DDoS-ründed on infoturbe valdkonnas jätkuvalt üks enim arutatud teemasid. Samas ei tea kõik, et selliste rünnakute vahendiks olev bot-liiklus kätkeb veebiettevõtetele palju muid ohte. Ründajad saavad robotite abil mitte ainult veebisaidi keelata, vaid ka varastada andmeid, moonutada ärimõõdikuid, suurendada reklaamikulusid ja rikkuda saidi mainet. Analüüsime ohte üksikasjalikumalt ja tuletame meelde ka põhilisi kaitsemeetodeid.
Parsimine
Robotid sõeluvad (st koguvad) pidevalt andmeid kolmandate osapoolte saitidel. Nad varastavad sisu ja avaldavad selle allikale viitamata. Samal ajal vähendab kopeeritud sisu kolmandate osapoolte saitidele postitamine otsingutulemustes allikaressurssi, mis tähendab saidi vaatajaskonna, müügi- ja reklaamitulu vähenemist. Samuti jälgivad robotid hindu, et müüa tooteid odavamalt ja kliente eemale peletada. Nad ostavad erinevaid asju, et neid kõrgema hinnaga edasi müüa. Võib luua valetellimusi logistikaressursside laadimiseks ja kauba kasutajatele kättesaamatuks muutmiseks.
Sõelumisel on oluline mõju veebipoodide tööle, eriti nendele, mille põhiliiklus pärineb koondsaitidelt. Pärast hindade sõelumist määrasid ründajad toote hinna alghinnast veidi madalamaks ja see võimaldab neil otsingutulemustes märgatavalt tõusta. Reisiportaale tabavad sageli ka robotirünnakud: sealt varastatakse infot piletite, ekskursioonide ja hotellide kohta.
Üldiselt on moraal lihtne: kui teie ressursil on kordumatu sisu, on robotid juba teie juurde tulnud.
Parsimist saab teha liikluse äkiliste tõusudega, samuti konkurentide hinnapoliitikat jälgides. Kui teised saidid kopeerivad koheselt teie hinnamuudatusi, tähendab see, et tõenäoliselt on tegemist robotiga.
Pettused
Suurenenud näitajad on saidil robotite olemasolu kaasnev mõju. Iga roboti tegevus kajastub ärimõõdikutes. Kuna ebaseadusliku liikluse osakaal on märkimisväärne, on ressursside analüüsil põhinevad otsused sageli ekslikud.
Turundajad uurivad, kuidas külastajad ressurssi kasutavad ja oste sooritavad. Nad vaatavad konversioonimäärasid ja müügivihjeid ning tuvastavad peamised müügikanalid. Ettevõtted viivad läbi ka A/B teste ja vastavalt tulemustele kirjutavad strateegiaid saidi toimimiseks. Botid mõjutavad kõiki neid näitajaid, mis toob kaasa irratsionaalseid otsuseid ja tarbetuid turunduskulusid.
Ründajad võivad kasutada roboteid ka saitide, sealhulgas sotsiaalvõrgustike maine mõjutamiseks. Sama olukord on veebihääletussaitidega, kus robotid paisutavad sageli indikaatoreid nii, et võidab see variant, mida ründajad soovivad.
Kuidas petmist tuvastada:
- Kontrollige oma analüüsi. Mis tahes näitaja järsk ja ootamatu tõus, näiteks sisselogimiskatsed, tähendab sageli robotirünnakut.
- Jälgige liikluse päritolu muutusi. Juhtub, et sait saab ebatavaliselt palju taotlusi ebatavalistest riikidest – see on kummaline, kui te ei sihtinud neile kampaaniaid.
DDoS ründab
Paljud inimesed on DDoS-i rünnakutest kuulnud või isegi kogenud. Väärib märkimist, et ressurss ei ole alati suure liikluse tõttu keelatud. API rünnakud on sageli madala sagedusega ja kuigi rakendus jookseb kokku, töötavad tulemüür ja koormuse tasakaalustaja nii, nagu poleks midagi juhtunud.
Avalehe liikluse kolmekordistamine ei pruugi saidi toimivust mõjutada, kuid sama laadimine otse ostukorvi lehele põhjustab probleeme, kuna rakendus hakkab saatma mitu päringut kõikidele tehingutega seotud komponentidele.
Kuidas rünnakuid tuvastada (esimesed kaks punkti võivad tunduda ilmsed, kuid ärge jätke neid tähelepanuta):
- Kliendid kurdavad, et sait ei tööta.
- Sait või üksikud lehed on aeglased.
- Liiklus üksikutel lehtedel suureneb järsult ning ostukorvi või makselehe kohta ilmub suur hulk päringuid.
Isiklike kontode häkkimine
BruteForce ehk parool brute force on organiseeritud robotite abil. Lekkinud andmebaase kasutatakse häkkimiseks. Keskmiselt pakuvad kasutajad kõigi veebikontode jaoks kõige rohkem viis paroolivalikut – ja need valivad hõlpsalt robotid, mis kontrollivad miljoneid kombinatsioone võimalikult lühikese aja jooksul. Seejärel saavad ründajad praegused sisselogimiste ja paroolide kombinatsioonid edasi müüa.
Häkkerid võivad ka isiklikke kontosid üle võtta ja neid seejärel enda huvides kasutada. Näiteks võtke välja kogunenud boonuseid, varastage ostetud ürituste pileteid - üldiselt on edasisteks toiminguteks palju võimalusi.
BruteForce’i äratundmine pole kuigi keeruline: häkkerite püüdmisest kontot häkkida annab märku ebatavaliselt suur ebaõnnestunud sisselogimiskatsete arv. Kuigi juhtub, et ründajad saadavad väikese arvu taotlusi.
