博客

武器化自动化给您造成了多大的损失?

Lori MacVittie 缩略图
洛里·麦克维蒂
2019 年 2 月 4 日发布

即使您没有遭遇违规,自动攻击的成本也可能比您想象的要高。

我们知道,当今互联网上大约一半的流量是由机器人产生的。 有些是好的,但大多数是坏的。 自动化和机器学习带来的运营效率正在被武器化,用于执行侦察探测和攻击。

除了安全威胁(这是存在的,毫无疑问也是我们看到相当大比例的组织部署机器人防御服务的原因)之外,所有这些不良流量都会产生真正的经济影响。 我模拟了几个模型来说明其影响。

对服务器成本的影响

首先是应用/服务器的额外负担。 应用程序的连接容量是有限的,机器人和合法用户都需要连接容量。 如果机器人正在消耗连接,则意味着合法用户没有消耗连接。 需要更多资源来确保付费客户能够访问网站/应用。

根据可接受的流量构成 - 50%或更多是由机器人生成的 - 人们可以假设机器人正在一对一地匹配合法用户。 如果有两个请求,则一个是合法的,一个是机器人的。 基于该假设,我们可以将其扩展为,对于响应合法请求所需的每个服务器实例,我们还需要一个来响应机器人请求。

这基本上意味着你因为机器人而为服务器实例支付了两倍的费用。 如果您通常需要 5 个实例来处理合法请求,那么每年的费用约为 1401.60 美元。 现在将这一数字翻倍来处理机器人问题,现在你每年需要支付 2803.20 美元。

对带宽成本的影响

但等一下,还有更多!

云计算的颠覆性商业模式并不止于向我们介绍公用事业计费和订阅。 它还引入了按使用量付费的服务。 如今,人们可以从数据库、消息传递、存储和负载均衡等众多选项中进行随意选择。

但有些服务无论你是否选择都会提供。 出站带宽(网络使用量)是没人愿意讨论的成本之一。 但这是一种成本,而且它与计算资源一样受到机器人武器化的巨大影响。

根据 HTTP 档案,如今页面的平均大小为 1288kb。 矮胖。 带宽的现行价格约为每 GB 十二 (12) 美分。 我对此进行了保守的建模,一开始每天只有十 (10) 位访客,然后以十倍的速度增加。 该模型假设 50% 的访问者是机器人。 今天有 10 位访客,我们谈论的只是每年 1.09 美元(不使用机器人)和 2.19 美元(使用机器人)之间的差额。 如果每天的访客数量增加到 10,000 人,那么不使用机器人的情况下每年的成本为 1096.66 美元,而使用机器人的情况下每年的成本为 2193.32 美元。

再者,由于支持机器人,您每年可能需要支付两倍的费用。 就其本身而言,这些可能看起来并不是那么糟糕。 毕竟,您每年仅需支付约 2000 美元的带宽费用。 考虑到 T1 的现行价格,这很划算。

让我们一起看看成本。

 

机器人的经济影响开始显现——特别是因为我们发现每天的访问量相当少,而且互动有限。 基于 API 且交互频率更高的应用程序将大幅增加这些成本,同时,也将增加以与人类消费者同等价值对待机器人的成本。

另外,请考虑一下,我们只是触及了维护云中应用程序的安全性和快速性所需的成本的表面。 添加 CDN 和负载均衡服务以及 WAF 来阻止武器化机器人造成任何损害,你的账单将会急剧增加。

Rackspace 有一个相当简单但出色的“云成本”计算器,其中包括虚拟服务器、负载均衡器、数据库以及存储、备份和监控等几个附加组件。 除了带宽之外还有所有这些。 它是一个很好的工具,可以让您了解云存在将花费您多少钱。 不要忘记将您的估计值加倍以将这些武器化的机器人考虑在内。

数据中心的成本也在增加

现在,您可能会认为留在数据中心就可以避免经济影响。 恰恰相反。 虽然可能不太明显,但您仍需为计算和带宽以及加速和保护该应用所需的所有服务付费。此外,您还可能需要支付运营服务以及维护网络和存储阵列所需的开销。 因为我们应该彻底而诚实地了解数据中心的成本,我相信如果我深入挖掘,我就能找到以所消耗的千瓦时计算出的本地机器人的成本。 因为如果他们使用计算,他们就会使用电力,而电力是需要花钱的。

我鼓励您更深入地研究您的日志并进行一些分析,以确定您的整体流量中有多少百分比实际上是来自机器人的未经请求的关注。 然后开始做一些计算来计算出你实际支付了多少钱。

因为毫无疑问,您需要以多种方式为这些不必要的流量付费——计算成本、带宽成本、服务成本和运营开销。 利用机器人防御和 Web应用防火墙来尽可能地减少这种情况是有意义的。 两者都可以通过减少不速之客的流量来降低数字经济中的经营成本。