Toen legers van Taylor Swift-fans in november geen kaartjes meer konden kopen voor haar aanstaande The Eras-tournee, eisten de zogenaamde "Swifties" antwoorden.
En de senaat was het daarmee eens.
Deze week getuigde Ticketmaster in hoorzittingen van de Senaatscommissie voor Justitie dat het niet het monopolie van het bedrijf op de markt voor livemuziek was dat de verkoop van Swifty instortte - het was in plaats daarvan een cyberaanval, zeiden leidinggevenden.
"Er was een ongekende vraag naar Taylor Swift-tickets", aldus de openingsgetuigenis, voorafgaand aan de hoorzitting gedeeld met Dark Reading. "We wisten dat bots die uitverkoop zouden aanvallen en dienovereenkomstig gepland."
Ticketmaster voegde er echter aan toe dat het drie keer zoveel botverkeer ontving als ooit tevoren, waarbij bots zowel probeerden kaartjes te kopen als de kaartverkoopservers binnendrongen voor toegangscodes.
"Hoewel de bots er niet in slaagden onze systemen binnen te dringen of kaartjes te bemachtigen, dwong de aanval ons om onze verkoop te vertragen of zelfs te pauzeren", aldus het bedrijf, dat eraan toevoegde dat het verschil in dit geval is dat in plaats van dat bots mensen proberen te verslaan naar de tickets vielen deze bots ook het systeem zelf aan.
Sommige senatoren, waaronder Marsha Blackburn, een Republikein uit Tennessee, waren het niet eens met de inschatting van Ticketmaster dat het bedrijf van tevoren was voorbereid op de Taylor Swift-zwerm.
"Dit is ongelofelijk," zei Blackburn tijdens de hoorzitting. Ze voegde eraan toe: "Waarom heb je geen algoritme ontwikkeld om uit te zoeken wat een bot is en wat een consument?"
Ticketmaster vroeg de Senaat om strengere anti-botwetgeving, handhaving en straffen te overwegen, maar dat helpt weinig om systemen te ondersteunen voor toekomstige verkoop van blockbuster-tourevenementen tegen een steeds agressiever legioen van shopper-bots.
"Het is absoluut een steeds groter wordende wapenwedloop in termen van het bestrijden van de bots", zei Berchtold in antwoord op de ondervraging van senator Blackburn. “Dit zijn bots die zich op geautomatiseerde basis proberen voor te doen als mensen. Ze zijn sneller en benadelen de Amerikaanse consument.”
Wanneer botverkeer eruitziet als een DDoS-aanval
In plaats van een gerichte, opzettelijke gedistribueerde denial-of-service (DDoS)-aanval, was de storing van Ticketmaster simpelweg het gevolg van het feit dat het systeem werd verpletterd door een vloedgolf van verkeer. Maar het resultaat was hetzelfde: verstoring.
“Botnets worden vaak gebruikt om DDoS-aanvallen uit te voeren; ze zijn ook gewend om andere dingen te doen, zoals proberen om snel (en oneerlijk!) tickets voor populaire evenementen te bemachtigen zodra ze in de uitverkoop gaan”, legt Roland Dobbins, een DDoS-expert en principal engineer bij Netscout, uit aan Dark Reading.
Hij voegt eraan toe: "Ook al is het in het laatste scenario niet de bedoeling om een storing te veroorzaken - wat het doel van de botgestuurde aankopen teniet doet - kunnen hoge niveaus van agressieve, botgestuurde 'flash crowd'-transacties in feite een onbedoelde DDoS-aanval op de applicatielaag tegen het online ticketverkoopsysteem, als alle sleutelelementen in de serviceleveringsketen van het systeem niet zijn ontworpen met het oog op veerkracht, schaal en verdediging tegen DDoS-aanvallen op de applicatielaag.”
SeatGeek had soortgelijke, maar niet zo ernstige, snelle verkoopproblemen
Hoewel het ook vastliep onder een vergelijkbare verkeerspiek, kon Ticketmaster-concurrent Seat Geek kaartjes verkopen voor 52 Taylor Swift-concerten zonder dezelfde technische storingen, legde het bedrijf uit aan Politico, waarbij het de problemen van Ticketmaster de schuld gaf van zijn marktmonopolie.
"De storing van Ticketmaster, de hersteltijd en het aanhoudende gebrek aan een oplossing zijn het resultaat van de zelfgenoegzaamheid van een monopolie", zei SeatGeek in een verklaring. "Geen concurrentie betekent geen stimulans om te innoveren en problemen op te lossen die ze in het verleden hebben ondervonden."
Bot- en DDoS-aanvalsverdediging verschillen
Online retailers proberen te beschermen tegen zowel bots als DDoS-aanvallen verschillende benaderingen voor elk moeten volgen, legt Boaz Gelbord, senior vice-president en chief security officer bij Akamai, uit aan Dark Reading in reactie op de Ticketmaster Senaat getuigenis.
"Organisaties worden geconfronteerd met een toenemend aantal cyberdreigingen tijdens 'hype-evenementen' zoals flashverkopen of online commerciële evenementen", zegt Gelbord. “Dit kunnen zowel DDoS-aanvallen zijn die erop gericht zijn het evenement neer te halen als bots die erop gericht zijn het legitieme verkoopproces te ondermijnen. De doelen van deze aanvallen verschillen en ze vereisen ook een andere bescherming.”
DDoS-bescherming gaat over het opzetten van infrastructuur- en applicatieverdediging voorafgaand aan een aanval, terwijl het dwarsbomen van bots "een beter begrip van het gedrag vereist om te bepalen welk verkeer legitiem is en welk verkeer geautomatiseerd is", legt Gelbord uit.
Vechten tegen het botprobleem
Online merken zagen in 71 een toename van 2022% in botaanvallen ten opzichte van 2021, waarbij slechte bots bijna een derde van het online verkeer uitmaken, benadrukt Michael Pezely in reactie op de Ticketmaster-hoorzitting.
"Al deze trends kwamen tot uiting in Ticketmaster's eigen ervaring met de Taylor Swift-tour”, voegt Pezely toe. “Terwijl 3.5 miljoen fans zich preregistreerden als geverifieerde fans, werden er volgens Ticketmaster 3.5 miljard aankooppogingen gedaan.”
Pezely dringt er bij online retailers op aan om een holistische benadering van kunstmatige intelligentie (AI) te overwegen om het botprobleem aan te pakken.
"AI bestrijden met AI zal een deel van de oplossing blijven. Verkopers, of ze nu PlayStations, sneakers of kaartjes verkopen, kunnen de bots tegengaan met lerende machines die de intelligentie leveren om de identiteit en intentie achter elke bestelling te begrijpen”, legt Pezely uit. "Dat begrip stelt verkopers in staat om automatisering te gebruiken om onwettige bestellingen te blokkeren."
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/attacks-breaches/ticketmaster-blames-bots-taylor-swift-eras-tour-debacle
