ProHoster > blog > newyddion rhyngrwyd > Saith bygythiad gan bots i'ch gwefan

Saith bygythiad gan bots i'ch gwefan

Saith bygythiad gan bots i'ch gwefan

Mae ymosodiadau DDoS yn parhau i fod yn un o'r pynciau a drafodir fwyaf ym maes diogelwch gwybodaeth. Ar yr un pryd, nid yw pawb yn gwybod bod traffig bot, sef yr offeryn ar gyfer ymosodiadau o'r fath, yn golygu llawer o beryglon eraill i fusnes ar-lein. Gyda chymorth bots, gall ymosodwyr nid yn unig analluogi gwefan, ond hefyd ddwyn data, ystumio metrigau busnes, cynyddu costau hysbysebu, a difetha enw da'r wefan. Gadewch i ni ddadansoddi'r bygythiadau yn fwy manwl, a hefyd eich atgoffa am y dulliau sylfaenol o amddiffyn.

Dosrannu

Mae bots yn dosrannu (hynny yw, yn casglu) data ar wefannau trydydd parti yn gyson. Maent yn dwyn cynnwys ac yna'n ei gyhoeddi heb ddyfynnu'r ffynhonnell. Ar yr un pryd, mae postio cynnwys wedi'i gopïo ar wefannau trydydd parti yn lleihau'r adnodd ffynhonnell mewn canlyniadau chwilio, sy'n golygu gostyngiad yn incwm cynulleidfa, gwerthiant ac hysbysebu'r wefan. Mae bots hefyd yn olrhain prisiau i werthu cynhyrchion yn rhatach a gyrru cwsmeriaid i ffwrdd. Maen nhw'n prynu gwahanol bethau i'w hailwerthu am bris uwch. Yn gallu creu archebion ffug i lwytho adnoddau logisteg a gwneud nwyddau ddim ar gael i ddefnyddwyr.

Mae dosrannu'n cael effaith sylweddol ar waith siopau ar-lein, yn enwedig y rhai y mae eu prif draffig yn dod o wefannau cydgrynhoi. Ar ôl dosrannu prisiau, mae ymosodwyr yn gosod pris y cynnyrch ychydig yn is na'r pris gwreiddiol, ac mae hyn yn caniatáu iddynt godi'n amlwg mewn canlyniadau chwilio. Mae pyrth teithio hefyd yn aml yn destun ymosodiadau bot: mae gwybodaeth am docynnau, teithiau a gwestai yn cael ei dwyn oddi arnynt.

Yn gyffredinol, mae'r moesol yn syml: os oes gan eich adnodd gynnwys unigryw, mae'r bots eisoes wedi dod atoch chi.

Hysbysiad Gellir dosrannu gan ymchwyddiadau sydyn mewn traffig, yn ogystal â thrwy fonitro polisïau prisio cystadleuwyr. Os yw gwefannau eraill yn copïo'ch newidiadau pris ar unwaith, mae'n golygu bod bots yn fwyaf tebygol o gymryd rhan.

Twyllwyr

Mae dangosyddion cynyddol yn effaith gydredol presenoldeb bots ar y wefan. Mae pob cam bot yn cael ei adlewyrchu mewn metrigau busnes. Gan fod cyfran y traffig anghyfreithlon yn sylweddol, mae penderfyniadau sy'n seiliedig ar ddadansoddi adnoddau yn aml yn wallus.

Mae marchnatwyr yn astudio sut mae ymwelwyr yn defnyddio adnodd ac yn prynu. Maent yn edrych ar gyfraddau trosi ac yn arwain ac yn nodi twmffatiau gwerthu allweddol. Mae cwmnïau hefyd yn cynnal profion A/B ac, yn dibynnu ar y canlyniadau, yn ysgrifennu strategaethau ar gyfer gweithredu'r safle. Mae bots yn dylanwadu ar yr holl ddangosyddion hyn, sy'n arwain at benderfyniadau afresymol a chostau marchnata diangen.
Gall ymosodwyr hefyd ddefnyddio bots i ddylanwadu ar enw da gwefannau, gan gynnwys rhwydweithiau cymdeithasol. Mae'r sefyllfa yr un peth gyda safleoedd pleidleisio ar-lein, lle mae bots yn aml yn chwyddo dangosyddion fel bod yr opsiwn y mae'r ymosodwyr ei eisiau yn ennill.

Sut i ganfod twyllo:

  • Gwiriwch eich dadansoddeg. Mae cynnydd sydyn ac annisgwyl mewn unrhyw ddangosydd, fel ymdrechion mewngofnodi, yn aml yn golygu ymosodiad bot.
  • Monitro newidiadau mewn tarddiad traffig. Mae'n digwydd bod gwefan yn derbyn nifer anarferol o fawr o geisiadau gan wledydd anarferol - mae hyn yn rhyfedd os na wnaethoch dargedu ymgyrchoedd atynt.

