ProHoster > Blog > internet xəbərləri > Saytınıza botlardan yeddi təhlükə

Saytınıza botlardan yeddi təhlükə

Saytınıza botlardan yeddi təhlükə

DDoS hücumları informasiya təhlükəsizliyi sahəsində ən çox müzakirə olunan mövzulardan biri olaraq qalır. Eyni zamanda, hamı bilmir ki, bu cür hücumlar üçün alət olan bot trafiki onlayn biznes üçün bir çox başqa təhlükələr yaradır. Botların köməyi ilə təcavüzkarlar nəinki veb-saytı söndürə, həm də məlumatları oğurlaya, biznes göstəricilərini təhrif edə, reklam xərclərini artıra və saytın reputasiyasına xələl gətirə bilərlər. Gəlin təhdidləri daha ətraflı təhlil edək, həmçinin əsas müdafiə üsullarını xatırladaq.

Təhlil

Botlar üçüncü tərəf saytlarında məlumatları daim təhlil edir (yəni toplayır). Məzmunu oğurlayır və sonra mənbəyə istinad etmədən dərc edirlər. Eyni zamanda, üçüncü tərəflərin saytlarında kopyalanan məzmunun yerləşdirilməsi axtarış nəticələrində mənbə resursunu aşağı salır, bu isə saytın auditoriyasının, satış və reklam gəlirlərinin azalması deməkdir. Botlar həm də məhsulları daha ucuz satmaq və müştəriləri qovmaq üçün qiymətləri izləyir. Daha yüksək qiymətə satmaq üçün müxtəlif əşyalar alırlar. Logistika resurslarını yükləmək və malları istifadəçilər üçün əlçatmaz etmək üçün saxta sifarişlər yarada bilər.

Təhlil onlayn mağazaların, xüsusən də əsas trafiki toplayıcı saytlardan gələnlərin işinə əhəmiyyətli dərəcədə təsir göstərir. Qiymətləri təhlil etdikdən sonra təcavüzkarlar məhsulun qiymətini orijinal qiymətindən bir qədər aşağı təyin edirlər və bu, onlara axtarış nəticələrində nəzərəçarpacaq dərəcədə yüksəlməyə imkan verir. Səyahət portalları da tez-tez bot hücumlarına məruz qalır: onlardan biletlər, turlar və otellər haqqında məlumatlar oğurlanır.

Ümumiyyətlə, əxlaq sadədir: resursunuz unikal məzmuna malikdirsə, botlar artıq sizə gəlib.

xəbərdarlıq Təhlil trafikdə qəfil artımlar, eləcə də rəqiblərin qiymət siyasətlərini izləməklə həyata keçirilə bilər. Digər saytlar qiymət dəyişikliklərinizi dərhal kopyalayırsa, bu, böyük ehtimalla botların iştirak etdiyini bildirir.

Fırıldaqlar

Artan göstəricilər saytda botların mövcudluğunun paralel təsiridir. Hər bir bot hərəkəti biznes metriklərində əks olunur. Qanunsuz trafikin payı əhəmiyyətli olduğundan, resurs analitikasına əsaslanan qərarlar çox vaxt səhv olur.

Marketoloqlar ziyarətçilərin resursdan necə istifadə etdiyini və alış-veriş etdiklərini öyrənirlər. Onlar dönüşüm nisbətlərinə və potensial müştərilərə baxır və əsas satış hunilərini müəyyənləşdirirlər. Şirkətlər həmçinin A/B testləri keçirir və nəticələrdən asılı olaraq saytın fəaliyyəti üçün strategiyalar yazır. Botlar bütün bu göstəricilərə təsir edir ki, bu da irrasional qərarlara və lazımsız marketinq xərclərinə səbəb olur.
Hücumçular həmçinin sosial şəbəkələr də daxil olmaqla saytların reputasiyasına təsir göstərmək üçün botlardan istifadə edə bilərlər. Vəziyyət onlayn səsvermə saytları ilə eynidir, burada botlar tez-tez göstəriciləri şişirdir ki, təcavüzkarların istədiyi seçim qalib gəlir.

Fırıldaqçılığı necə aşkar etmək olar:

  • Analitikanızı yoxlayın. Giriş cəhdləri kimi hər hansı göstəricidə kəskin və gözlənilməz artım çox vaxt bot hücumu deməkdir.
  • Trafik mənşəyindəki dəyişiklikləri izləyin. Belə olur ki, bir sayt qeyri-adi ölkələrdən qeyri-adi çoxlu sayda sorğu alır - bu, onlara kampaniyalar yönəltmədiyiniz təqdirdə qəribədir.

