DDoS-напады застаюцца адной з найбольш абмяркоўваюцца тэм у сферы інфармацыйнай бяспекі. Пры гэтым далёка не ўсе ведаюць, што ботавы трафік, які і з'яўляецца інструментам для такіх нападаў, цягне мноства іншых небяспек для анлайн-бізнэсу. З дапамогай робатаў зламыснікі могуць не толькі вывесці сайт са строю, але і выкрасці дадзеныя, сказіць бізнес-метрыкі, павялічыць рэкламныя выдаткі, сапсаваць рэпутацыю пляцоўкі. Разбяром пагрозы больш дэталёва, а таксама нагадаем пра базавыя спосабы абароны.
Парсінг
Боты парсят (гэта значыць збіраюць) дадзеныя на іншых сайтах увесь час. Яны крадуць кантэнт, каб потым публікаваць яго без спасылак на крыніцу. Пры гэтым размяшчэнне скапіяванага кантэнту на іншых пляцоўках апускае рэсурс-крыніцу ў пошукавай выдачы, што азначае скарачэнне аўдыторыі, продажаў і рэкламных даходаў сайта. Боты таксама адсочваюць цэны, каб прадаваць тавары танней і выводзіць кліентаў. Купляюць розныя рэчы, каб перапрадаць даражэй. Могуць ствараць ілжывыя замовы, каб загрузіць лагістычныя рэсурсы і зрабіць тавары недаступнымі для карыстальнікаў.
Парсінг значна адбіваецца на працы анлайн-крам, асабліва тых, у каго асноўны трафік паступае з пляцовак-агрэгатараў. Зламыснікі пасля парсінгу коштаў усталёўваюць кошт тавара нязначна ніжэй зыходнай, і гэта дазваляе ім прыкметна падняцца ў пошукавай выдачы. Турыстычныя парталы таксама часта падвяргаюцца ботавым нападам: у іх крадуць звесткі аб квітках, турах і гасцініцах.
Увогуле, мараль простая: калі на вашым рэсурсе ёсць унікальны кантэнт, боты ўжо выехалі да вас.
парсінг можна па раптоўным воплескам трафіку, а таксама адсочваючы коштавую палітыку канкурэнтаў. Калі іншыя сайты імгненна капіююць у сябе вашы змены ў кошце - значыць, тут хутчэй за ўсё замяшаныя боты.
Накруткі
Накруткі паказчыкаў – гэта спадарожны эфект ад прысутнасці робатаў на сайце. Кожнае дзеянне робатаў адбіваецца на бізнес-метрыках. Паколькі доля нелегітымнага трафіку адчувальная, рашэнні, заснаваныя на аналітыцы рэсурсу, часта бываюць памылковымі.
Маркетолагі вывучаюць, як наведвальнікі выкарыстоўваюць рэсурс і робяць пакупкі. Глядзяць на паказчык канверсіі і ліды і вызначаюць ключавыя варонкі продажаў. Кампаніі таксама праводзяць A/B тэсты і ў залежнасці ад вынікаў пішуць стратэгіі для працы сайта. Боты ж уплываюць на ўсе гэтыя паказчыкі, што вядзе да нерацыянальных рашэнняў і залішнім маркетынгавым выдаткам.
Зламыснікі могуць выкарыстоўваць ботаў і для таго, каб паўплываць на рэпутацыю пляцовак, у тым ліку сацсетак. Такая ж сітуацыя і з сайтамі для анлайн-галасаванняў, дзе боты часта накручваюць паказчыкі, каб перамог патрэбны зламыснікам варыянт.
Як можна выявіць накруткі:
- Правярайце аналітыку. Рэзкі і нечаканы рост якога-небудзь паказчыка, напрыклад, спроб лагіна, часта азначае ботавы напад.
- Адсочвайце змены ў паходжанні трафіку. Бывае, што на сайт прыходзіць незвычайна вялікая колькасць запытаў з незвычайных краін - гэта дзіўна, калі вы не таргетавалі на іх кампаніі.
