Журналисты Cybernews рассказали о домашнем эксперименте, который наглядно это демонстрирует. Специально для теста был зарегистрирован новый домен в зоне .com и размещен на нем единственный файл размером 1,26 КБ, содержащий лишь вопрос «Почему ты здесь?». Никакого дизайна, скриптов или рекламы. Несмотря на это, по итогам месяца ресурс зафиксировал 21 620 визитов примерно с 1 400 устройств, а общий трафик составил 63,43 мегабайта. Откуда же взялись эти десятки тысяч обращений к пустой странице?
Ответ прост: автоматизированные боты. Данные о регистрации новых доменов и выпуске сертификатов сразу попадают в публичные списки, которые постоянно сканируются. Боты также мониторят DNS-записи, логи сертификатов и переходят по ссылкам с других ресурсов. По его словам, даже малозаметный сайт будет обнаружен универсальными сканерами в течение нескольких часов после запуска. Особенно активны атаки на домены в крупных зонах, например .com, а также на ресурсы стартапов и IT-проектов.
Согласно статистике Cloudflare Radar, около 30% всего интернет-трафика за последний год генерируется именно автоматическими системами. Лидером по такому трафику являются США с долей 39,4%, за ними следуют Германия (6,4%) и Сингапур (4,2%). В случае экспериментального сайта около трети запросов поступило из Гонконга и еще треть из США. Не весь этот трафик вредоносный. Часть запросов исходит от легитимных поисковых краулеров и систем мониторинга доступности.
Главная опасность для владельца небольшого сайта — финансовые потери. Эксперты указывают на то, что даже при минимальном контенте тысячи запросов могут привести к превышению лимитов недорогих тарифов хостинга. Рекомендуется подключать CDN с веб-файрволом, активировать фильтрацию ботов и ограничивать частоту запросов.
Роскомнадзор на страже: новые правила блокировки сайтов.