Kasım ayında Taylor Swift hayranlarının ordusu yaklaşan The Eras turnesi için bilet satın alamadığından, sözde “Swifties” cevaplar istedi.
Ve Senato kabul etti.
Bu hafta Ticketmaster, Senato Yargı Komitesi oturumlarında Swifty satışlarının düşmesine neden olan şeyin şirketin canlı müzik pazarındaki tekeli olmadığını, bunun yerine bir siber saldırı olduğunu ifade etti.
Duruşma öncesinde Dark Reading ile paylaşılan açılış ifadesine göre, “Taylor Swift biletleri için benzeri görülmemiş bir talep vardı”. “Botların satışta buna saldıracağını biliyorduk ve buna göre plan yaptık.”
Bununla birlikte, Ticketmaster, botların hem bilet satın almaya hem de erişim kodları için bilet satış sunucularını ihlal etmeye çalışmasıyla, şimdiye kadar deneyimlediği bot trafiği miktarının üç katına çıktığını ekledi.
“Botlar sistemlerimize girmeyi veya herhangi bir bilet almayı başaramazken, saldırı satışlarımızı yavaşlatmamızı ve hatta duraklatmamızı gerektirdi.” Biletlere kadar, bu botlar sistemin kendisine de saldırıyordu.
Aralarında Tennessee’li bir Cumhuriyetçi olan Marsha Blackburn’ün de bulunduğu bazı senatörler, Ticketmaster’ın şirketin Taylor Swift sürüsüne önceden hazırlandığı yönündeki değerlendirmesine katılmadı.
“Bu inanılmaz” dedi Blackburn duruşma sırasında. “Neden bot ve tüketicinin ne olduğunu çözecek bir algoritma geliştirmediniz?”
Ticketmaster, Senato’dan daha güçlü anti-bot mevzuatı, yaptırımları ve cezaları değerlendirmesini istedi, ancak bu, giderek daha agresif hale gelen alışveriş botları lejyonuna karşı gelecekteki gişe rekorları kıran tur etkinliği satışları için sistemleri desteklemeye pek yardımcı olmuyor.
Bot Trafiği DDoS Saldırısı Gibi Göründüğünde
Ticketmaster’ın kesintisi, hedefli, kasıtlı bir dağıtılmış hizmet reddi (DDoS) saldırısından ziyade, sistemin bir trafik dalgası altında ezilmesinin sonucuydu. Ama sonuç aynıydı: kesinti.
Bir DDoS uzmanı olan Roland Dobbins, “Bot ağları genellikle DDoS saldırıları başlatmak için kullanılır; ayrıca, popüler etkinliklere biletleri satışa çıktıkları anda hızlı bir şekilde (ve haksız yere!) kapmak gibi başka şeyler yapmak için de kullanılırlar.” Netscout’un baş mühendisi, Dark Reading’e açıklıyor.
“İkinci senaryodaki amaç, bir kesintiye neden olmak olmasa da – ki bu, bot güdümlü satın almaların amacını boşa çıkarır – yüksek düzeyde agresif, bot güdümlü, ‘flaş kitle’ işlemleri etkili bir şekilde kasıtsız bir durum oluşturabilir. Sistemin hizmet sağlama zincirindeki tüm temel unsurlar, uygulama katmanı DDoS saldırılarına karşı direnç, ölçek ve savunma düşünülerek tasarlanmadıysa, çevrimiçi bilet satış sistemine karşı uygulama katmanı DDoS saldırısı.”
SeatGeek Benzer, Ancak Ciddi Değil, Hızlı Satış Sorunları Yaşıyordu
Ticketmaster’ın rakibi Seat Geek, benzer bir trafik artışının altında kalmasına rağmen, aynı teknik arızalar olmadan 52 Taylor Swift konserine bilet satmayı başardı.
SeatGeek yaptığı açıklamada, “Ticketmaster’ın kesintisi, toparlanma süresi ve devam eden bir çözüm eksikliği, bir tekelin gönül rahatlığının sonuçlarıdır” dedi. “Rekabet olmaması, geçmişte yaşadıkları sorunları yenilik yapmak ve ortadan kaldırmak için teşvik olmaması anlamına gelir.”
Bot ve DDoS Saldırı Savunması Farklı
Akamai Kıdemli Başkan Yardımcısı ve Baş Güvenlik Sorumlusu Boaz Gelboard, Ticketmaster Senatosu ifadesine tepki olarak Dark Reading’e, hem botlara hem de DDoS saldırılarına karşı koruma sağlamaya çalışan çevrimiçi perakendecilerin her biri için farklı yaklaşımlar benimsemesi gerektiğini açıklıyor.
Gelboard, “Kuruluşlar, hızlı satışlar veya çevrimiçi ticari etkinlikler gibi ‘aldatmaca olayları’ sırasında artan sayıda siber tehditle karşı karşıya kalıyor” diyor. “Bunlar, hem olayı çökertmeyi amaçlayan DDoS saldırılarını hem de meşru satış sürecini bozmayı amaçlayan botları içerebilir. Bu saldırıların amaçları farklıdır ve ayrıca farklı koruma gerektirirler.”
Gelboard, DDoS korumasının bir saldırıdan önce altyapı ve uygulama savunmaları oluşturmakla ilgili olduğunu, botları engellemek için ise “hangi trafiğin yasal, hangisinin otomatik olduğunu belirlemek için davranışın daha derin bir şekilde anlaşılmasını” gerektirdiğini açıklıyor.
Bot Problemiyle Mücadele
Michael Pezely, Ticketmaster duruşmasına yanıt olarak, çevrimiçi markaların 2022’de 2021’e kıyasla bot saldırılarında %71’lik bir artış yaşadığını ve kötü botların çevrimiçi trafiğin yaklaşık üçte birini oluşturduğunu belirtiyor.
“Tüm bu eğilimler, Ticketmaster’ın Taylor Swift turnesiyle ilgili kendi deneyimine yansıdı,” diye ekliyor Pezely, “Ciketmaster’a göre 3,5 milyon hayran doğrulanmış hayran olarak ön kayıt yaptırırken, 3,5 milyar satın alma girişiminde bulunuldu.”
Pezely, çevrimiçi satıcıları bot sorunuyla mücadele etmek için bütünsel bir yapay zeka (AI) yaklaşımı düşünmeye çağırıyor.
“AI ile AI ile mücadele, çözümün bir parçası olmaya devam edecektir. Satıcılar, ister PlayStation ister spor ayakkabı veya bilet satıyor olsunlar, her siparişin kimliğini ve amacını anlamak için istihbarat sağlayan öğrenen makinelerle botlara karşı koyabilir,” diye açıklıyor Pezely. “Bu anlayış, satıcıların bloke etmek için otomasyona yönelmesine olanak tanıyor. gayri meşru emirler.”