Klõpsates
Kui robotid reklaamidel klõpsavad, võivad need märkamatuks jätmisel ettevõtetele kaasa tuua märkimisväärseid kahjusid. Rünnaku ajal klõpsavad robotid saidile postitatud reklaamidel ja mõjutavad seeläbi oluliselt mõõdikuid.
Ilmselt eeldavad reklaamijad, et saitidele postitatud bännereid ja videoid näevad tõelised kasutajad. Kuid kuna näitamiste arv on piiratud, näidatakse reklaame robotite tõttu üha vähematele inimestele.
Saidid ise soovivad reklaamide kuvamisega oma kasumit suurendada. Ja reklaamijad, kui nad näevad robotiliiklust, vähendavad saidil paigutuste mahtu, mis toob kaasa kaotusi ja saidi maine halvenemise.
Eksperdid tuvastavad järgmised reklaamipettuste tüübid:
- Valed vaated. Botid külastavad paljusid veebisaidi lehti ja tekitavad ebaseaduslikke reklaamivaatamisi.
- Kliki pettus. Botid klõpsavad otsingus reklaamilinkidel, mis suurendab otsingureklaami kulusid.
- Resihtimine. Robotid külastavad enne klõpsamist mitut seaduslikku saiti, et luua reklaamijatele kallim küpsis.
Kuidas klõpsamist tuvastada? Tavaliselt väheneb konversioonimäär pärast seda, kui liiklus on pettusest puhastatud. Kui näete, et bänneritel tehtud klikkide hulk on oodatust suurem, siis viitab see robotite olemasolule saidil. Muud ebaseadusliku liikluse näitajad võivad hõlmata järgmist:
- Reklaamidel tehtud klikkide arvu suurenemine minimaalse konversiooniga.
- Konversioon väheneb, kuigi reklaami sisu pole muutunud.
- Mitu klõpsu ühelt IP-aadressilt.
- Madal kasutajate seotuse määr (sh suur põrkuste arv) koos klikkide arvu suurenemisega.
Haavatavuste otsimine
Haavatavuse testimist viivad läbi automatiseeritud programmid, mis otsivad saidi ja API nõrkusi. Populaarsete tööriistade hulka kuuluvad Metasploit, Burp Suite, Grendel Scan ja Nmap. Nii ettevõtte spetsiaalselt palgatud teenused kui ka ründajad saavad saiti skannida. Saidid peavad oma kaitse kontrollimiseks häkkimisspetsialistidega läbirääkimisi. Sel juhul lisatakse audiitorite IP-aadressid valgetesse nimekirjadesse.
Ründajad testivad saite ilma eelneva kokkuleppeta. Edaspidi kasutavad häkkerid kontrollide tulemusi oma eesmärkidel: näiteks saavad nad edasi müüa teavet saidi nõrkade kohtade kohta. Juhtub, et ressursse ei kontrollita sihipäraselt, vaid osana kolmandate osapoolte ressursside haavatavuse ärakasutamisest. Võtame WordPressi: kui mõnes versioonis leitakse viga, otsivad robotid kõiki saite, mis seda versiooni kasutavad. Kui teie ressurss on sellises loendis, võite oodata häkkerite külastust.
Kuidas roboteid tuvastada?
Saidil nõrkade kohtade leidmiseks viivad ründajad esmalt läbi luure, mis toob kaasa kahtlase tegevuse kasvu saidil. Selles etapis robotite filtreerimine aitab vältida järgnevaid rünnakuid. Kuigi roboteid on raske tuvastada, võivad ühelt IP-aadressilt saadetud päringud saidi kõikidele lehtedele olla hoiatusmärgiks. Tähelepanu tasub pöörata olematute lehtede päringute kasvule.
Spämm
Botid saavad teie teadmata täita veebisaidi vorme rämpssisuga. Rämpspostitajad jätavad kommentaare ja arvustusi, loovad võltsitud registreerimisi ja tellimusi. Klassikaline robotitega võitlemise meetod CAPTCHA on antud juhul ebaefektiivne, sest ärritab tegelikke kasutajaid. Lisaks on robotid õppinud sellistest tööriistadest mööda minema.
Enamasti on rämpspost kahjutu, kuid juhtub, et robotid pakuvad kahtlaseid teenuseid: postitavad võltsitud esemete ja ravimite müügikuulutusi, reklaamivad linke pornosaitidele ja suunavad kasutajad petturlikele ressurssidele.
Rämpspostirobotite tuvastamine:
- Kui teie saidil ilmub rämpspost, postitavad selle tõenäoliselt robotid.
- Teie meililistis on palju kehtetuid aadresse. Botid jätavad sageli olematud meilid.
- Teie partnerid ja reklaamijad kurdavad, et teie saidilt tulevad rämpspostivihjed.
Sellest artiklist võib tunduda, et üksinda robotitega on raske võidelda. Tegelikult see nii on ja veebilehe kaitsmine on parem usaldada professionaalidele. Isegi suured ettevõtted ei suuda sageli ebaseaduslikku liiklust iseseisvalt jälgida, veel vähem seda filtreerida, kuna see nõuab IT-meeskonnalt märkimisväärseid teadmisi ja suuri kulutusi.
Variti kaitseb veebisaite ja API-sid igat tüüpi robotirünnakute, sealhulgas pettuste, DDoS-i, klõpsamise ja kraapimise eest. Meie patenteeritud Active Bot Protection tehnoloogia võimaldab teil tuvastada ja blokeerida roboteid ilma CAPTCHA-ta või IP-aadresse blokeerimata.
Allikas: www.habr.com