የDDoS ጥቃቶች በመረጃ ደህንነት መስክ ውስጥ በጣም ከተወያዩ ርዕሰ ጉዳዮች ውስጥ አንዱ ሆኖ ይቆያል። በተመሳሳይ ጊዜ, ለእንደዚህ አይነት ጥቃቶች መሳሪያ የሆነው ቦት ትራፊክ ለኦንላይን ንግድ ብዙ ሌሎች አደጋዎችን እንደሚያመጣ ሁሉም ሰው አይያውቅም. በቦቶች እገዛ አጥቂዎች ድር ጣቢያን ማሰናከል ብቻ ሳይሆን መረጃን መስረቅ፣ የንግድ መለኪያዎችን ማዛባት፣ የማስታወቂያ ወጪዎችን መጨመር እና የጣቢያውን ስም ማበላሸት ይችላሉ። ስጋቶቹን በበለጠ ዝርዝር እንመርምር, እና ስለ መሰረታዊ የጥበቃ ዘዴዎች እናስታውስዎታለን.
መተንተን
ቦቶች በሶስተኛ ወገን ጣቢያዎች ላይ ያለማቋረጥ መረጃን (ማለትም ይሰበስባሉ) ይለያያሉ። ይዘቱን ይሰርቃሉ እና ምንጩን ሳይጠቅሱ ያትማሉ። በተመሳሳይ ጊዜ, የተቀዳ ይዘት በሶስተኛ ወገን ጣቢያዎች ላይ መለጠፍ በፍለጋ ውጤቶች ውስጥ የምንጭ ሀብቱን ይቀንሳል, ይህም ማለት የጣቢያው ተመልካቾች, ሽያጭ እና የማስታወቂያ ገቢ ይቀንሳል. ቦቶች ምርቶችን በርካሽ ለመሸጥ እና ደንበኞችን ለማባረር ዋጋን ይከታተላሉ። በከፍተኛ ዋጋ እንደገና ለመሸጥ የተለያዩ ነገሮችን ይገዛሉ. የሎጂስቲክስ ሀብቶችን ለመጫን እና ሸቀጦችን ለተጠቃሚዎች የማይገኙ ለማድረግ የውሸት ትዕዛዞችን መፍጠር ይችላል።
መተንተን በመስመር ላይ መደብሮች ስራ ላይ በተለይም ዋና ትራፊክቸው ከስብስብ ጣቢያዎች የሚመጡት ላይ ከፍተኛ ተጽዕኖ ያሳድራል። ዋጋዎችን ከተተነተኑ በኋላ አጥቂዎች የምርቱን ዋጋ ከመጀመሪያው ዋጋ በትንሹ ዝቅ አድርገው ያስቀምጣሉ እና ይህም በፍለጋ ውጤቶች ላይ በሚያስደንቅ ሁኔታ እንዲጨምሩ ያስችላቸዋል። የጉዞ መግቢያ ፖርቶችም ብዙ ጊዜ የቦት ጥቃት ይደርስባቸዋል፡ ስለ ትኬቶች፣ ጉብኝቶች እና ሆቴሎች መረጃ ከነሱ ይሰረቃል።
በአጠቃላይ ፣ ሥነ ምግባሩ ቀላል ነው-ሀብትዎ ልዩ ይዘት ካለው ፣ ቦቶች ቀድሞውኑ ወደ እርስዎ መጥተዋል።
መተንተን በድንገተኛ የትራፊክ መጨናነቅ፣ እንዲሁም የተፎካካሪዎችን የዋጋ አሰጣጥ ፖሊሲዎች በመከታተል ሊከናወን ይችላል። ሌሎች ጣቢያዎች ወዲያውኑ የዋጋ ለውጥ ካደረጉ፣ ይህ ማለት ቦቶች በብዛት ይሳተፋሉ ማለት ነው።
ማጭበርበሮች
የተጨመሩ ጠቋሚዎች በጣቢያው ላይ የቦቶች መገኘት ተጓዳኝ ውጤት ናቸው. እያንዳንዱ የቦት ድርጊት በቢዝነስ መለኪያዎች ውስጥ ይንጸባረቃል። የህገ-ወጥ ትራፊክ ድርሻ ከፍተኛ በመሆኑ በንብረት ትንተና ላይ የተመሰረቱ ውሳኔዎች ብዙውን ጊዜ የተሳሳቱ ናቸው።
ገበያተኞች ጎብኚዎች ሀብትን እንዴት እንደሚጠቀሙ እና ግዢዎችን እንደሚፈጽሙ ያጠናል. የልወጣ ተመኖችን እና ይመራል እና ቁልፍ የሽያጭ ፍንጮችን ይለያሉ። ኩባንያዎች የA/B ፈተናዎችን ያካሂዳሉ እና በውጤቶቹ ላይ በመመስረት ለጣቢያው አሠራር ስልቶችን ይፃፉ። ቦቶች በእነዚህ ሁሉ አመልካቾች ላይ ተጽዕኖ ያሳድራሉ, ይህም ወደ ምክንያታዊ ያልሆኑ ውሳኔዎች እና አላስፈላጊ የግብይት ወጪዎችን ያስከትላል.
