Новости Cайты вузов переживают нашествие ботов абитуриентов

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Выпускники школ в три раза чаще, чем в прошлом году, стали использовать специальное программное обеспечение, которые позволяет им отслеживать свои позиции в конкурсе на бюджетные места в российских вузах.


Об этом сообщили в компаниях, которые занимаются кибербезопасностью. Абитуриенты и их родители активируют ботов-парсеров, которые проверяют, на каком месте в конкурсе находится поступающий, сколько перед ним конкурентов с более высокими баллами, является ли для них именно этот вуз или направление приоритетным. Полученные данные позволяют оперативно переподать документы в другие учебные учреждения.

Нечеловеческий трафик

Приемная кампания в России стартовала 20 июня и продлится более месяца. В этом году она характеризуется гораздо более активным использованием абитуриентами информационных технологий — они проверяют свои шансы на поступление с помощью ботов-парсеров. Это специальные программы, которые раз в несколько минут отслеживают изменения на сайтах вузов — например, у кого из подавших документы больше баллов.

За первые дни приемной кампании доля ботового трафика на ресурсы вузов достигла 30% (остальные 70% — это люди, то есть абитуриенты и их родители), подсчитали в компании Servicepipe, которая специализируется на информационной безопасности и защите онлайн-ресурсов от DDoS, ботов и целевых атак. В прошлом году за первую неделю приемной кампании эта доля составляла лишь 10%.

Число ботов, мониторящих сайты вузов, во время приемной кампании растет.

В настоящее время бот-фон больше, чем фон легитимного (человеческого) трафика.
Сейчас на сайтах вузов выкладываются списки подавших заявление (с 2021 года указывается СНИЛС абитуриента) и их баллы, и боты могут отследить, куда подали или переподали документы ребята с более высоким баллом ЕГЭ, как они изменили приоритеты в выборе того или иного направления, а также как меняется положение конкретного абитуриента.

— Делается это для того, чтобы просчитать шансы на поступление. Бот может мониторить списки в пределах одного вуза, а также собирать информацию с различных ресурсов.
В конце предыдущей приемной кампании доля ботового трафика у отдельных вузов была в четыре раза выше, чем «человеческого».

Обычно парсеры используются для сбора большого количества данных, которые трудно собирать вручную. А программа позволяет автоматически собирать и систематизировать нужную информацию с веб-страниц.

Мать одного из поступивших в прошлом году абитуриентов пояснила, что постоянное отслеживание данных на сайтах вузов помогает оперативно решить, в какой вуз нести оригиналы документов, где поступление на бюджет гарантировано.

— Мы так подавали в один вуз и долго были «орлами» по сравнению с остальными, а потом перед нами сразу пришло человек 30 с более высокими баллами, в результате стало понятно, что шансов нет, — рассказала она. — Срочно сделали целью другой вуз — там, где мой сын был шестым из 18.

Продвинутые школьники

Как правило, высокая активность ботов ежегодно наблюдается в середине приемной кампании — после того как придут результаты всех экзаменов ЕГЭ и будет подано уже много заявлений

— Однако в 2024 году ситуация изменилась — ботовая активность наблюдалась уже в первый день приемной кампании. На наш взгляд, это покупные боты, которые были написаны год назад (а может быть, и раньше), а сейчас были просто проданы. При этом использовать такого бота возможно лишь в ситуации, когда вуз не меняет подход к размещению списков абитуриентов: если в 2023 году, к примеру, это был машиночитаемый формат, а с 2024 года стал pdf, то бот не сможет считать информацию.

Студенты технических вузов пишут парсеры самостоятельно, также их можно приобрести в интернете за 50–60 тыс. рублей.

Тем не менее поступающие сами могут написать такую программу.
— Это довольно легко сделать, используя известные фреймворки. — Такие фреймворки имитируют работу пользователя в браузере, а также имеют под собой полноценный браузер, поэтому их достаточно сложно распознать. При этом всё чаще компании стараются оградить себя от ботов и сделать так, чтобы сайтами могли пользоваться только люди.

Компоненты для написания нужного софта и многие готовые решения доступны с открытым исходным кодом.
— В сезон подачи документов заказы на создание программ такого рода часто публикуются на фрилансерских площадках. Обновление данных от вузов пока что происходит не в реальном времени, а с интервалами, поэтому опрашивать сайты с молниеносной частотой не имеет большого смысла.

— В интернете можно найти достаточное количество инструкций и мануалов по этой теме. Для отслеживания положения подавшего документы на вузовских сайтах поступающие либо пишут парсеры сами, либо отслеживают данную информацию вручную. Объем данных не такой большой, чтобы в обязательном порядке использовать парсер для их анализа.

Для покупки парсера можно обратиться на специальные сервисы по поиску тех или иных услуг. В случае отсутствия незадокументированных возможностей, продажа данных программ законна.

Тренд на целеустремленность

Действий абитуриентов масштабного вреда нет, но большое число ботов могут замедлить работу сайта вуза. Если парсер будет слишком часто проверять сайт, то это может вызвать повышенную паразитную нагрузку на ресурс, что будет расценено средствами защиты как бот-атака, в результате это может вызвать блокировку сайта.

Использование парсеров может быть актуально для тех абитуриентов, которые до конца не определились с выбором вуза: в этом случае они активно следят за списками, чтобы верно рассчитать свои шансы на поступление.
— С одной стороны, это показывает их целеустремленность и изобретательность. Сейчас существует тренд на повсеместную автоматизацию, и неудивительно, что он оказался применим с таким важным вопросом, как поступление в вуз.

— Возможности веб-ресурсов, на которых выкладываются списки, могут быть ограничены, и как минимум есть риски просто перегрузить сервис: в этом случае может иметь место технический сбой в дни зачисления, а значит, и информацию о поступлении никто не получит.
Эксперты также призвали абитуриентов подходить к вопросу выбора вуза более системно: расставить приоритеты, например, опираясь на перспективы выбранного направления обучения, удаленность от дома, возможность учиться на бюджетном или платном отделении и так далее.

— Это процесс может занять некоторое время, но в результате будущий студент сможет принять решение с учетом всех факторов. Возможно, это снимет саму необходимость использования программ для парсинга с этой целью.

Злоумышленники могут воспользоваться ажиотажем в периоды поступления и создать, например, фишинговые и скам-страницы, предлагающие получить доступ к таким инструментам или даже спискам зачисленных раньше срока.

Эксперты призвали не доверять «слишком щедрым предложениями в Сети», не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях и не кликать по рекламным баннерам на подозрительных сайтах, внимательно проверять адрес сайта в адресной строке перед тем, как вводить там какие-либо данные. Не лишним будет и установить защитное ПО, которое заблокирует попытку перейти на фишинговый или скам-сайт.

 
Сверху Снизу