ProHoster > Blog > nutizie internet > Sette minacce da i bots à u vostru situ

Sette minacce da i bots à u vostru situ

Sette minacce da i bots à u vostru situ

L'attacchi DDoS restanu unu di i temi più discututi in u campu di a sicurità di l'infurmazioni. À u listessu tempu, micca tutti sanu chì u trafficu di bot, chì hè l'uttellu per tali attacchi, implica assai altri periculi per l'imprese in linea. Cù l'aiutu di i bots, l'attaccanti ùn ponu micca solu disattivà un situ web, ma ancu arrubbanu dati, distorte i metrici di l'affari, aumentanu i costi di publicità è arruvinà a reputazione di u situ. Analizemu i minacce in più detail, è vi ricurdate ancu di i metudi basi di prutezzione.

Parsing

I botti analizanu constantemente (vale à dì, raccoglie) dati in siti di terzu. Arrubbanu u cuntenutu è poi u publicanu senza cità a fonte. À u listessu tempu, a publicazione di u cuntenutu copiatu nantu à i siti di terzu diminuite a risorsa fonte in i risultati di ricerca, chì significa una riduzione di l'audienza, a vendita è l'ingressu di publicità di u situ. I botti traccianu ancu i prezzi per vende prudutti più prezzu è scacciate i clienti. Cumprà diverse cose per rivende à un prezzu più altu. Pudete creà falsi ordini per carricà e risorse logistiche è rende e merchenzie indisponibili per l'utilizatori.

Parsing hà un impattu significativu nantu à u travagliu di i buttreghi in linea, in particulare quelli chì u trafficu principale vene da i siti aggregatori. Dopu l'analisi di i prezzi, l'attaccanti stabiliscenu u prezzu di u pruduttu ligeramente più bassu di u prezzu originale, è questu li permette di aumentà notevolmente in i risultati di ricerca. I portali di viaghju sò spessu sottumessi à attacchi di bot: l'infurmazioni nantu à i biglietti, i tour è l'alberghi sò arrubati da elli.

In generale, a morale hè simplice: se u vostru risorsu hà un cuntenutu unicu, i botti sò digià ghjunti à voi.

Avvisu L'analisi pò esse fatta da surge brusche in u trafficu, è ancu per monitorizà e pulitiche di prezzi di i cuncurrenti. Se altri siti copianu istantaneamente i vostri cambiamenti di prezzu, significa chì i bots sò più probabili implicati.

Trucchi

L'indicatori aumentati sò un effettu concomitante di a presenza di bots in u situ. Ogni azione di bot hè riflessa in metrica di l'affari. Siccomu a parte di u trafficu illegittimu hè significativa, e decisioni basate nantu à l'analisi di risorse sò spessu erronee.

I marketers studianu cumu i visitatori utilizanu una risorsa è facenu compra. Fighjenu i tassi di cunversione è i cunduttori è identificanu funnels di vendita chjave. E cumpagnie facenu ancu e teste A / B è, secondu i risultati, scrivenu strategie per u funziunamentu di u situ. I botti influenzanu tutti questi indicatori, chì portanu à decisioni irrazionali è costi di marketing innecessarii.
L'attaccanti ponu ancu aduprà bots per influenzà a reputazione di i siti, cumprese e rete soziale. A situazione hè listessa cù i siti di votu in linea, induve i bots spessu inflate indicatori per chì l'opzione chì l'attaccanti volenu vince.

Cumu detectà l'ingannu:

  • Verificate e vostre analisi. Un aumentu forte è inesperu in ogni indicatore, cum'è i tentativi di login, spessu significa un attaccu di bot.
  • Monitorà i cambiamenti in l'origine di u trafficu. Succede chì un situ riceve un numeru inusualmente grande di richieste da paesi inusual - questu hè stranu s'ellu ùn avete micca destinatu campagni per elli.

Attacchi DDoS

Parechje persone anu intesu parlà di attacchi DDoS o ancu l'anu sperimentatu. Hè da nutà chì una risorsa ùn hè micca sempre disattivata per via di u trafficu altu. L'attacchi di l'API sò spessu à bassa frequenza, è mentre l'appiecazione si chjappà, u firewall è u bilanciu di carica operanu cum'è s'ellu ùn era nunda.

Triplicate u trafficu à a pagina di casa ùn pò micca avè un impattu annantu à u funziunamentu di u situ, ma a stessa carica direttamente à a pagina di u carrettu porta à prublemi, postu chì l'applicazione principia à mandà parechje dumande à tutti i cumpunenti implicati in transacciones.

Cumu detectà l'attacchi (i primi dui punti ponu parenu evidenti, ma ùn li trascurate micca):

  • I clienti si lamentanu chì u situ ùn hè micca travagliatu.
  • U situ o pagine individuali sò lenti.
  • U trafficu nantu à e pagine individuali aumenta drasticamente, è un gran numaru di richieste appare per u carrettu o pagina di pagamentu.

Hacking di cunti persunali

BruteForce, o password brute force, hè urganizatu cù bots. I basa di dati filtrati sò usati per pirate. In media, l'utilizatori ùn venenu micca più di cinque opzioni di password per tutti i cunti in linea - è l'opzioni sò facilmente selezziunati da bots chì verificanu milioni di cumminazzioni in u più brevi tempu pussibule. Allora l'attaccanti ponu rivende l'attuale cumminazzioni di logins è password.

I pirate pò ancu ripiglià i cunti persunali è poi l'utilizanu à u so vantaghju. Per esempiu, ritirate i bonus accumulati, arrubbate i biglietti acquistati per l'avvenimenti - in generale, ci sò parechje scelte per più azzioni.