አጥቂዎች ማህበራዊ አውታረ መረቦችን ጨምሮ የገጾቹን መልካም ስም ለመንካት ቦቶችን መጠቀም ይችላሉ። በኦንላይን ድምጽ መስጫ ጣቢያዎች ሁኔታው ተመሳሳይ ነው, ቦቶች ብዙ ጊዜ ጠቋሚዎችን ስለሚያሳድጉ አጥቂዎቹ የሚፈልጉት አማራጭ ያሸንፋል.
ማጭበርበርን እንዴት መለየት እንደሚቻል:
- የእርስዎን ትንታኔ ይፈትሹ። እንደ የመግቢያ ሙከራዎች ያሉ በማናቸውም አመልካች ላይ ከፍተኛ እና ያልተጠበቀ ጭማሪ ብዙውን ጊዜ የቦት ጥቃት ማለት ነው።
- የትራፊክ አመጣጥ ለውጦችን ይቆጣጠሩ። አንድ ጣቢያ ባልተለመደ ሁኔታ ብዙ ቁጥር ያላቸው ጥያቄዎችን ከወትሮው በተለየ ሁኔታ ሲቀበል ይከሰታል - ዘመቻዎችን በእነሱ ላይ ካላነጣጠሩ ይህ እንግዳ ነገር ነው።
DDoS ጥቃቶች
ብዙ ሰዎች ስለ DDoS ጥቃቶች ሰምተዋል አልፎ ተርፎም አጋጥሟቸዋል። በከፍተኛ የትራፊክ መጨናነቅ ምክንያት አንድ መገልገያ ሁል ጊዜ የማይሰናከል መሆኑን ልብ ሊባል ይገባል። የኤፒአይ ጥቃቶች ብዙ ጊዜ ዝቅተኛ-ድግግሞሽ ናቸው፣ እና አፕሊኬሽኑ ሲበላሽ፣ ፋየርዎል እና ሎድ ሚዛኑ ምንም እንዳልተፈጠረ ሆኖ ይሰራሉ።
ትራፊክን ወደ መነሻ ገጽ በሶስት እጥፍ ማድረግ በጣቢያው አፈጻጸም ላይ ምንም አይነት ተጽእኖ ላይኖረው ይችላል, ነገር ግን በጋሪው ገጽ ላይ ያለው ተመሳሳይ ጭነት ወደ ችግሮች ያመራል ምክንያቱም አፕሊኬሽኑ በግብይቶች ውስጥ ለሚሳተፉ ሁሉም አካላት ብዙ ጥያቄዎችን መላክ ይጀምራል.
