DDoS útoky zůstávají jedním z nejdiskutovanějších témat v oblasti informační bezpečnosti. Zároveň ne každý ví, že provoz botů, který je nástrojem pro takové útoky, přináší pro online podnikání mnoho dalších nebezpečí. S pomocí botů mohou útočníci nejen deaktivovat web, ale také ukrást data, zkreslit obchodní metriky, zvýšit náklady na reklamu a zničit reputaci webu. Pojďme si hrozby analyzovat podrobněji a také si připomenout základní metody ochrany.
Analýza
Boti neustále analyzují (to znamená shromažďují) data na webech třetích stran. Ukradnou obsah a poté jej zveřejní bez uvedení zdroje. Zveřejňování zkopírovaného obsahu na weby třetích stran zároveň snižuje zdroj zdrojů ve výsledcích vyhledávání, což znamená snížení návštěvnosti, prodeje a příjmů z reklamy na webu. Boti také sledují ceny, aby prodávali produkty levněji a odváděli zákazníky. Kupují různé věci, aby je prodali za vyšší cenu. Může vytvářet falešné objednávky k načtení logistických zdrojů a znepřístupnění zboží uživatelům.
Analýza má významný dopad na práci internetových obchodů, zejména těch, jejichž hlavní provoz pochází z webů agregátorů. Po analýze cen útočníci nastaví cenu produktu o něco nižší, než byla původní cena, a to jim umožňuje znatelně růst ve výsledcích vyhledávání. Cestovní portály jsou také často vystaveny útokům botů: jsou jim kradeny informace o letenkách, zájezdech a hotelech.
Obecně platí, že morálka je jednoduchá: pokud má váš zdroj jedinečný obsah, roboti k vám již přišli.
Analýzu lze provést náhlým nárůstem provozu a také sledováním cenové politiky konkurentů. Pokud jiné weby okamžitě zkopírují vaše změny cen, znamená to, že jsou s největší pravděpodobností zapojeni roboti.
cheaty
Zvýšené ukazatele jsou průvodním efektem přítomnosti robotů na webu. Každá akce robota se odráží v obchodních metrikách. Vzhledem k tomu, že podíl nelegitimního provozu je významný, jsou rozhodnutí založená na analýze zdrojů často chybná.
Marketéři studují, jak návštěvníci využívají zdroj a nakupují. Sledují konverzní poměry a potenciální zákazníky a identifikují klíčové prodejní cesty. Společnosti také provádějí A/B testy a podle výsledků píší strategie pro provoz webu. Boti ovlivňují všechny tyto ukazatele, což vede k iracionálním rozhodnutím a zbytečným marketingovým nákladům.
Útočníci také mohou pomocí botů ovlivnit pověst stránek, včetně sociálních sítí. Stejná situace je i u online hlasovacích stránek, kde boti často nafukují ukazatele tak, aby vyhrála varianta, kterou útočníci chtějí.
Jak odhalit podvádění:
- Zkontrolujte své analýzy. Prudký a nečekaný nárůst jakéhokoli ukazatele, jako jsou pokusy o přihlášení, často znamená útok bota.
- Sledujte změny v původu provozu. Stává se, že web obdrží neobvykle velké množství požadavků z neobvyklých zemí – to je zvláštní, pokud jste na ně nezacílili kampaně.
DDoS útoky
Mnoho lidí o útocích DDoS slyšelo nebo je dokonce zažilo. Stojí za zmínku, že zdroj není vždy deaktivován kvůli vysokému provozu. Útoky na API jsou často nízkofrekvenční a zatímco aplikace padá, firewall a load balancer fungují, jako by se nic nestalo.
Ztrojnásobení návštěvnosti na domovské stránce nemusí mít žádný dopad na výkon webu, ale stejné zatížení přímo na stránku košíku vede k problémům, protože aplikace začne odesílat více požadavků na všechny komponenty zapojené do transakcí.
Jak odhalit útoky (první dva body se mohou zdát zřejmé, ale nezanedbávejte je):
- Zákazníci si stěžují, že web nefunguje.
- Web nebo jednotlivé stránky jsou pomalé.
- Návštěvnost na jednotlivých stránkách se prudce zvyšuje a na stránku košíku nebo platby se objevuje velké množství požadavků.
Hackování osobních účtů
BruteForce, neboli heslo brute force, je organizováno pomocí robotů. Uniklé databáze se používají k hackování. Uživatelé v průměru nepřijdou s více než pěti možnostmi hesel pro všechny online účty – a tyto možnosti snadno vyberou roboti, kteří kontrolují miliony kombinací v co nejkratším čase. Poté mohou útočníci přeprodávat aktuální kombinace přihlašovacích údajů a hesel.
Hackeři mohou také převzít osobní účty a následně je využít ve svůj prospěch. Například vybrat nahromaděné bonusy, ukrást zakoupené vstupenky na akce - obecně existuje mnoho možností pro další akce.