A ricunniscenza di BruteForce ùn hè micca troppu difficiule: u fattu chì i pirate di pirate anu pruvatu à pirate un contu hè indicatu da un numeru inusualmente altu di tentativi di login senza successu. Ancu s'ellu succede chì l'attaccanti mandanu un picculu numeru di dumande.

Cliccà

Cliccà nantu à l'annunzii da i bots pò purtà à perditi significativi per l'imprese s'ellu ùn hè micca osservatu. Durante un attaccu, i bots cliccà nantu à l'annunzii publicati nantu à u situ è ​​cusì affettanu significativamente a metrica.

L'annunciatori ovviamente aspettanu chì i banners è i video pubblicati nantu à i siti seranu visti da l'utilizatori veri. Ma postu chì u nùmeru di impressioni hè limitatu, a publicità, per via di i bots, hè mostrata à menu è menu persone.

I siti stessi volenu aumentà i so prufitti affissendu publicità. E l'annunciatori, se vedenu u trafficu di bot, reduci u voluminu di piazzamenti nantu à u situ, chì porta à pèrdite è a deteriorazione di a reputazione di u situ.

L'esperti identificanu i seguenti tipi di fraudulente publicitariu:

  • False opinioni. I botti visitanu parechje pagine di u situ web è generanu viste di publicità illegitime.
  • Cliccate fraud. Bots cliccà nantu à i ligami di publicità in a ricerca, chì porta à l'aumentu di i costi di publicità di ricerca.
  • Retargeting. Bots visitanu parechji siti legittimi prima di cliccà per creà una cookie chì hè più caru per i publicitari.

Cumu detectà cliccà? Di genere, dopu chì u trafficu hè sguassatu di fraud, a rata di cunversione diminuisce. Se vi vede chì u voluminu di clicchi nantu à i banners hè più altu di l'aspittatu, allora questu indica a presenza di bots in u situ. Altri indicatori di trafficu illegittimu ponu include:

  • Aumentà i clicchi nantu à publicità cù cunversione minima.
  • A cunversione hè in diminuzione, anche se u cuntenutu di publicità ùn hè micca cambiatu.
  • Clicchi multipli da un indirizzu IP.
  • Bassu tassu di ingaghjamentu di l'utilizatori (cumpresu un gran numaru di rimbalzi) cù un aumentu di clics.

Ricerca di vulnerabilità

A prova di vulnerabilità hè realizata da prugrammi automatizati chì cercanu debule in u situ è ​​l'API. Strumenti populari include Metasploit, Burp Suite, Grendel Scan, è Nmap. Tramindui i servizii apposta da a cumpagnia è l'attaccanti ponu scansà u situ. I siti negocianu cù specialisti di pirate per verificà a so prutezzione. In questu casu, l'indirizzi IP di l'auditori sò inclusi in listi bianchi.

L'attaccanti testanu siti senza accordu previ. In u futuru, i pirate utilizanu i risultati di i cuntrolli per u so propiu propiu: per esempiu, ponu rivende l'infurmazioni nantu à i punti debuli di u situ. Succede chì e risorse sò scansate micca apposta, ma cum'è parte di sfruttà a vulnerabilità di risorse di terzu. Pigliamu WordPress: se un bug si trova in ogni versione, i bots cercanu tutti i siti chì utilizanu sta versione. Se u vostru risorsu hè nantu à una tale lista, pudete aspittà una visita da i pirate.

Cumu detectà i bots?

Per truvà punti debbuli nantu à un situ, l'attaccanti cunducenu prima ricunniscenza, chì porta à un aumentu di l'attività sospette in u situ. I bots di filtrazione in questa tappa aiuterà à evità attacchi successivi. Ancu i bots sò difficiuli di detectà, e dumande mandate da un indirizzu IP à tutte e pagine di un situ pò esse un signu d'avvertimentu. Vale a pena attente à l'aumentu di e dumande per e pagine inesistenti.

Spamming

I botti ponu cumplettà e forme di u situ web cù cuntenutu junk senza a vostra cunniscenza. Spammers lascianu cumenti è recensioni, creanu registrazioni falsi è ordini. U metudu classicu di cumbattimentu di bots, CAPTCHA, hè inefficace in questu casu perchè irritate l'utilizatori veri. Inoltre, i bots anu amparatu à aggirari tali strumenti.

A maiò spessu, u puzzicheghju hè innocu, ma succede chì i bots offrenu servizii dubbiosi: pubblicanu annunzii per a vendita di articuli falsificati è medicini, prumove i ligami à i siti porno, è guidanu l'utilizatori à risorse fraudulente.

Cumu detectà i bots spammer:

  • Se u puzzicheghju apparisce nantu à u vostru situ, allora u più prubabile hè in realtà i bots chì u postanu.
  • Ci hè parechje indirizzi invalidi in a vostra lista di mailing. Bots spessu lascianu email inesistenti.
  • I vostri partenarii è l'annunciatori si lamentanu chì i puzzicheghji di spam venenu da u vostru situ.

Da questu articulu pò pare chì hè difficiule di cumbatte i bots per sè stessu. In fatti, questu hè u casu, è hè megliu confià a prutezzione di u situ web à i prufessiunali. Ancu i grandi cumpagnie sò spessu incapaci di monitorà indipindentamente u trafficu illegittimu, assai menu di filtrà, postu chì questu hè bisognu di sapè significativu è spese grandi per a squadra IT.

Variti pruteghja i siti web è l'API da tutti i tipi di attacchi di bot, cumprese fraud, DDoS, clicchendu è scraping. A nostra tecnulugia patentata Active Bot Protection permette di identificà è bluccà i bots senza CAPTCHA o bluccà l'indirizzi IP.

Source: www.habr.com

Add a comment