ProHoster > Blog > internet nyheder > Syv trusler fra bots til dit websted

Syv trusler fra bots til dit websted

Syv trusler fra bots til dit websted

DDoS-angreb er fortsat et af de mest diskuterede emner inden for informationssikkerhed. Samtidig er det ikke alle, der ved, at bottrafik, som er værktøjet til sådanne angreb, indebærer mange andre farer for online-virksomheder. Ved hjælp af bots kan angribere ikke kun deaktivere et websted, men også stjæle data, forvrænge forretningsmålinger, øge annonceringsomkostningerne og ødelægge webstedets omdømme. Lad os analysere truslerne mere detaljeret og også minde dig om de grundlæggende metoder til beskyttelse.

Parsing

Bots analyserer (det vil sige indsamler) konstant data på tredjepartswebsteder. De stjæler indhold og offentliggør det derefter uden at citere kilden. Samtidig sænker postering af kopieret indhold på tredjepartswebsteder kilderessourcen i søgeresultaterne, hvilket betyder en reduktion af webstedets publikums-, salgs- og annonceindtægter. Bots sporer også priser for at sælge produkter billigere og drive kunder væk. De køber forskellige ting for at sælge videre til en højere pris. Kan oprette falske ordrer for at indlæse logistikressourcer og gøre varer utilgængelige for brugerne.

Parsing har en betydelig indvirkning på arbejdet i onlinebutikker, især dem, hvis hovedtrafik kommer fra aggregatorwebsteder. Efter at have analyseret priserne, sætter angribere prisen på produktet lidt lavere end den oprindelige pris, og dette giver dem mulighed for mærkbart at stige i søgeresultaterne. Rejseportaler er også ofte udsat for botangreb: oplysninger om billetter, ture og hoteller bliver stjålet fra dem.

Generelt er moralen enkel: Hvis din ressource har unikt indhold, er botsene allerede kommet til dig.

Varsel Parsing kan udføres ved pludselige stigninger i trafikken, såvel som ved at overvåge konkurrenternes prispolitik. Hvis andre websteder øjeblikkeligt kopierer dine prisændringer, betyder det, at bots højst sandsynligt er involveret.

Snyd

Øgede indikatorer er en ledsagende effekt af tilstedeværelsen af ​​bots på webstedet. Hver bothandling afspejles i forretningsmålinger. Da andelen af ​​illegitim trafik er betydelig, er beslutninger baseret på ressourceanalyse ofte fejlagtige.

Marketingfolk studerer, hvordan besøgende bruger en ressource og foretager køb. De ser på konverteringsrater og kundeemner og identificerer vigtige salgstragte. Virksomheder udfører også A/B-tests og skriver afhængigt af resultaterne strategier for driften af ​​siden. Bots påvirker alle disse indikatorer, hvilket fører til irrationelle beslutninger og unødvendige marketingomkostninger.
Angribere kan også bruge bots til at påvirke websteders omdømme, herunder sociale netværk. Situationen er den samme med online afstemningssider, hvor bots ofte puster indikatorer op, så den mulighed, angriberne ønsker, vinder.

Sådan opdager du snyd:

  • Tjek dine analyser. En skarp og uventet stigning i enhver indikator, såsom loginforsøg, betyder ofte et botangreb.
  • Overvåg ændringer i trafikkens oprindelse. Det sker, at et websted modtager et usædvanligt stort antal anmodninger fra usædvanlige lande - det er mærkeligt, hvis du ikke målrettede kampagner til dem.

DDoS-angreb

Mange mennesker har hørt om DDoS-angreb eller endda oplevet dem. Det er værd at bemærke, at en ressource ikke altid er deaktiveret på grund af høj trafik. API-angreb er ofte lavfrekvente, og mens applikationen går ned, fungerer firewallen og load balanceren, som om intet var hændt.

Tredobling af trafik til hjemmesiden har muligvis ikke nogen indflydelse på webstedets ydeevne, men den samme belastning direkte til vognsiden fører til problemer, da applikationen begynder at sende flere anmodninger til alle komponenter, der er involveret i transaktioner.

Sådan opdager du angreb (de første to punkter kan virke indlysende, men forsøm dem ikke):

  • Kunder klager over, at siden ikke fungerer.
  • Webstedet eller individuelle sider er langsomme.
  • Trafikken på de enkelte sider stiger kraftigt, og der kommer en lang række forespørgsler til indkøbskurven eller betalingssiden.

Hacking af personlige konti

BruteForce, eller password brute force, er organiseret ved hjælp af bots. Lækkede databaser bruges til hacking. I gennemsnit kommer brugerne ikke med mere end fem adgangskodemuligheder til alle onlinekonti – og mulighederne vælges nemt af bots, der tjekker millioner af kombinationer på kortest mulig tid. Så kan angriberne videresælge de nuværende kombinationer af logins og adgangskoder.

Hackere kan også overtage personlige konti og derefter bruge dem til deres fordel. For eksempel hæve akkumulerede bonusser, stjæle købte billetter til begivenheder - generelt er der mange muligheder for yderligere handlinger.

