Quanto está custando a automação como armamentização?

Mesmo que você não sofra uma violação, os custos de ataques automatizados podem ser maiores do que você imagina.

Sabemos que quase metade do tráfego na Internet hoje é gerado por bots. Algumas boas, a maioria ruins. As eficiências operacionais da automação e do aprendizado de máquina estão sendo transformadas em armas para realizar investigações de reconhecimento e ataques.

Além da ameaça à segurança — que é existencial e sem dúvida a razão pela qual vemos uma porcentagem significativa de organizações implantando serviços de defesa contra bots — há um impacto econômico real em todo esse tráfego indesejado. Criei alguns modelos para ilustrar o impacto.

IMPACTO NOS CUSTOS DO SERVIDOR

A primeira é a carga adicional sobre o aplicativo/servidor. Os aplicativos têm uma capacidade de conexão limitada, e tanto bots quanto usuários legítimos precisam de uma. Se os bots estão consumindo conexões, isso significa que os usuários legítimos não estão. Mais recursos são necessários para garantir que clientes pagantes possam acessar o site/aplicativo.

Com base na composição aceita do tráfego — 50% ou mais é gerado por bots — pode-se supor que os bots estejam correspondendo usuários legítimos em uma base um por um. Se houver duas solicitações, uma é legítima e a outra é um bot. Com base nessa suposição, podemos estender isso para significar que para cada instância de servidor necessária para responder a solicitações legítimas, também precisamos de uma para responder a solicitações de bot.

O que basicamente significa que você está pagando o dobro do que precisa por instâncias de servidor por causa dos bots. Se você normalmente precisasse de 5 instâncias para atender solicitações legítimas, isso custaria cerca de US$ 1.401,60 por ano. Agora dobre isso para lidar com bots e você estará pagando US$ 2.803,20 por ano.

IMPACTO NOS CUSTOS DE BANDA LARGA

Mas espere, tem mais!

O modelo de negócios disruptivo da nuvem não parou na introdução de cobranças de serviços públicos e assinaturas. Também introduziu o pagamento pelo que você usa em termos de serviços. Hoje em dia, são feitas escolhas à la carte a partir de um buffet de opções que vão de banco de dados a mensagens, armazenamento e balanceamento de carga.

Mas alguns serviços estão disponíveis independentemente de você escolhê-los ou não. Largura de banda de saída (uso da rede) é um daqueles custos que ninguém gosta de discutir. Mas é um custo, e é impactado significativamente pela militarização dos bots, assim como os recursos de computação.

De acordo com o arquivo HTTP, o tamanho médio de uma página hoje é de 1288kb. Robusto. O preço atual da largura de banda é de cerca de doze (12) centavos por GB. Modelei isso de forma conservadora, começando com apenas dez (10) visitantes por dia e aumentando em um fator de dez. O modelo pressupõe que 50% dos visitantes são bots. Com 10 visitantes hoje, estamos falando apenas da diferença entre US$ 1,09 (sem bots) e US$ 2,19 (com bots) anualmente. Aumente isso para 10.000 visitantes por dia e agora você terá um custo anual de US$ 1.096,66 sem bots e US$ 2.193,32 com bots.

Novamente, você provavelmente está pagando o dobro por ano porque está dando suporte a bots. Por si só, elas podem não parecer tão ruins. Afinal, você paga apenas cerca de US$ 2 mil por ano pela largura de banda. É uma pechincha considerando o preço atual de um T1.

Vamos analisar os custos juntos.

O impacto econômico dos bots está começando a aumentar, principalmente porque estamos observando um número relativamente pequeno de visitantes por dia com interação limitada. Um aplicativo baseado em API com maior frequência de interação aumentará drasticamente esses custos - e com isso, o custo de tratar os bots com o mesmo valor que os consumidores humanos.

Considere também que estamos apenas arranhando a superfície do que custa manter um aplicativo seguro e rápido na nuvem. Adicione serviços de CDN e balanceamento de carga, além de um WAF para impedir que bots armados causem algum dano, e sua conta vai aumentar drasticamente.

A Rackspace tem uma calculadora de "custo de nuvem" bastante simples, mas excelente , que inclui servidores virtuais, balanceadores de carga, bancos de dados e vários complementos, como armazenamento, backup e monitoramento. Tudo isso além da largura de banda. É uma ótima ferramenta para ter uma ideia de quanto custará sua presença na nuvem. Não se esqueça de dobrar sua estimativa para levar em consideração esses robôs armados.

OS CUSTOS TAMBÉM SOMARAM NO DATA CENTER

Agora, você pode pensar que pode evitar o impacto econômico permanecendo no data center. Pelo contrário. Embora possa não ser tão óbvio, você ainda está pagando por computação e largura de banda e todos os serviços necessários para acelerar e proteger esse aplicativo. Além disso, é provável que você tenha sobrecarga necessária para operar os serviços e manter a rede e os arrays de armazenamento. E como devemos ser minuciosos e honestos sobre os custos do data center, tenho certeza de que se eu pesquisar, posso encontrar o custo dos bots no local em termos de quilowatts-hora consumidos. Porque se eles usam computação, eles usam energia, e energia custa dinheiro.

Recomendo que você se aprofunde um pouco mais em seus registros e faça algumas análises para determinar qual porcentagem do seu tráfego geral é, de fato, atenção não solicitada de bots. E então comece a fazer algumas contas para descobrir quanto você realmente está pagando por isso.

Porque não se engane, você está pagando por esse tráfego indesejado de muitas maneiras: custos de computação, custos de largura de banda, custos de serviços e sobrecarga operacional. Faz sentido reduzir isso o máximo possível aproveitando a defesa contra bots e firewalls de aplicativos da web. Ambos podem reduzir o custo de fazer negócios em uma economia digital, diminuindo a quantidade de tráfego de bots indesejados.