DDoS-атакі
Многія чулі пра DDoS-атакі ці нават сутыкаліся з імі. Варта адзначыць, што рэсурс не заўсёды выводзіцца са строю з дапамогай высокага трафіку. Напады на API часта нізкачашчынныя, і ў той час як прыкладанне адмаўляе, firewall і балансавальнік нагрузкі працуюць як ні ў чым не хаджала.
Патроенне трафіку на галоўную старонку можа ніяк не адбіцца на працаздольнасці сайта, але такая ж нагрузка напрамую на старонку з кошыкам прыводзіць да праблем, паколькі прыкладанне пачынае дасылаць множныя запыты да ўсіх кампанентаў, задзейнічаным у транзакцыях.
Як выявіць напады (першыя два пункты могуць здацца відавочнымі, але не варта імі грэбаваць):
- Пакупнікі скардзяцца, што сайт не працуе.
- Сайт ці асобныя старонкі працуюць павольна.
- Рэзка расце трафік на асобных старонках, з'яўляецца вялікая колькасць запытаў у кошык ці на старонку аплаты.
Узлом асабістых кабінетаў
BruteForce, ці перабор пароляў, арганізуецца з дапамогай робатаў. Для ўзлому выкарыстоўваюцца ўцяклі базы дадзеных. У сярэднім, карыстачы прыдумляюць не больш за пяць варыянтаў пароляў для ўсіх анлайн-акаўнтаў — і варыянты лёгка падбіраюцца ботамі, якія правяраюць мільёны камбінацый у найкароткі час. Затым зламыснікі могуць перапрадаць актуальныя камбінацыі лагінаў і пароляў.
Таксама хакеры могуць завалодаць асабістымі кабінетамі і затым выкарыстоўваць іх у сваіх інтарэсах. Напрыклад, вывесці назапашаныя бонусы, выкрасці набытыя квіткі на мерапрыемствы - увогуле, варыянтаў далейшых дзеянняў мноства.
Распазнаць BruteForce не занадта складана: аб тым, што хакеры спрабуюць узламаць акаўнт, кажа незвычайна высокая колькасць няўдалых спроб лагіна. Хаця бывае, што зламыснікі адпраўляюць і невялікую колькасць запытаў.
Скліканне
Скліканне рэкламных аб'яў ботамі можа прывесці да значных страт кампаній, калі яго не заўважыць. Падчас нападу боты пераходзяць па размешчаных на сайце аб'явах і тым самым адчувальна ўплываюць на метрыкі.
Рэкламадаўцы, відавочна, разлічваюць, што размешчаныя на пляцоўках банеры і відэаролікі ўбачаць рэальныя карыстальнікі. Але паколькі колькасць паказаў абмежавана, рэклама, з-за робатаў, дэманструецца ўсё меншай колькасці людзей.
Самі ж сайты жадаюць за кошт паказаў рэкламы павялічыць свой прыбытак. А рэкламадаўцы, калі бачаць ботавы трафік, зніжаюць аб'ём месцаванняў на пляцоўцы, што вядзе і да страт, і да пагаршэння рэпутацыі пляцоўкі.
Эксперты вылучаюць наступныя тыпы рэкламнага фрода:
- Ілжывыя прагляды. Боты наведваюць мноства старонак сайта і генеруюць нелегітымныя прагляды рэкламы.
- Клікфрод. Боты пераходзяць па рэкламных спасылках у пошуку, што вядзе да росту выдаткаў на пошукавую рэкламу.
- Рэтаргетынг. Боты перад склікваннем наведваюць мноства легітымных пляцовак, каб стварыць cookie-файл, які каштуе даражэй для рэкламадаўцаў.
Як выявіць склікванне? Звычайна пасля ачысткі трафіку ад фрода паказчык канверсіі змяншаецца. Калі вы бачыце, што аб'ём пераходаў па банэрах вышэй чаканага, тое гэта кажа аб прысутнасці робатаў на сайце. Іншымі паказчыкамі нелегітымнага трафіку могуць быць:
- Рост клікаў па рэкламных аб'явах пры мінімальнай канверсіі.
