На лето традиционно приходится наибольшее количество музыкальных фестивалей и концертов на открытом воздухе. Впрочем, за право послушать любимых исполнителей придется побороться: билеты на крупные мероприятия все чаще раскупаются хакерами.

По данным Bad Bot Report, на сайтах по продаже билетов на мероприятия доля ботов достигает 40%. Интересно, что уровень нелегитимного трафика на билетных сайтах был высоким всегда, и эта проблема даже повлияла на законодательство разных стран. Первые акты, ограничивающие деятельность ботов, регулировали как раз билетную индустрию. Они появились в США, Канаде, Великобритании и Австралии: там запрещено перепродавать билеты, купленные с помощью ботов.

Кто же использует ботов на билетных сайтах:

● Брокеры. Авторизованные брокеры перепродают билеты фанатам по всему миру и делают это по лицензии организаторов шоу. Неавторизованные брокеры с помощью ботов выкупают билеты для перепродажи, но работают без разрешения организаторов. При этом брокеры перепродают билеты как на собственных сайтах, так и на различных маркетплейсах.

● Организаторы туров. Часто билеты премиум-класса доступны с некоторым набором услуг, в том числе с размещением в отеле, трансфером и обедом. Чтобы создать такой пакет, специализированные сервисы используют ботов для мониторинга премиум-мест и покупки доступных билетов.

● Злоумышленники. Хакеры часто атакуют билетные сайты для кражи пользовательских данных, купленных билетов и сведений о кредитных картах.

Влияние ботов на бизнес билетных операторов

Ботовый трафик ведет к прямым убыткам билетных сервисов. К примеру, если у пользователя взломали аккаунт и украли билеты, то он вряд ли вернется на сайт оператора и совершит там еще одну покупку. А поскольку рынок достаточно насыщен, клиенты всегда могут уйти к конкурентам.

Боты означают и рост расходов на IT-команду. Компании также несут убытки от простоя при DDoS-атаках, когда сайт перестает работать, «складываясь» под напором ботов, либо просто работает медленно, что вызывает недовольство фанатов.

Страдают от ботов и пользователи. После того, как спекулянты с помощью ботов выкупают все доступные билеты на первичных платформах, расстроенные фанаты, которым не удалось приобрести билеты у организаторов, вынуждены идти на сайты перекупщиков. Там их разочарование только усиливается, поскольку цены значительно увеличиваются.

Интересно, что во многих индустриях доля ботов зависит от дня недели: часто пик нелегитимных запросов приходится на пятницу. В случае же с билетными сайтами всплеск активности наблюдается при старте продаж, особенно это касается билетов на крупные мероприятия.

При начале продаж на сайт в первые же секунды поступает огромное количество ботовых запросов от брокеров, спекулянтов и организаторов туров. Люди же, пытаясь зайти в это время, застают сайт неработающим. Дождаться момента, когда боты выкупят свои билеты и уйдут с сайта, непросто: большинство платформ продают билеты небольшими партиями, поэтому боты постоянно мониторят сайт, ожидая, когда появятся очередные доступные места. И это присутствие может ощутимо и постоянно сказываться на доступности сайта.

На графике ниже красным цветом обозначен ботовый трафик на билетном сайте, зеленым – реальные пользователи. Рост числа ботов приходится именно на старт продаж билетов.

3117415

Рекомендации

Атаки на билетные сайты становятся все более продуманными, поэтому защищаться от них все сложнее. Примерно треть ботов классифицируются как сложные, то есть они достаточно точно воспроизводят поведение легитимных пользователей. Ботовые атаки усложняются, поскольку совершенствуются и способы защиты от ботов. Либо наоборот. В общем, получается замкнутый круг.

Наиболее эффективное решение для борьбы с ботами – использовать специальный сервис для защиты от атак. Раньше, на заре ботовой активности, можно было отражать атаки с помощью простых инструментов: например, блокируя скомпрометированные хостинги, отслеживая скачки трафика и количество неуспешных попыток логина в пользовательские аккаунты. Однако сейчас хакеры действуют умнее, так что ресурсы практически не могут противостоять ботам самостоятельно.

Variti защищает сайты и API от всех видов ботовых атак, включая фрод, DDoS, скликивание и парсинг. Мы боремся с ботами, не используя CAPTCHA и блокировку IP-адресов, что позволяет сохранять реальную аудиторию и не влиять на пользовательский опыт. Фильтрация трафика помогает площадкам избежать финансовых потерь и обрести довольных клиентов.

На правах рекламы.



Загрузка комментариев...

Самое обсуждаемое

Популярное за неделю

Сегодня в эфире