblicher Prozentsatz von Unternehmen Bot-Abwehrdienste einsetzt – hat dieser ganze unerwünschte Datenverkehr auch echte wirtschaftliche Auswirkungen. Ich habe ein paar Modelle erstellt, um die Auswirkungen zu veranschaulichen.

AUSWIRKUNGEN AUF DIE SERVERKOSTEN

Erstens entsteht eine zusätzliche Belastung für die Anwendung/den Server. Die Verbindungskapazität von Apps ist begrenzt und sowohl Bots als auch legitime Benutzer benötigen eine. Wenn Bots Verbindungen verbrauchen, bedeutet das, dass legitime Benutzer dies nicht tun. Um sicherzustellen, dass zahlende Kunden auf die Site/Anwendung zugreifen können, sind mehr Ressourcen erforderlich.

Aufgrund der angenommenen Zusammensetzung des Datenverkehrs – 50 % oder mehr werden durch Bots generiert – kann man davon ausgehen, dass Bots legitimen Benutzern eins zu eins zugeordnet werden. Wenn es zwei Anfragen gibt, ist eine legitim und die andere stammt von einem Bot. Basierend auf dieser Annahme können wir es dahingehend erweitern, dass wir für jede Serverinstanz, die zum Antworten auf legitime Anfragen erforderlich ist, auch eine benötigen, um auf Bot-Anfragen zu antworten.

Das bedeutet im Grunde, dass Sie aufgrund von Bots doppelt so viel für Serverinstanzen bezahlen wie nötig. Wenn Sie normalerweise 5 Instanzen benötigen, um legitime Anfragen zu bedienen, wären das etwa 1.401,60 $ pro Jahr. Jetzt verdoppeln Sie diesen Betrag für den Umgang mit Bots und Sie zahlen jetzt 2803,20 $ pro Jahr.

Auswirkungen auf die Bandbreitenkosten

Aber warten Sie, es gibt noch mehr!

Das disruptive Geschäftsmodell der Cloud endete nicht bei der Einführung von Stromrechnungen und Abonnements. Außerdem wurde die Option eingeführt, bei Diensten nur für die tatsächlich genutzten Dienste zu bezahlen. Heutzutage kann à la carte aus einem breiten Angebot an Optionen ausgewählt werden, die von Datenbanken über Messaging und Speicher bis hin zum Lastenausgleich reichen.

Manche Dienste stehen Ihnen jedoch unabhängig davon zur Verfügung, ob Sie sie ausgewählt haben oder nicht. Die ausgehende Bandbreite – die Netzwerknutzung – ist einer der Kostenfaktoren, über die niemand gerne spricht. Doch es handelt sich dabei um einen Kostenfaktor, und dieser wird durch die Nutzung von Bots als Waffe ebenso stark beeinflusst wie die Kosten für die Computerressourcen.

Laut HTTP-Archiv beträgt die durchschnittliche Größe einer Seite heute 1288 KB. Klobig. Der aktuelle Preis für die Bandbreite beträgt etwa zwölf (12) Cent pro GB. Ich habe dies konservativ modelliert, indem ich mit bloßen zehn (10) Besuchern pro Tag begann und die Zahl dann um den Faktor zehn steigerte. Das Modell geht davon aus, dass 50 % der Besucher Bots sind. Bei 10 Besuchern heute beträgt die Differenz jährlich nur zwischen 1,09 $ (ohne Bots) und 2,19 $ (mit Bots). Steigern Sie diese Zahl auf 10.000 Besucher pro Tag, so betragen die jährlichen Kosten 1.096,66 US-Dollar ohne Bots und 2.193,32 US-Dollar mit Bots.

Auch hier zahlen Sie wahrscheinlich doppelt so viel pro Jahr, weil Sie Bots unterstützen. Für sich genommen sehen diese vielleicht gar nicht so schlecht aus. Schließlich zahlen Sie für die Bandbreite nur etwa 2.000 US-Dollar pro Jahr. Angesichts des aktuellen Preises für einen T1 ist das ein Schnäppchen.

Schauen wir uns gemeinsam die Kosten an.

 

Die wirtschaftlichen Auswirkungen von Bots beginnen sich zu summieren – insbesondere, da es sich um relativ wenige Besucher pro Tag mit begrenzter Interaktion handelt. Eine API-basierte App mit höherer Interaktionsfrequenz wird diese Kosten dramatisch erhöhen – und damit auch die Kosten, Bots als gleichwertig mit menschlichen Verbrauchern zu behandeln.

Bedenken Sie auch, dass wir bisher nur an der Oberfläche dessen gekratzt haben, was es kostet, eine App in der Cloud sicher und schnell zu halten. Wenn Sie CDN- und Lastausgleichsdienste sowie ein WAF hinzufügen, um zu verhindern, dass als Waffe eingesetzte Bots tatsächlich Schaden anrichten, wird Ihre Rechnung ziemlich in die Höhe schnellen.

Rackspace verfügt über einen recht einfachen, aber hervorragenden „Cloud-Kosten“-Rechner, der virtuelle Server, Lastenausgleichsmodule, Datenbanken und mehrere Add-Ons wie Speicher, Backup und Überwachung umfasst. Und das alles zusätzlich zur Bandbreite. Es ist ein großartiges Tool, um sich einen Überblick über die Kosten Ihrer Cloud-Präsenz zu verschaffen. Vergessen Sie nicht, Ihre Schätzung zu verdoppeln, um diese bewaffneten Bots zu berücksichtigen.

Auch im Rechenzentrum summieren sich die Kosten

Nun könnten Sie meinen, Sie könnten die wirtschaftlichen Auswirkungen vermeiden, indem Sie im Rechenzentrum bleiben. Im Gegenteil. Auch wenn es vielleicht nicht so offensichtlich ist, zahlen Sie dennoch für Rechenleistung und Bandbreite sowie alle erforderlichen Dienste, um die App zu beschleunigen und abzusichern. Darüber hinaus entstehen Ihnen wahrscheinlich zusätzliche Kosten für den Betrieb der Dienste und die Wartung der Netzwerk- und Speicher-Arrays. Und da wir bei den Kosten für Rechenzentren gründlich und ehrlich sein sollten, bin ich sicher, dass ich, wenn ich etwas nachforsche, die Kosten für Bots vor Ort in verbrauchten Kilowattstunden ermitteln kann. Denn wenn sie Rechenleistung nutzen, verbrauchen sie Strom, und Strom kostet Geld.

Ich empfehle Ihnen, etwas tiefer in Ihre Protokolle einzutauchen und einige Analysen durchzuführen, um zu ermitteln, welcher Prozentsatz Ihres gesamten Datenverkehrs tatsächlich unerwünschte Aufmerksamkeit von Bots ist. Und dann rechnen Sie ein wenig nach, um herauszufinden, wie viel Sie tatsächlich dafür bezahlen.

Denn seien Sie versichert: Sie zahlen für diesen unerwünschten Datenverkehr auf vielfältige Weise: durch Rechenkosten, Bandbreitenkosten, Servicekosten und Betriebskosten. Es ist sinnvoll, diesen Wert durch den Einsatz von Bot-Abwehr und Web Application Firewalls so weit wie möglich zu reduzieren. Beide können die Geschäftskosten in einer digitalen Wirtschaft senken, indem sie den Datenverkehr durch ungebetene Bots verringern.