ጥቃቶችን እንዴት ማግኘት እንደሚቻል (የመጀመሪያዎቹ ሁለት ነጥቦች ግልጽ ሊመስሉ ይችላሉ ነገር ግን ችላ አትበሉ)
- ደንበኞቹ ጣቢያው እየሰራ አይደለም ሲሉ ቅሬታቸውን እየገለጹ ነው።
- ጣቢያው ወይም ነጠላ ገፆች ቀርፋፋ ናቸው።
- በግለሰብ ገጾች ላይ ያለው ትራፊክ በከፍተኛ ሁኔታ ይጨምራል, እና ለጋሪው ወይም ለክፍያ ገጹ ብዙ ቁጥር ያላቸው ጥያቄዎች ይታያሉ.
የግል መለያዎችን መጥለፍ
BruteForce፣ ወይም የይለፍ ቃል brute Force፣ ቦቶችን በመጠቀም የተደራጀ ነው። የወጡ የመረጃ ቋቶች ለጠለፋ ጥቅም ላይ ይውላሉ። በአማካይ ተጠቃሚዎች ለሁሉም የመስመር ላይ መለያዎች ከአምስት የማይበልጡ የይለፍ ቃል አማራጮችን ይዘው ይመጣሉ - እና አማራጮቹ በቀላሉ በአጭር ጊዜ ውስጥ በሚሊዮኖች የሚቆጠሩ ውህዶችን በሚያረጋግጡ ቦቶች ይመረጣሉ። ከዚያ አጥቂዎቹ አሁን ያሉትን የመግቢያ እና የይለፍ ቃሎች ጥምረት እንደገና መሸጥ ይችላሉ።
ጠላፊዎች የግል ሂሳቦችን ሊወስዱ እና ከዚያ ለእነሱ ጥቅም ሊጠቀሙባቸው ይችላሉ። ለምሳሌ, የተከማቹ ጉርሻዎችን ማውጣት, ለክስተቶች የተገዙ ትኬቶችን መስረቅ - በአጠቃላይ ለቀጣይ እርምጃዎች ብዙ አማራጮች አሉ.
BruteForceን ማወቅ በጣም ከባድ አይደለም፡ ሰርጎ ገቦች መለያ ለመጥለፍ እየሞከሩ መሆኑ ባልተለመደ ሁኔታ ከፍተኛ ቁጥር ያላቸው ያልተሳኩ የመግባት ሙከራዎች ይጠቁማል። ምንም እንኳን አጥቂዎች አነስተኛ ቁጥር ያላቸው ጥያቄዎችን ቢልኩም.
ጠቅ በማድረግ ላይ
በቦቶች የሚደረጉ ማስታወቂያዎችን ጠቅ ማድረግ ካልታወቀ ለኩባንያዎች ከፍተኛ ኪሳራ ያስከትላል። በጥቃቱ ወቅት ቦቶች በጣቢያው ላይ የተለጠፉ ማስታወቂያዎችን ጠቅ ያድርጉ እና በዚህም በመለኪያዎች ላይ ከፍተኛ ተጽዕኖ ያሳድራሉ.
አስተዋዋቂዎች በገጾች ላይ የሚለጠፉ ባነሮች እና ቪዲዮዎች በእውነተኛ ተጠቃሚዎች እንደሚታዩ እንደሚጠብቁ ግልጽ ነው። ግን የግንዛቤዎች ብዛት የተገደበ ስለሆነ ማስታወቂያ በቦቶች ምክንያት ለጥቂቶች እና ለትንሽ ሰዎች ይታያል።
ጣቢያዎቹ ራሳቸው ማስታወቂያዎችን በማሳየት ትርፋቸውን ማሳደግ ይፈልጋሉ። እና አስተዋዋቂዎች የቦት ትራፊክን ካዩ በጣቢያው ላይ ያለውን የአቀማመጦች መጠን ይቀንሳሉ, ይህም ወደ ኪሳራ እና የጣቢያው ስም መበላሸትን ያመጣል.
