たとえ侵害が発生しなかったとしても、自動化された攻撃のコストは想像以上に高くなる可能性があります。
現在、インターネット上のトラフィックの約半分はボットによって生成されていることがわかっています。 良いところもあるが、ほとんどは悪い。 自動化と機械学習による運用効率は、偵察調査や攻撃の実行に活用されています。
セキュリティ上の脅威(これは存在に関わる問題であり、多くの組織がボット防御サービスを導入している理由であることは間違いありません)以外にも、こうした望ましくないトラフィックには実際の経済的な影響があります。 影響を説明するために、いくつかのモデルをモックアップしました。
まず、アプリケーション/サーバーに追加の負担がかかります。 アプリの接続容量には限りがあり、ボットと正規ユーザーの両方が接続容量を必要とします。 ボットが接続を消費している場合、正当なユーザーは消費していないことになります。 有料顧客がサイト/アプリケーションにアクセスできるようにするには、より多くのリソースが必要です。
トラフィックの一般的な構成(50% 以上がボットによって生成されている)に基づくと、ボットが正当なユーザーと 1 対 1 でマッチングしていると想定できます。 リクエストが 2 つある場合、1 つは正当なもので、もう 1 つはボットです。 この仮定に基づいて、正当なリクエストに応答するために必要なすべてのサーバー インスタンスに対して、ボット リクエストに応答するためのインスタンスも 1 つ必要であることを意味するように拡張できます。
つまり、基本的には、ボットのせいでサーバー インスタンスに必要な金額の 2 倍を支払っていることになります。 正当なリクエストに対応するために通常 5 つのインスタンスが必要な場合は、年間約 1,401.60 ドルになります。 ボットに対処するためにその額を倍にすると、年間 2,803.20 ドルを支払うことになります。
でも待ってください、まだあります!
クラウドの破壊的なビジネス モデルは、ユーティリティ課金やサブスクリプションを導入するだけでは終わりませんでした。 また、サービスに関しては使用した分だけ支払う方式も導入されました。 今日では、データベースからメッセージング、ストレージ、負荷分散に至るまで、さまざまなオプションからアラカルトで選択できます。
しかし、一部のサービスは、選択したかどうかに関係なく提供されます。 送信帯域幅(ネットワーク使用量)は、誰も議論したくないコストの 1 つです。 しかし、それはコストであり、コンピューティング リソースと同様にボットの武器化によって大きな影響を受けます。
HTTP アーカイブによると、今日のページの平均サイズは 1288kb です。 ずんぐり。 帯域幅の現在の価格は 1 GB あたり約 12 セントです。 私はこれを控えめにモデル化し、1 日あたりわずか 10 人の訪問者から始めて、10 倍ずつ増加させました。 このモデルでは、訪問者の 50% がボットであると想定しています。 今日の訪問者が 10 人の場合、年間の差額は 1.09 ドル (ボットなし) と 2.19 ドル (ボットあり) のみです。 これを 1 日あたり 10,000 人の訪問者まで増やすと、ボットなしの場合は年間 1,096.66 ドル、ボットありの場合は年間 2,193.32 ドルのコストがかかります。
繰り返しになりますが、ボットをサポートしているため、年間で2 倍の料金を支払うことになる可能性が高くなります。 単体では、それほど悪くは見えないかもしれません。 結局のところ、帯域幅に対して支払うのは年間約 2,000 ドルだけです。 T1 の相場を考えるとお買い得です。
一緒にコストを見てみましょう。
ボットの経済的影響は大きくなり始めています。特に、1 日あたりの訪問者数がかなり少なく、インタラクションも限られているためです。 インタラクションの頻度が高い API ベースのアプリでは、これらのコストが大幅に増加し、それに伴い、ボットを人間の消費者と同等の価値で扱うコストも増加します。
また、クラウドでアプリを安全かつ高速に保つためにかかるコストについては、まだほんの一部しか触れていないことにも留意してください。 CDN と負荷分散サービス、さらに WAF を追加して、武器化されたボットが実際に損害を与えるのを阻止すると、請求額は大幅に膨れ上がります。
Rackspace には、仮想サーバー、ロードバランサー、データベース、およびストレージ、バックアップ、監視などのいくつかのアドオンを含む、非常にシンプルですが優れた「クラウド コスト」計算機があります。 これらすべてに加えて帯域幅も必要です。 これは、クラウド導入にどれくらいのコストがかかるかを把握するのに最適なツールです。 武器化されたボットを考慮して、見積もりを 2 倍にすることを忘れないでください。
さて、データセンターに留まれば経済的な影響は避けられると思うかもしれません。 まったく逆だ。 それほど明白ではないかもしれませんが、コンピューティングと帯域幅、およびアプリの速度とセキュリティを確保するために必要なすべてのサービスに対して料金を支払っていることになります。さらに、サービスを運用し、ネットワークとストレージ アレイを維持するためのオーバーヘッドも発生する可能性があります。 また、データ センターのコストについては徹底的かつ正直に考える必要があるため、調べてみれば、オンプレミスのボットのコストを消費キロワット時間単位で見つけることができるはずです。 なぜなら、コンピューティングを使用する場合、電力も使用し、電力にはコストがかかるからです。
ログをもう少し詳しく調べて分析し、全体のトラフィックの何パーセントが実際にボットからの迷惑な注意なのかを判断することをお勧めします。 そして、実際にいくら支払うことになるのか計算してみましょう。
誤解のないように言っておきますが、コンピューティング コスト、帯域幅コスト、サービス コスト、運用オーバーヘッドなど、さまざまな形で、望ましくないトラフィックに対して料金を支払っていることになります。 ボット防御と Web アプリケーション ファイアウォールを活用して、これを可能な限り削減することが理にかなっています。 どちらも、招待されていないボットからのトラフィックの量を減らすことで、デジタル経済におけるビジネスコストを削減できます。