Ymosodiadau DDoS

Mae llawer o bobl wedi clywed am ymosodiadau DDoS neu hyd yn oed eu profi. Mae'n werth nodi nad yw adnodd bob amser yn anabl oherwydd traffig uchel. Mae ymosodiadau API yn aml yn amledd isel, ac er bod y cymhwysiad yn chwalu, mae'r wal dân a'r cydbwysedd llwyth yn gweithredu fel pe na bai dim wedi digwydd.

Efallai na fydd treblu'r traffig i'r dudalen gartref yn cael unrhyw effaith ar berfformiad y wefan, ond mae'r un llwyth yn uniongyrchol i'r dudalen drol yn arwain at broblemau wrth i'r cais ddechrau anfon ceisiadau lluosog at yr holl gydrannau sy'n ymwneud â thrafodion.

Sut i ganfod ymosodiadau (gall y ddau bwynt cyntaf ymddangos yn amlwg, ond peidiwch â'u hesgeuluso):

  • Mae cwsmeriaid yn cwyno nad yw'r wefan yn gweithio.
  • Mae'r wefan neu dudalennau unigol yn araf.
  • Mae traffig ar dudalennau unigol yn cynyddu'n sydyn, ac mae nifer fawr o geisiadau'n ymddangos am y drol neu'r dudalen dalu.

Hacio cyfrifon personol

Mae BruteForce, neu rym 'n Ysgrublaidd cyfrinair, yn cael ei drefnu gan ddefnyddio bots. Defnyddir cronfeydd data a ollyngwyd ar gyfer hacio. Ar gyfartaledd, mae defnyddwyr yn cynnig dim mwy na phum opsiwn cyfrinair ar gyfer pob cyfrif ar-lein - ac mae'r opsiynau'n cael eu dewis yn hawdd gan bots sy'n gwirio miliynau o gyfuniadau yn yr amser byrraf posibl. Yna gall yr ymosodwyr ailwerthu'r cyfuniadau cyfredol o fewngofnodi a chyfrineiriau.

Gall hacwyr hefyd gymryd drosodd cyfrifon personol ac yna eu defnyddio er mantais iddynt. Er enghraifft, tynnu taliadau bonws cronedig yn ôl, dwyn tocynnau a brynwyd ar gyfer digwyddiadau - yn gyffredinol, mae yna lawer o opsiynau ar gyfer camau gweithredu pellach.

Nid yw cydnabod BruteForce yn rhy anodd: mae'r ffaith bod hacwyr yn ceisio hacio cyfrif yn cael ei nodi gan nifer anarferol o uchel o ymdrechion mewngofnodi aflwyddiannus. Er ei fod yn digwydd bod ymosodwyr yn anfon nifer fach o geisiadau.

Clicio

Gall clicio ar hysbysebion gan bots arwain at golledion sylweddol i gwmnïau os cânt eu gadael heb i neb sylwi. Yn ystod ymosodiad, mae bots yn clicio ar hysbysebion sy'n cael eu postio ar y wefan a thrwy hynny effeithio'n sylweddol ar y metrigau.

Mae hysbysebwyr yn amlwg yn disgwyl y bydd baneri a fideos sy'n cael eu postio ar safleoedd yn cael eu gweld gan ddefnyddwyr go iawn. Ond gan fod nifer yr argraffiadau yn gyfyngedig, dangosir hysbysebu, oherwydd bots, i lai a llai o bobl.

Mae'r safleoedd eu hunain eisiau cynyddu eu helw trwy arddangos hysbysebion. Ac mae hysbysebwyr, os ydynt yn gweld traffig bot, yn lleihau nifer y lleoliadau ar y wefan, sy'n arwain at golledion a dirywiad yn enw da'r wefan.

Mae arbenigwyr yn nodi'r mathau canlynol o dwyll hysbysebu:

  • Golygfeydd ffug. Mae bots yn ymweld â llawer o dudalennau gwefan ac yn cynhyrchu golygfeydd anghyfreithlon o hysbysebion.
  • Cliciwch twyll. Mae bots yn clicio ar ddolenni hysbysebu wrth chwilio, sy'n arwain at gostau hysbysebu chwilio cynyddol.
  • Aildargedu. Mae bots yn ymweld â sawl gwefan gyfreithlon cyn clicio i greu cwci sy'n ddrytach i hysbysebwyr.