- Канверсія зніжаецца, хоць змест рэкламы не мяняўся.
- Множныя зграі з аднаго IP-адрасы.
- Нізкая доля ўцягвання карыстальнікаў (у тым ліку вялікая колькасць адмоў) пры росце клікаў.
Пошук уразлівасцяў
Тэставанне на ўразлівасці выконваецца аўтаматычнымі праграмамі, якія шукаюць слабыя месцы сайта і API. Сярод папулярных інструментаў - Metasploit, Burp Suite, Grendel Scan і Nmap. Сканаваць сайт могуць як спецыяльна нанятыя кампаніяй сэрвісы, так і зламыснікі. Пляцоўкі дамаўляюцца са спецыялістамі па ўзломе, каб праверыць сваю абарону. IP-адрасы аўдытараў у такім выпадку заносяцца ў white-лісты.
Зламыснікі ж тэсціруюць сайты без папярэдняй дамоўленасці. У далейшым хакеры выкарыстоўваюць вынікі праверак для сваіх мэт: да прыкладу, яны могуць перапрадаць інфармацыю аб слабых месцах пляцоўкі. Бывае, што рэсурсы скануюцца не мэтанакіравана, а ў рамках эксплуатавання ўразлівасці іншых рэсурсаў. Возьмем WordPress: калі ў якой-небудзь версіі знойдзены баг, боты шукаюць усе пляцоўкі, якія выкарыстоўваюць гэтую версію. Калі ваш рэсурс патрапіў у такі спіс, можна чакаць візіту хакераў.
Як выявіць ботаў?
Для пошуку слабых месцаў сайта зламыснікі спачатку ладзяць разведку, што вядзе да росту падазронай актыўнасці на пляцоўцы. Фільтраванне робатаў на гэтым этапе дапаможа пазбегнуць наступных нападаў. Хоць ботаў і складана выявіць, трывожным сігналам могуць стаць адпраўляюцца з аднаго IP-адрасы запыты да ўсіх старонак сайта. Варта звярнуць увагу і на рост запытаў да неіснуючых старонак.
Спам
Боты могуць запаўняць формы сайта «смеццевым» кантэнтам без вашага ведама. Спамеры пакідаюць каментары і водгукі, ствараюць фэйкавыя рэгістрацыі і замовы. Класічны метад барацьбы з ботамі, CAPTCHA, у гэтым выпадку неэфектыўны, паколькі раздражняе рэальных карыстальнікаў. Да таго ж, боты навучыліся абыходзіць такія прылады.
Часцей за ўсё спам бясшкодны, аднак бывае, што робаты прапануюць сумнеўныя паслугі: размяшчаюць аб'явы аб продажы падробленых рэчаў і лекаў, прасоўваюць спасылкі на порнасайты і адводзяць карыстальнікаў на ашуканскія рэсурсы.
Як выявіць ботаў-спамераў:
- Калі на вашым сайце з'явіўся спам, то хутчэй за ўсё яго ўласна робаты і размяшчаюць.
- У вашай паштовай рассылцы шмат несапраўдных адрасоў. Боты часта пакідаюць неіснуючыя е-мэйлы.
- Вашы партнёры і рэкламадаўцы скардзяцца, што з вашага сайта прыходзяць спам-ліды.
З гэтага артыкула можа здацца, што дужацца з ботамі саматугам складана. Насамрэч, так яно і ёсць, і лепш даверыць абарону сайта прафесіяналам. Нават буйныя кампаніі часта не ў сілах самастойна адсочваць нелегітымны трафік і тым больш фільтраваць яго, паколькі гэта патрабуе значнай экспертызы і вялікіх выдаткаў на ІТ-каманду.
Variti абараняе сайты і API ад усіх відаў ботавых нападаў, уключаючы фрод, DDoS, скліканне і парсінг. Уласная тэхналогія Active Bot Protection дазваляе без CAPTCHA і блакіроўкі IP-адрасоў выяўляць і адсякаць ботаў.
Крыніца: habr.com