DDoS hücumları

Bir çox insan DDoS hücumları haqqında eşitmiş və ya hətta yaşamışdır. Qeyd etmək lazımdır ki, resurs həmişə yüksək trafik səbəbindən əlil olmur. API hücumları çox vaxt aşağı tezlikli olur və proqram qəzaya uğrayarkən, firewall və yük balanslaşdırıcısı heç nə olmamış kimi işləyir.

Əsas səhifəyə gedən trafikin üç dəfə artması saytın fəaliyyətinə heç bir təsir göstərməyə bilər, lakin səbət səhifəsinə birbaşa eyni yüklənmə problemlərə səbəb olur, çünki proqram əməliyyatlarda iştirak edən bütün komponentlərə çoxsaylı sorğular göndərməyə başlayır.

Hücumları necə aşkar etmək olar (ilk iki nöqtə açıq görünə bilər, lakin onları laqeyd yanaşmayın):

  • Müştərilər saytın işləməməsindən şikayətlənirlər.
  • Sayt və ya ayrı-ayrı səhifələr yavaşdır.
  • Fərdi səhifələrdə trafik kəskin şəkildə artır və səbət və ya ödəniş səhifəsi üçün çoxlu sayda sorğular görünür.

Şəxsi hesabların sındırılması

BruteForce və ya parol kobud qüvvəsi botlardan istifadə etməklə təşkil edilir. Sızdırılmış verilənlər bazaları hakerlik üçün istifadə olunur. Orta hesabla, istifadəçilər bütün onlayn hesablar üçün ən çox beş parol variantı təklif edirlər - və seçimlər ən qısa müddətdə milyonlarla birləşməni yoxlayan botlar tərəfindən asanlıqla seçilir. Sonra təcavüzkarlar mövcud login və parol birləşmələrini yenidən sata bilərlər.

Hakerlər şəxsi hesabları da ələ keçirə və sonra onlardan öz üstünlükləri üçün istifadə edə bilərlər. Məsələn, yığılmış bonusları çıxarın, tədbirlər üçün alınmış biletləri oğurlayın - ümumiyyətlə, sonrakı hərəkətlər üçün bir çox seçim var.

BruteForce-u tanımaq o qədər də çətin deyil: hakerlərin hesabı sındırmağa çalışması qeyri-adi dərəcədə çox sayda uğursuz giriş cəhdi ilə göstərilir. Baxmayaraq ki, təcavüzkarlar az sayda sorğu göndərirlər.

Klikləyir

Reklamlara botların basması şirkətlərə diqqət yetirilmədikdə ciddi itkilərə səbəb ola bilər. Hücum zamanı botlar saytda yerləşdirilən reklamlara klikləyir və bununla da ölçülərə əhəmiyyətli dərəcədə təsir göstərir.

Reklamçılar açıq şəkildə saytlarda yerləşdirilən bannerlərin və videoların real istifadəçilər tərəfindən görüləcəyini gözləyirlər. Ancaq təəssüratların sayı məhdud olduğundan, botlara görə reklam getdikcə daha az insana göstərilir.

Saytlar özləri reklam göstərməklə gəlirlərini artırmaq istəyirlər. Reklamçılar, bot trafikini görsələr, saytda yerləşdirmələrin həcmini azaldırlar, bu da itkilərə və saytın nüfuzunun pisləşməsinə səbəb olur.

Mütəxəssislər reklam saxtakarlığının aşağıdakı növlərini müəyyən edirlər:

  • Yalan baxışlar. Botlar bir çox veb-sayt səhifələrini ziyarət edir və qeyri-qanuni reklam baxışları yaradır.
  • Fırıldaqçılığa klikləyin. Botlar axtarışda reklam linklərinə klikləyir, bu da axtarış reklamı xərclərinin artmasına səbəb olur.
  • Yenidən hədəfləmə. Botlar reklamçılar üçün daha bahalı kuki yaratmaq üçün klikləmədən əvvəl bir çox qanuni saytları ziyarət edir.

Klikləməni necə aşkar etmək olar? Tipik olaraq, trafik fırıldaqçılıqdan təmizləndikdən sonra dönüşüm nisbəti azalır. Bannerlərə kliklərin həcminin gözləniləndən çox olduğunu görsəniz, bu, saytda botların olduğunu göstərir. Qanunsuz trafikin digər göstəricilərinə aşağıdakılar aid edilə bilər:

  • Minimal dönüşüm ilə reklamlara kliklərin artması.
  • Reklam məzmunu dəyişməsə də, çevrilmə azalır.
  • Bir IP ünvanından bir neçə klik.
  • Kliklərin artması ilə aşağı istifadəçi cəlbetmə dərəcəsi (çox sayda sıçrayış daxil olmaqla).