Rozpoznat BruteForce není příliš obtížné: o tom, že se hackeři pokoušejí hacknout účet, svědčí neobvykle vysoký počet neúspěšných pokusů o přihlášení. I když se stává, že útočníci pošlou malý počet požadavků.
kliknutím
Kliknutí na reklamy roboty může vést ke značným ztrátám pro společnosti, pokud je ponecháte bez povšimnutí. Během útoku roboti klikají na reklamy zveřejněné na webu a tím výrazně ovlivňují metriky.
Inzerenti samozřejmě očekávají, že bannery a videa umístěná na stránkách uvidí skuteční uživatelé. Jelikož je ale počet zobrazení omezený, reklama se díky robotům zobrazuje stále méně lidem.
Samotné stránky chtějí zvýšit své zisky zobrazováním reklam. A pokud inzerenti uvidí návštěvnost botů, sníží objem umístění na webu, což vede ke ztrátám a zhoršení pověsti webu.
Odborníci identifikují následující typy reklamních podvodů:
- Falešné názory. Boti navštěvují mnoho webových stránek a generují nelegitimní zobrazení reklam.
- Klikněte na podvod. Boti klikají na reklamní odkazy ve vyhledávání, což vede ke zvýšení nákladů na reklamu ve vyhledávání.
- Retargeting. Roboti navštíví několik legitimních webů, než kliknutím vytvoří soubor cookie, který je pro inzerenty dražší.
Jak zjistit kliknutí? Po odstranění podvodu se obvykle míra konverze sníží. Pokud vidíte, že počet kliknutí na bannery je vyšší, než se očekávalo, znamená to přítomnost robotů na webu. Mezi další ukazatele nelegitimního provozu mohou patřit:
- Zvýšení počtu kliknutí na reklamy s minimální konverzí.
- Konverze klesá, i když reklamní obsah se nezměnil.
- Více kliknutí z jedné IP adresy.
- Nízká míra zapojení uživatelů (včetně velkého počtu okamžitých odchodů) s nárůstem počtu kliknutí.
Hledejte zranitelnosti
Testování zranitelnosti provádějí automatizované programy, které hledají slabiny webu a API. Mezi oblíbené nástroje patří Metasploit, Burp Suite, Grendel Scan a Nmap. Stránky mohou skenovat jak služby speciálně najaté společností, tak útočníci. Stránky vyjednávají se specialisty na hacking, aby zkontrolovali jejich ochranu. V tomto případě jsou IP adresy auditorů uvedeny na bílých listinách.
Útočníci testují místa bez předchozí dohody. V budoucnu hackeři využívají výsledky kontrol pro své vlastní účely: mohou například přeprodávat informace o slabých stránkách webu. Stává se, že zdroje nejsou skenovány účelově, ale v rámci zneužití zranitelnosti zdrojů třetích stran. Vezměme si WordPress: pokud je v jakékoli verzi nalezena chyba, roboti vyhledávají všechny weby, které tuto verzi používají. Pokud je váš zdroj na takovém seznamu, můžete očekávat návštěvu hackerů.
Jak odhalit roboty?
Aby útočníci našli slabá místa na webu, provádějí nejprve průzkum, který vede ke zvýšení podezřelé aktivity na webu. Filtrování robotů v této fázi pomůže vyhnout se následným útokům. Přestože je obtížné roboty odhalit, požadavky odeslané z jedné IP adresy na všechny stránky webu mohou být varovným signálem. Za pozornost stojí nárůst požadavků na neexistující stránky.
Spamování
Boti mohou bez vašeho vědomí vyplňovat webové formuláře s nevyžádaným obsahem. Spammeři zanechávají komentáře a recenze, vytvářejí falešné registrace a objednávky. Klasická metoda boje s roboty, CAPTCHA, je v tomto případě neúčinná, protože dráždí skutečné uživatele. Navíc se boti naučili takové nástroje obcházet.
Nejčastěji je spam neškodný, ale stává se, že roboti nabízejí pochybné služby: zveřejňují reklamy na prodej padělaného zboží a léků, propagují odkazy na porno stránky a navádějí uživatele na podvodné zdroje.
Jak zjistit spammerské roboty:
- Pokud se na vašem webu objeví spam, pak to s největší pravděpodobností ve skutečnosti zveřejňují roboti.
- Ve vašem seznamu adresátů je mnoho neplatných adres. Boti často zanechávají neexistující e-maily.
- Vaši partneři a inzerenti si stěžují, že z vašeho webu přicházejí potenciální zákazníci se spamem.
Z tohoto článku se může zdát, že je těžké bojovat s roboty na vlastní pěst. Ve skutečnosti tomu tak je a ochranu webu je lepší svěřit profesionálům. Dokonce i velké společnosti často nejsou schopny nezávisle monitorovat nelegitimní provoz, natož jej filtrovat, protože to vyžaduje značné odborné znalosti a velké náklady na IT tým.
Variti chrání webové stránky a API před všemi typy útoků botů, včetně podvodů, DDoS, klikání a škrábání. Naše vlastní technologie Active Bot Protection vám umožňuje identifikovat a blokovat roboty bez CAPTCHA nebo blokování IP adres.
Zdroj: www.habr.com