DDoS-aanvalle bly een van die onderwerpe wat die meeste bespreek word op die gebied van inligtingsekuriteit. Terselfdertyd weet nie almal dat botverkeer, wat die hulpmiddel vir sulke aanvalle is, baie ander gevare vir aanlyn besighede inhou nie. Met die hulp van bots kan aanvallers nie net 'n webwerf deaktiveer nie, maar ook data steel, besigheidsstatistieke verdraai, advertensiekoste verhoog en die werf se reputasie verwoes. Kom ons ontleed die bedreigings in meer besonderhede, en herinner u ook aan die basiese metodes van beskerming.
Ontleding
Bots ontleed voortdurend (dit wil sê, versamel) data op derdeparty-webwerwe. Hulle steel inhoud en publiseer dit dan sonder om die bron aan te haal. Terselfdertyd verlaag die plasing van gekopieerde inhoud op derdeparty-webwerwe die bronhulpbron in soekresultate, wat 'n vermindering in die gehoor, verkope en advertensie-inkomste van die werf beteken. Bots hou ook pryse dop om produkte goedkoper te verkoop en klante weg te jaag. Hulle koop verskeie goed om teen 'n hoër prys te herverkoop. Kan vals bestellings skep om logistieke hulpbronne te laai en goedere vir gebruikers onbeskikbaar te maak.
Ontleding het 'n beduidende impak op die werk van aanlynwinkels, veral dié wie se hoofverkeer vanaf aggregatorwebwerwe kom. Na die ontleding van pryse, stel aanvallers die prys van die produk effens laer as die oorspronklike prys, en dit stel hulle in staat om merkbaar in soekresultate te styg. Reisportale is ook dikwels onderhewig aan botaanvalle: inligting oor kaartjies, toere en hotelle word van hulle gesteel.
Oor die algemeen is die moraal eenvoudig: as jou hulpbron unieke inhoud het, het die bots reeds na jou toe gekom.
Ontleding kan gedoen word deur skielike toenames in verkeer, sowel as deur die prysbeleid van mededingers te monitor. As ander werwe jou prysveranderings onmiddellik kopieer, beteken dit dat bots heel waarskynlik betrokke is.
Cheats
Verhoogde aanwysers is 'n gepaardgaande effek van die teenwoordigheid van bots op die webwerf. Elke bot-aksie word in besigheidsstatistieke weerspieël. Aangesien die aandeel van onwettige verkeer aansienlik is, is besluite wat op hulpbronanalise gebaseer is, dikwels foutief.
Bemarkers bestudeer hoe besoekers 'n hulpbron gebruik en aankope doen. Hulle kyk na omskakelingskoerse en leidrade en identifiseer sleutelverkooptrechters. Maatskappye voer ook A/B-toetse uit en skryf, afhangende van die resultate, strategieë vir die werking van die webwerf. Bots beïnvloed al hierdie aanwysers, wat lei tot irrasionele besluite en onnodige bemarkingskoste.
Aanvallers kan ook bots gebruik om die reputasie van werwe, insluitend sosiale netwerke, te beïnvloed. Die situasie is dieselfde met aanlyn-stemwebwerwe, waar bots dikwels aanwysers opblaas sodat die opsie wat die aanvallers wil hê, wen.
Hoe om bedrog op te spoor:
- Gaan jou analise na. 'n Skerp en onverwagte toename in enige aanwyser, soos aanmeldpogings, beteken dikwels 'n botaanval.
- Monitor veranderinge in verkeersoorsprong. Dit gebeur dat 'n webwerf 'n buitengewoon groot aantal versoeke van ongewone lande ontvang - dit is vreemd as jy nie veldtogte op hulle gerig het nie.
DDoS-aanvalle
Baie mense het gehoor van DDoS-aanvalle of selfs ervaar. Dit is opmerklik dat 'n hulpbron nie altyd gedeaktiveer is as gevolg van hoë verkeer nie. API-aanvalle is dikwels lae frekwensie, en terwyl die toepassing ineenstort, werk die firewall en load balancer asof niks gebeur het nie.
Verdubbeling van verkeer na die tuisblad mag dalk geen impak hê op die werkverrigting van die werf nie, maar dieselfde vrag direk na die mandjiebladsy lei tot probleme, aangesien die toepassing veelvuldige versoeke begin stuur na alle komponente wat by transaksies betrokke is.
Hoe om aanvalle op te spoor (die eerste twee punte kan voor die hand liggend lyk, maar moenie dit verwaarloos nie):
- Kliënte kla dat die webwerf nie werk nie.
- Die webwerf of individuele bladsye is stadig.
- Verkeer op individuele bladsye neem skerp toe, en 'n groot aantal versoeke verskyn vir die mandjie of betaalbladsy.
Inbraak van persoonlike rekeninge
BruteForce, of wagwoord brute force, word georganiseer met behulp van bots. Uitgelekte databasisse word vir inbraak gebruik. Gebruikers kom gemiddeld met nie meer as vyf wagwoordopsies vir alle aanlynrekeninge nie – en die opsies word maklik gekies deur bots wat miljoene kombinasies in die kortste moontlike tyd nagaan. Dan kan die aanvallers die huidige kombinasies van aanmeldings en wagwoorde herverkoop.
Kuberkrakers kan ook persoonlike rekeninge oorneem en dit dan tot hul voordeel gebruik. Onttrek byvoorbeeld opgehoopte bonusse, steel gekoopte kaartjies vir geleenthede - oor die algemeen is daar baie opsies vir verdere aksies.