Det er ikke så svært at genkende BruteForce: Det faktum, at hackere forsøger at hacke en konto, indikeres af et usædvanligt højt antal mislykkede loginforsøg. Selvom det sker, at angribere sender et lille antal anmodninger.

Klikker

Hvis du klikker på annoncer fra bots, kan det føre til betydelige tab for virksomheder, hvis de ikke bliver bemærket. Under et angreb klikker bots på annoncer, der er lagt ud på webstedet, og påvirker derved målingerne betydeligt.

Annoncører forventer naturligvis, at bannere og videoer, der er lagt ud på websteder, vil blive set af rigtige brugere. Men da antallet af visninger er begrænset, bliver annoncering på grund af bots vist til færre og færre mennesker.

Webstederne selv ønsker at øge deres fortjeneste ved at vise annoncer. Og annoncører, hvis de ser bot-trafik, reducerer mængden af ​​placeringer på webstedet, hvilket fører til tab og en forringelse af webstedets omdømme.

Eksperter identificerer følgende typer af reklamesvindel:

  • Falske synspunkter. Bots besøger mange webstedssider og genererer illegitime annoncevisninger.
  • Kliksvindel. Bots klikker på annonceringslinks i søgning, hvilket fører til øgede søgeannonceringsomkostninger.
  • Retargeting. Bots besøger flere legitime websteder, før de klikker for at oprette en cookie, der er dyrere for annoncører.

Hvordan registrerer man klik? Typisk falder konverteringsraten, efter at trafikken er renset for svindel. Hvis du ser, at mængden af ​​klik på bannere er højere end forventet, indikerer dette tilstedeværelsen af ​​bots på webstedet. Andre indikatorer for ulovlig trafik kan omfatte:

  • Stigning i klik på annoncer med minimal konvertering.
  • Konverteringen er faldende, selvom reklameindholdet ikke er ændret.
  • Flere klik fra én IP-adresse.
  • Lav brugerengagementrate (herunder et stort antal afvisninger) med en stigning i klik.

Søg efter sårbarheder

Sårbarhedstest udføres af automatiserede programmer, der leder efter svagheder i webstedet og API. Populære værktøjer omfatter Metasploit, Burp Suite, Grendel Scan og Nmap. Både tjenester, der er specielt hyret af virksomheden, og angribere kan scanne siden. Websteder forhandler med hacking-specialister for at kontrollere deres beskyttelse. I dette tilfælde er revisorernes IP-adresser inkluderet i hvidlister.

Angribere tester websteder uden forudgående aftale. I fremtiden bruger hackere resultaterne af kontrollen til deres egne formål: for eksempel kan de videresælge oplysninger om webstedets svage punkter. Det sker, at ressourcer ikke scannes målrettet, men som led i at udnytte sårbarheden af ​​tredjepartsressourcer. Lad os tage WordPress: Hvis der findes en fejl i en version, søger bots efter alle websteder, der bruger denne version. Hvis din ressource er på sådan en liste, kan du forvente et besøg fra hackere.

Hvordan opdager man bots?

For at finde svage punkter på et websted udfører angribere først rekognoscering, hvilket fører til en stigning i mistænkelig aktivitet på webstedet. Filtrering af bots på dette stadium vil hjælpe med at undgå efterfølgende angreb. Selvom bots er svære at opdage, kan anmodninger sendt fra én IP-adresse til alle sider på et websted være et advarselstegn. Det er værd at være opmærksom på stigningen i anmodninger om ikke-eksisterende sider.

spam

Bots kan udfylde hjemmesideformularer med uønsket indhold uden din viden. Spammere efterlader kommentarer og anmeldelser, opretter falske registreringer og ordrer. Den klassiske metode til at bekæmpe bots, CAPTCHA, er ineffektiv i dette tilfælde, fordi den irriterer rigtige brugere. Derudover har bots lært at omgå sådanne værktøjer.

Oftest er spam harmløs, men det sker, at bots tilbyder tvivlsomme tjenester: de sender annoncer for salg af forfalskede genstande og medicin, promoverer links til pornosider og leder brugerne til svigagtige ressourcer.

Sådan opdager du spammer-bots:

  • Hvis der dukker spam op på dit websted, er det højst sandsynligt, at det faktisk er bots, der poster det.
  • Der er mange ugyldige adresser på din adresseliste. Bots efterlader ofte ikke-eksisterende e-mails.
  • Dine partnere og annoncører klager over, at der kommer spam-leads fra dit websted.

Fra denne artikel kan det se ud til, at det er svært at bekæmpe bots på egen hånd. Faktisk er dette tilfældet, og det er bedre at overlade beskyttelse af websteder til fagfolk. Selv store virksomheder er ofte ude af stand til selvstændigt at overvåge illegitim trafik, meget mindre filtrere den, da dette kræver betydelig ekspertise og store udgifter for IT-teamet.

Variti beskytter websteder og API'er mod alle typer botangreb, inklusive svindel, DDoS, klik og scraping. Vores proprietære Active Bot Protection-teknologi giver dig mulighed for at identificere og blokere bots uden CAPTCHA eller blokering af IP-adresser.

Kilde: www.habr.com

Tilføj en kommentar