Nytt system for stans av booking-boter
For et par dager siden gikk nettsiden til Sit ned grunnet et bot-angrep mot bookingsystemet hos treningstjenesten. Nå har Sit tatt tak.
Studenter som trener kan ha merket stor pågang på Sit sitt bookingsystem av egentrening. Ansatte hos samskipnaden forteller at selv om de ikke har fysiske bevis, kan det tyde på at noen har laget et script som automatisk booker opp timer.
– I vårt system ser vi bare at noen har booket, men når en følger med på aktiviteten bak, ser man at enkelte IP-adresser oppfører seg mistenksomt. Vi får også en del tips fra medlemmer som har hørt om det. Om du legger dette sammen, er det svært sannsynlig, forteller avdelingsleder for trening og tilbud, Trine Rishovd.
Det tyder på at studenter har programmert en booking-robot, altså et dataprogram som booker automatisk uten at de trenger å gjøre det selv. Problemet ble oppdaget da studenter uten programmet slet med å komme seg inn.
– Vi oppdaget det fordi det stod ventetid på de som ikke hadde programmet. Det var lang ventetid og folk som ikke kom gjennom i det hele tatt. Så oppdaget vi at det var noen som hadde booket langt fram i tid, på tider som ikke var mulig å booke, forteller leder for idrett og trening hos Sit, Tor-Arne Hetland.
Han forteller at de prøver å tilrettelegge slik at så mange som mulig kan trene under trygge forhold, og at det er frustrerende når ikke alle klarer å forholde seg til reglene.
LES OGSÅ: Må flytte for å fullføre studiene
Digital dørvakt
Etter å ha oppdaget problemet, valgte Sit å installere en tredjepartsverifiserer. «Cloudflare» er et program som skal stoppe unormal aktivitet på nettsiden deres, gjennom å sjekke at personen som booker ikke er en robot.
– Vi har installert «Cloudflare» som er en slags dørvakt før man kommer inn på sit.no, som sjekker at du ikke er fra en blokkert IP-adresse. Dersom du har en unormal adferd, som for eksempel vil si at man prøver å booke en gang i sekundet, så blir du kastet ut fra sit.no, sier digital redaktør for Sit, Øystein Kjørsvik.
Han forteller at programmet har ulike moduser basert på hvor stort angrepet er. Kjørsvik mener at «Cloudflare» er en ganske god løsning, som kan settes opp til å automatisk reagere på unormal atferd.
Allerede føler Sit at de har sett resultater på tiltakene.
– Vi kommer til å se an situasjonen. Vi så en nedgang i samtidig trafikk etter at vi innførte tredjepartsløsning, så det betyr at den allerede har stoppet noen, sier Rishovd.
Hun forteller også at om de har konkrete bevis og navn på hvem som bruker botprogram, kan de gi advarsel og eventuell sperring, basert på hvor alvorlig situasjonen er.
LES OGSÅ: Digital undervisning etter påske
Frustrerende
Selv om Sit jobber med å stoppe disse automatiske bookingene, har studenters trening blitt påvirket. Magalie Plissonneau har opplevd å ikke få booket trening grunnet lange ventelister og kræsj av nettsiden.
Hun prøvde sist forrige uke, og forteller at hun ikke forventer stor endring. Plissonneau uttrykker også frustrasjon over Sits løsninger da hun kontaktet dem.
– De anbefalte at jeg booket på andre tidspunkt, slik som midt på dagen. Jeg har skole da, så jeg kan ikke gå på treningssenteret. Det er frustrerende at de ikke forstår hvorfor jeg ikke kan booke meg inn der, sier hun.
Hun forteller at hun fortsatt kommer til å prøve å booke seg inn, ettersom hun har betalt for medlemskap og ikke får pengene tilbake.
– Det er to tusen kroner kastet ut av vinduet om jeg ikke prøver å gå på treningssenteret. Det blir vår, så det er mulig å trene ute, men jeg har betalt for å dra til Sit.
Hun avslutter med å fortelle at det er dumt når de som tar opp plasser på denne måten ikke tenker på andre.
– Det er kjipt at det er folk som bare tenker på seg selv, og ikke forstår at vi er i en situasjon hvor det er begrenset kapasitet på treningssenteret, sier hun.