Dit is nie te moeilik om BruteForce te herken nie: die feit dat kuberkrakers 'n rekening probeer kap, word aangedui deur 'n buitengewoon groot aantal onsuksesvolle aanmeldpogings. Alhoewel dit gebeur dat aanvallers 'n klein aantal versoeke stuur.
Klik
As u op advertensies deur bots klik, kan dit tot aansienlike verliese vir maatskappye lei as dit ongemerk gelaat word. Tydens 'n aanval klik bots op advertensies wat op die webwerf geplaas word en beïnvloed daardeur die maatstawwe aansienlik.
Adverteerders verwag natuurlik dat baniere en video's wat op webwerwe geplaas word, deur regte gebruikers gesien sal word. Maar aangesien die aantal indrukke beperk is, word advertensies, as gevolg van bots, aan al hoe minder mense gewys.
Die webwerwe self wil hul wins verhoog deur advertensies te vertoon. En adverteerders, as hulle botverkeer sien, verminder die volume plasings op die werf, wat lei tot verliese en 'n agteruitgang in die werf se reputasie.
Kenners identifiseer die volgende tipes advertensiebedrog:
- Valse sienings. Bots besoek baie webwerfbladsye en genereer onwettige advertensie-aansigte.
- Klik bedrog. Bots klik op advertensieskakels in soektog, wat lei tot verhoogde soekadvertensiekoste.
- Herteiken. Bots besoek verskeie wettige werwe voordat hulle klik om 'n koekie te skep wat duurder is vir adverteerders.
Hoe om klik op te spoor? Tipies, nadat die verkeer van bedrog verwyder is, neem die omskakelingskoers af. As jy sien dat die volume van klik op baniere hoër is as wat verwag is, dui dit op die teenwoordigheid van bots op die webwerf. Ander aanwysers van onwettige verkeer kan die volgende insluit:
- Toename in klikke op advertensies met minimale omskakeling.
- Omskakeling neem af, hoewel die advertensie-inhoud nie verander het nie.
- Veelvuldige klikke vanaf een IP-adres.
- Lae gebruikerbetrokkenheidkoers (insluitend 'n groot aantal weierings) met 'n toename in klikke.
Soek vir kwesbaarhede
Kwesbaarheidstoetse word uitgevoer deur geoutomatiseerde programme wat na swakhede in die webwerf en API soek. Gewilde instrumente sluit in Metasploit, Burp Suite, Grendel Scan en Nmap. Beide dienste wat spesiaal deur die maatskappy gehuur is en aanvallers kan die webwerf skandeer. Werwe onderhandel met inbraakspesialiste om hul beskerming na te gaan. In hierdie geval is die ouditeure se IP-adresse by witlyste ingesluit.
Aanvallers toets werwe sonder vooraf ooreenkoms. In die toekoms gebruik hackers die resultate van die tjeks vir hul eie doeleindes: hulle kan byvoorbeeld inligting oor die swak punte van die webwerf herverkoop. Dit gebeur dat hulpbronne nie doelgerig geskandeer word nie, maar as deel van die ontginning van die kwesbaarheid van derdeparty-hulpbronne. Kom ons neem WordPress: as 'n fout in enige weergawe gevind word, soek bots vir alle werwe wat hierdie weergawe gebruik. As jou hulpbron op so 'n lys is, kan jy 'n besoek van kuberkrakers verwag.
Hoe om bots op te spoor?
Om swak punte op 'n werf te vind, doen aanvallers eers verkenning, wat lei tot 'n toename in verdagte aktiwiteite op die werf. Om bots op hierdie stadium te filter, sal help om daaropvolgende aanvalle te vermy. Alhoewel bots moeilik is om op te spoor, kan versoeke wat vanaf een IP-adres na alle bladsye van 'n webwerf gestuur word, 'n waarskuwingsteken wees. Dit is die moeite werd om aandag te skenk aan die toename in versoeke vir nie-bestaande bladsye.
spam
Bots kan webwerfvorms met rommelinhoud invul sonder jou medewete. Spammers laat kommentaar en resensies, skep vals registrasies en bestellings. Die klassieke metode om bots te beveg, CAPTCHA, is in hierdie geval ondoeltreffend omdat dit regte gebruikers irriteer. Boonop het bots geleer om sulke gereedskap te omseil.
Dikwels is strooipos onskadelik, maar dit gebeur dat bots twyfelagtige dienste aanbied: hulle plaas advertensies vir die verkoop van vervalste items en medisyne, bevorder skakels na pornografiese werwe en lei gebruikers na bedrieglike hulpbronne.
Hoe om spammer-bots op te spoor:
- As strooipos op jou werf verskyn, is dit heel waarskynlik bots wat dit plaas.
- Daar is baie ongeldige adresse in jou poslys. Bots laat dikwels nie-bestaande e-posse.
- Jou vennote en adverteerders kla dat strooiposleidrade van jou werf af kom.
Uit hierdie artikel kan dit lyk asof dit moeilik is om bots op jou eie te veg. Trouens, dit is die geval, en dit is beter om webwerfbeskerming aan professionele persone toe te vertrou. Selfs groot maatskappye is dikwels nie in staat om onwettige verkeer onafhanklik te monitor nie, nog minder om dit te filtreer, aangesien dit aansienlike kundigheid en groot uitgawes vir die IT-span vereis.
Variti beskerm webwerwe en API's teen alle soorte botaanvalle, insluitend bedrog, DDoS, klik en skraap. Ons eie Active Bot Protection-tegnologie laat jou toe om bots te identifiseer en te blokkeer sonder CAPTCHA of om IP-adresse te blokkeer.
Bron: will.com