ኤክስፐርቶች የሚከተሉትን የማስታወቂያ ማጭበርበር ዓይነቶች ይለያሉ:
- የውሸት እይታዎች። ቦቶች ብዙ የድር ጣቢያ ገጾችን ይጎበኛሉ እና ህገወጥ የማስታወቂያ እይታዎችን ያመነጫሉ።
- ማጭበርበርን ጠቅ ያድርጉ። ቦቶች በፍለጋ ውስጥ የማስታወቂያ አገናኞችን ጠቅ ያድርጉ ፣ ይህም ወደ የፍለጋ ማስታወቂያ ወጪ ይጨምራል።
- እንደገና በማነጣጠር ላይ። ቦቶች ለአስተዋዋቂዎች በጣም ውድ የሆነ ኩኪ ለመፍጠር ጠቅ ከማድረግዎ በፊት ብዙ ህጋዊ ጣቢያዎችን ይጎበኛሉ።
ጠቅ ማድረግን እንዴት ማግኘት ይቻላል? በተለምዶ፣ ትራፊክ ከማጭበርበር ከተጸዳ በኋላ፣ የልወጣ መጠኑ ይቀንሳል። በባነሮች ላይ የጠቅታዎች መጠን ከተጠበቀው በላይ መሆኑን ካዩ ይህ በጣቢያው ላይ ቦቶች መኖራቸውን ያሳያል ። ሌሎች የህገ-ወጥ ትራፊክ አመልካቾች የሚከተሉትን ሊያካትቱ ይችላሉ፡-
- በትንሹ ልወጣ በማስታወቂያዎች ላይ ጠቅታዎችን ይጨምሩ።
- የማስታወቂያ ይዘቱ ባይቀየርም ልወጣ እየቀነሰ ነው።
- ከአንድ የአይፒ አድራሻ ብዙ ጠቅታዎች።
- በጠቅታዎች መጨመር ዝቅተኛ የተጠቃሚ የተሳትፎ መጠን (በርካታ ብድሮችን ጨምሮ)።
ተጋላጭነቶችን ይፈልጉ
የተጋላጭነት ሙከራ የሚከናወነው በጣቢያው እና በኤፒአይ ውስጥ ድክመቶችን በሚፈልጉ አውቶሜትድ ፕሮግራሞች ነው። ታዋቂ መሳሪያዎች Metasploit፣ Burp Suite፣ Grendel Scan እና Nmap ያካትታሉ። ሁለቱም በኩባንያው የተቀጠሩ አገልግሎቶች እና አጥቂዎች ጣቢያውን መቃኘት ይችላሉ። ጣቢያዎች ጥበቃቸውን ለማረጋገጥ ከጠለፋ ስፔሻሊስቶች ጋር ይደራደራሉ። በዚህ አጋጣሚ የኦዲተሮች አይፒ አድራሻዎች በነጭ ዝርዝሮች ውስጥ ተካትተዋል.
አጥቂዎች ያለቅድመ ስምምነት ቦታዎችን ይፈትሻሉ። ለወደፊቱ, ጠላፊዎች የቼኮችን ውጤቶች ለራሳቸው ዓላማ ይጠቀማሉ: ለምሳሌ, ስለ ጣቢያው ደካማ ነጥቦች መረጃን እንደገና መሸጥ ይችላሉ. ሃብቶች የሚቃኙት ሆን ተብሎ ሳይሆን የሶስተኛ ወገን ሀብቶችን ተጋላጭነት የመጠቀም አካል ነው። ዎርድፕረስን እንውሰድ፡ በማንኛውም ስሪት ላይ ስህተት ከተገኘ፣ ቦቶች ይህን ስሪት የሚጠቀሙ ሁሉንም ጣቢያዎች ይፈልጋሉ። የእርስዎ ምንጭ በእንደዚህ ዓይነት ዝርዝር ውስጥ ካለ ከጠላፊዎች ጉብኝት መጠበቅ ይችላሉ።
ቦቶችን እንዴት ማግኘት ይቻላል?