Sut i ganfod clicio? Yn nodweddiadol, ar ôl i draffig gael ei glirio o dwyll, mae'r gyfradd trosi yn gostwng. Os gwelwch fod nifer y cliciau ar faneri yn uwch na'r disgwyl, yna mae hyn yn dangos presenoldeb bots ar y wefan. Gall dangosyddion traffig anghyfreithlon eraill gynnwys:

  • Cynnydd mewn cliciau ar hysbysebion heb fawr ddim trosi.
  • Mae trosi yn lleihau, er nad yw'r cynnwys hysbysebu wedi newid.
  • Cliciau lluosog o un cyfeiriad IP.
  • Cyfradd ymgysylltu defnyddwyr isel (gan gynnwys nifer fawr o bownsio) gyda chynnydd mewn cliciau.

Chwilio am wendidau

Perfformir profion bregusrwydd gan raglenni awtomataidd sy'n edrych am wendidau yn y wefan a'r API. Mae offer poblogaidd yn cynnwys Metasploit, Burp Suite, Grendel Scan, a Nmap. Gall y ddau wasanaeth a logir yn arbennig gan y cwmni ac ymosodwyr sganio'r wefan. Mae safleoedd yn trafod gydag arbenigwyr hacio i wirio eu diogelwch. Yn yr achos hwn, mae cyfeiriadau IP yr archwilwyr wedi'u cynnwys mewn rhestrau gwyn.

Mae ymosodwyr yn profi safleoedd heb gytundeb ymlaen llaw. Yn y dyfodol, mae hacwyr yn defnyddio canlyniadau'r gwiriadau at eu dibenion eu hunain: er enghraifft, gallant ailwerthu gwybodaeth am bwyntiau gwan y wefan. Mae'n digwydd bod adnoddau'n cael eu sganio nid yn bwrpasol, ond fel rhan o fanteisio ar fregusrwydd adnoddau trydydd parti. Gadewch i ni gymryd WordPress: os canfyddir nam mewn unrhyw fersiwn, mae bots yn chwilio am bob gwefan sy'n defnyddio'r fersiwn hon. Os yw'ch adnodd ar restr o'r fath, gallwch ddisgwyl ymweliad gan hacwyr.

Sut i ganfod bots?

I ddod o hyd i bwyntiau gwan ar safle, mae ymosodwyr yn cynnal rhagchwiliad yn gyntaf, sy'n arwain at gynnydd mewn gweithgaredd amheus ar y safle. Bydd hidlo bots ar y cam hwn yn helpu i osgoi ymosodiadau dilynol. Er bod bots yn anodd eu canfod, gall ceisiadau a anfonir o un cyfeiriad IP i bob tudalen o wefan fod yn arwydd rhybudd. Mae'n werth talu sylw i'r cynnydd yn y ceisiadau am dudalennau nad ydynt yn bodoli.

Sbamio

Gall bots lenwi ffurflenni gwefan gyda chynnwys sothach heb yn wybod ichi. Mae sbamwyr yn gadael sylwadau ac adolygiadau, yn creu cofrestriadau ac archebion ffug. Mae'r dull clasurol o ymladd bots, CAPTCHA, yn aneffeithiol yn yr achos hwn oherwydd ei fod yn cythruddo defnyddwyr go iawn. Yn ogystal, mae bots wedi dysgu osgoi offer o'r fath.

Yn fwyaf aml, mae sbam yn ddiniwed, ond mae'n digwydd bod bots yn cynnig gwasanaethau amheus: maen nhw'n postio hysbysebion ar gyfer gwerthu eitemau ffug a meddyginiaethau, yn hyrwyddo dolenni i wefannau porn, ac yn arwain defnyddwyr at adnoddau twyllodrus.

Sut i ganfod botiau sbamiwr:

  • Os yw sbam yn ymddangos ar eich gwefan, yna mae'n fwyaf tebygol mai bots sy'n ei bostio.
  • Mae llawer o gyfeiriadau annilys yn eich rhestr bostio. Mae bots yn aml yn gadael e-byst nad ydynt yn bodoli.
  • Mae eich partneriaid a'ch hysbysebwyr yn cwyno bod gwifrau sbam yn dod o'ch gwefan.

O'r erthygl hon gall ymddangos ei bod hi'n anodd ymladd bots ar eich pen eich hun. Mewn gwirionedd, mae hyn yn wir, ac mae'n well ymddiried diogelwch gwefan i weithwyr proffesiynol. Yn aml nid yw hyd yn oed cwmnïau mawr yn gallu monitro traffig anghyfreithlon yn annibynnol, llawer llai o'i hidlo, gan fod hyn yn gofyn am arbenigedd sylweddol a threuliau mawr i'r tîm TG.

Mae Variti yn amddiffyn gwefannau ac APIs rhag pob math o ymosodiadau bot, gan gynnwys twyll, DDoS, clicio a sgrapio. Mae ein technoleg Diogelu Bot Gweithredol perchnogol yn caniatáu ichi nodi a rhwystro bots heb CAPTCHA na rhwystro cyfeiriadau IP.

Ffynhonnell: hab.com

Ychwanegu sylw