¿Cuánto le está costando la automatización armada?
Incluso si no sufre una vulneración de seguridad, los costos de los ataques automatizados pueden ser más altos de lo que cree.
Sabemos que hoy en día aproximadamente la mitad del tráfico en Internet es generado por bots. Algunas cosas buenas, la mayoría malas. Las eficiencias operativas obtenidas de la automatización y el aprendizaje automático se están utilizando para realizar tanto investigaciones de reconocimiento como ataques.
Además de la amenaza a la seguridad (que es existencial y sin duda la razón por la que vemos un porcentaje significativo de organizaciones implementando servicios de defensa contra bots), todo este tráfico indeseable tiene un impacto económico real. He preparado un par de modelos para ilustrar el impacto.
IMPACTO en los COSTOS DEL SERVIDOR
En primer lugar está la carga adicional sobre la aplicação /servidor. Las aplicaciones tienen una capacidad de conexión limitada, y tanto los bots como los usuarios legítimos la necesitan. Si los bots consumen conexiones, eso significa que los usuarios legítimos no lo hacen. Se necesitan más recursos para garantizar que los clientes que pagan puedan acceder al sitio/ aplicação.
Teniendo en cuenta la composición aceptada del tráfico (el 50 % o más es generado por bots), se puede asumir que los bots hacen coincidir a los usuarios legítimos uno a uno. Si hay dos solicitudes, una es legítima y la otra es un bot. Basándonos en esa suposición, podemos ampliarla para significar que por cada instancia de servidor necesaria para responder a solicitudes legítimas, también necesitamos una para responder a solicitudes de bots.
Lo que básicamente significa que estás pagando el doble de lo que necesitas por las instancias del servidor debido a los bots. Si normalmente necesitaras 5 instancias para atender solicitudes legítimas, eso sería aproximadamente $1401.60 por año. Ahora duplica eso para lidiar con los bots y ahora estás pagando $2803.20 por año.
IMPACTO en los COSTOS DE ANCHO DE BANDA
Pero espera, ¡hay más!
El modelo de negocio disruptivo de la nube no se detuvo en introducirnos en la facturación y las suscripciones de servicios públicos. También introdujo el pago por lo que se utiliza en términos de servicios. Hoy en día, se pueden elegir entre un abanico de opciones que abarca desde bases de datos y mensajería hasta almacenamiento y equilibrio de carga.
Pero algunos servicios vienen independientemente de que los hayas elegido o no. El ancho de banda de salida (el uso de la red) es uno de esos costos que a nadie le gusta discutir. Pero es un costo, y el uso de bots como arma lo afecta de manera tan significativa como los recursos computacionales.
Según el archivo HTTP, el tamaño promedio de una página hoy es de 1288 kb. Fornido. El precio actual del ancho de banda es de aproximadamente doce (12) centavos por GB. Lo modelé de manera conservadora, comenzando con apenas diez (10) visitantes por día y aumentándolo en un factor de diez. El modelo asume que el 50% de los visitantes son bots. Con 10 visitantes hoy solo estamos hablando de la diferencia entre $1,09 (sin bots) y $2,19 (con bots) anualmente. Si aumentamos eso a 10 000 visitantes por día, obtendremos un costo anual de $1096,66 sin bots y $2193,32 con bots.
De nuevo, es probable que estés pagando el doble por año porque estás apoyando a los bots. Por sí solos, quizá no parezcan tan malos. Después de todo, sólo estás pagando unos 2.000 dólares al año por el ancho de banda. Es una ganga teniendo en cuenta el precio actual de un T1.
Veamos los costos juntos.
El impacto económico de los bots está empezando a acumularse, especialmente porque estamos hablando de una cantidad bastante pequeña de visitantes por día con una interacción limitada. Una aplicación basada en API con una mayor frecuencia de interacción aumentará drásticamente estos costos y, con ello, el costo de tratar a los bots con el mismo valor que a los consumidores humanos.
Consideremos también que apenas hemos arañado la superficie de lo que cuesta mantener una aplicación segura y rápida en la nube. Si agregamos CDN y servicios de equilibrio de carga más un WAF para evitar que los bots armados causen algún daño, su factura aumentará drásticamente.
Rackspace tiene una calculadora de "costo de nube" bastante simple pero excelente que incluye servidores virtuales, balanceadores de carga, bases de datos y varios complementos como almacenamiento, respaldo y monitoreo. Todo esto además del ancho de banda. Es una gran herramienta para tener una idea de cuánto le costará su presencia en la nube. No olvides duplicar tu estimación para tener en cuenta esos bots armados.
LOS COSTOS TAMBIÉN SE SUMAN EN EL CENTRO DE DATOS
Ahora, usted podría pensar que puede evitar el impacto económico permaneciendo en el centro de datos. Al contrario. Aunque no sea tan obvio, sigues pagando por el procesamiento, el ancho de banda y todos los servicios necesarios para acelerar y proteger la aplicación. Además, es probable que tengas gastos generales para operar los servicios y mantener la red y las matrices de almacenamiento. Y como debemos ser minuciosos y honestos acerca de los costos de los centros de datos, estoy seguro de que si investigo, puedo encontrar el costo de los bots en las instalaciones en términos de kilovatios hora consumidos. Porque si usan computadoras, usan energía, y la energía cuesta dinero.
Te invito a que profundices un poco más en tus registros y realices algunos análisis para determinar qué porcentaje de tu tráfico general es, de hecho, atención no solicitada de bots. Y luego empieza a hacer algunos cálculos para saber cuánto estás pagando realmente por ello.
Porque no se equivoque, usted está pagando por ese tráfico no deseado de muchas maneras: costos de procesamiento, costos de ancho de banda, costos de servicios y gastos operativos. Tiene sentido reducir esto lo máximo posible aprovechando la defensa contra bots y los firewalls de aplicação web. Ambos pueden reducir el costo de hacer negocios en una economía digital al disminuir la cantidad de tráfico proveniente de bots no invitados.