Zəiflikləri axtarın

Zəiflik testi saytda və API-də zəif cəhətləri axtaran avtomatlaşdırılmış proqramlar tərəfindən həyata keçirilir. Populyar vasitələrə Metasploit, Burp Suite, Grendel Scan və Nmap daxildir. Həm şirkət tərəfindən xüsusi olaraq işə götürülən xidmətlər, həm də təcavüzkarlar saytı skan edə bilərlər. Saytlar mühafizəsini yoxlamaq üçün haker mütəxəssisləri ilə danışıqlar aparır. Bu halda, auditorların IP ünvanları ağ siyahılara daxil edilir.

Təcavüzkarlar əvvəlcədən razılaşdırılmadan sınaq sahələri. Gələcəkdə hakerlər yoxlamaların nəticələrini öz məqsədləri üçün istifadə edirlər: məsələn, onlar saytın zəif nöqtələri haqqında məlumatları yenidən sata bilərlər. Belə olur ki, resurslar məqsədyönlü deyil, üçüncü tərəf resurslarının zəifliyindən istifadənin bir hissəsi kimi skan edilir. Gəlin WordPress-i götürək: hər hansı versiyada səhv aşkar edilərsə, botlar bu versiyanı istifadə edən bütün saytları axtarır. Resursunuz belə bir siyahıdadırsa, hakerlərin ziyarətini gözləmək olar.

Botları necə aşkar etmək olar?

Saytda zəif nöqtələri tapmaq üçün təcavüzkarlar əvvəlcə kəşfiyyat aparırlar ki, bu da saytda şübhəli fəaliyyətin artmasına səbəb olur. Bu mərhələdə botların süzülməsi sonrakı hücumların qarşısını almağa kömək edəcək. Botları aşkar etmək çətin olsa da, bir IP ünvanından saytın bütün səhifələrinə göndərilən sorğular xəbərdarlıq işarəsi ola bilər. Mövcud olmayan səhifələr üçün sorğuların artmasına diqqət yetirməyə dəyər.

Spam göndərmə

Botlar sizin xəbəriniz olmadan veb sayt formalarını lazımsız məzmunla doldura bilər. Spamerlər şərhlər və rəylər buraxır, saxta qeydiyyatlar və sifarişlər yaradır. Botlarla mübarizənin klassik üsulu CAPTCHA bu halda səmərəsizdir, çünki o, real istifadəçiləri qıcıqlandırır. Bundan əlavə, botlar belə alətlərdən yan keçməyi öyrəniblər.

Çox vaxt spam zərərsizdir, lakin belə olur ki, botlar şübhəli xidmətlər təklif edir: onlar saxta əşyaların və dərmanların satışı ilə bağlı elanlar yerləşdirir, porno saytlara keçidləri təbliğ edir və istifadəçiləri saxta mənbələrə aparır.

Spam botlarını necə aşkar etmək olar:

  • Saytınızda spam görünürsə, çox güman ki, onu yerləşdirən əslində botlardır.
  • E-poçt siyahınızda çoxlu etibarsız ünvanlar var. Botlar tez-tez mövcud olmayan e-poçtları tərk edirlər.
  • Partnyorlarınız və reklamçılar saytınızdan spam potensialının gəldiyindən şikayətlənirlər.

Bu yazıdan görünə bilər ki, botlarla təkbaşına mübarizə aparmaq çətindir. Əslində, belədir və veb saytın qorunmasını peşəkarlara həvalə etmək daha yaxşıdır. Hətta böyük şirkətlər də çox vaxt qeyri-qanuni trafikə müstəqil nəzarət edə bilmir, daha az filtrasiya edir, çünki bu, İT komandası üçün əhəmiyyətli təcrübə və böyük xərc tələb edir.

Variti veb-saytları və API-ləri fırıldaqçılıq, DDoS, klikləmə və qırıntılar daxil olmaqla bütün növ bot hücumlarından qoruyur. Bizim özəl Active Bot Protection texnologiyamız sizə CAPTCHA və ya IP ünvanlarını bloklamadan botları müəyyən etməyə və bloklamağa imkan verir.

Mənbə: www.habr.com

Добавить комментарий