በአንድ ጣቢያ ላይ ደካማ ነጥቦችን ለማግኘት, አጥቂዎች በመጀመሪያ አሰሳ ያካሂዳሉ, ይህም በጣቢያው ላይ አጠራጣሪ እንቅስቃሴዎችን ይጨምራል. በዚህ ደረጃ ላይ ቦቶችን ማጣራት ቀጣይ ጥቃቶችን ለማስወገድ ይረዳል. ቦቶች ለመለየት አስቸጋሪ ቢሆኑም፣ ከአንድ የአይ ፒ አድራሻ ወደ ሁሉም የጣቢያው ገፆች የሚላኩ ጥያቄዎች የማስጠንቀቂያ ምልክት ሊሆኑ ይችላሉ። ላልሆኑ ገጾች ጥያቄዎች መጨመር ትኩረት መስጠት ተገቢ ነው.
አይፈለጌ መልእክት
ቦቶች ያለእርስዎ እውቀት የድር ጣቢያ ቅጾችን በቆሻሻ ይዘት መሙላት ይችላሉ። አይፈለጌ መልእክት ሰሪዎች አስተያየቶችን እና ግምገማዎችን ይተዋሉ, የውሸት ምዝገባዎችን እና ትዕዛዞችን ይፈጥራሉ. ቦቶችን የመዋጋት ክላሲክ ዘዴ CAPTCHA በዚህ ጉዳይ ላይ ውጤታማ አይደለም ምክንያቱም እውነተኛ ተጠቃሚዎችን ያበሳጫል። በተጨማሪም ቦቶች እንደነዚህ ያሉትን መሳሪያዎች ማለፍን ተምረዋል.
ብዙውን ጊዜ አይፈለጌ መልእክት ምንም ጉዳት የለውም፣ ነገር ግን ቦቶች አጠራጣሪ አገልግሎቶችን ሲያቀርቡ ይከሰታል፡ ለሐሰተኛ ዕቃዎች እና መድኃኒቶች ሽያጭ ማስታወቂያዎችን ይለጠፋሉ፣ ወደ የወሲብ ድረ-ገጾች አገናኞችን ያስተዋውቃሉ እና ተጠቃሚዎችን ወደ ማጭበርበሪያ ሀብቶች ይመራሉ ።
አይፈለጌ ቦቶችን እንዴት ማግኘት እንደሚቻል፡-
- አይፈለጌ መልእክት በጣቢያዎ ላይ ከታየ ፣ ምናልባት በእውነቱ እሱ የሚለጥፉት ቦቶች ናቸው።
- በደብዳቤ መላኪያ ዝርዝርዎ ውስጥ ብዙ ልክ ያልሆኑ አድራሻዎች አሉ። ቦቶች ብዙ ጊዜ የማይገኙ ኢሜይሎችን ይተዋሉ።
- የእርስዎ አጋሮች እና አስተዋዋቂዎች አይፈለጌ መልእክት መሪዎች ከጣቢያዎ እየመጡ ነው ብለው ቅሬታ እያሰሙ ነው።
ከዚህ ጽሑፍ በራስዎ ቦቶችን መዋጋት ከባድ ሊሆን ይችላል ። እንደ እውነቱ ከሆነ, ይህ ጉዳይ ነው, እና የድር ጣቢያ ጥበቃን ለባለሙያዎች ማመን የተሻለ ነው. ትልልቅ ኩባንያዎችም ቢሆኑ ብዙውን ጊዜ ህገወጥ ትራፊክን በተናጥል መከታተል አይችሉም፣ማጣራቱ በጣም ያነሰ ነው፣ ምክንያቱም ይህ ለ IT ቡድን ከፍተኛ እውቀት እና ከፍተኛ ወጪ ይጠይቃል።
Variti ድረ-ገጾችን እና ኤፒአይዎችን ከማጭበርበር፣ DDoS፣ ጠቅ ማድረግ እና መቧጨርን ጨምሮ ከሁሉም የቦት ጥቃቶች ይጠብቃል። የእኛ የባለቤትነት አክቲቭ ቦት ጥበቃ ቴክኖሎጂ ያለ CAPTCHA ወይም የአይፒ አድራሻዎችን ከመከልከል ቦቶችን እንዲለዩ እና እንዲያግዱ ይፈቅድልዎታል።
ምንጭ: hab.com