ProHoster > وبلاگ > اخبار اینترنتی > هفت تهدید از طرف ربات ها برای سایت شما

هفت تهدید از طرف ربات ها برای سایت شما

هفت تهدید از طرف ربات ها برای سایت شما

حملات DDoS یکی از موضوعات مورد بحث در زمینه امنیت اطلاعات است. در عین حال، همه نمی دانند که ترافیک ربات که ابزاری برای چنین حملاتی است، خطرات زیادی را برای تجارت آنلاین به دنبال دارد. با کمک ربات‌ها، مهاجمان نه تنها می‌توانند یک وب‌سایت را غیرفعال کنند، بلکه داده‌ها را نیز سرقت می‌کنند، معیارهای کسب‌وکار را تحریف می‌کنند، هزینه‌های تبلیغاتی را افزایش می‌دهند و شهرت سایت را از بین می‌برند. بیایید تهدیدها را با جزئیات بیشتری تجزیه و تحلیل کنیم و همچنین روش های اساسی محافظت را به شما یادآوری کنیم.

تجزیه

ربات ها به طور مداوم داده ها را در سایت های شخص ثالث تجزیه می کنند (یعنی جمع آوری می کنند). آنها مطالب را می دزدند و سپس بدون ذکر منبع منتشر می کنند. در عین حال، ارسال محتوای کپی شده در سایت های شخص ثالث باعث کاهش منبع منبع در نتایج جستجو می شود که به معنای کاهش مخاطب، فروش و درآمد تبلیغاتی سایت است. ربات‌ها همچنین قیمت‌ها را دنبال می‌کنند تا محصولات را ارزان‌تر بفروشند و مشتریان را دور کنند. آنها چیزهای مختلفی را می خرند تا با قیمت بالاتر دوباره بفروشند. می تواند برای بارگیری منابع لجستیکی و غیرقابل دسترس ساختن کالاها برای کاربران، سفارشات نادرست ایجاد کند.

تجزیه تاثیر بسزایی در کار فروشگاه های آنلاین دارد، به خصوص آنهایی که ترافیک اصلی آنها از سایت های تجمیع کننده است. پس از تجزیه قیمت‌ها، مهاجمان قیمت محصول را کمی پایین‌تر از قیمت اصلی تعیین می‌کنند و این به آن‌ها اجازه می‌دهد تا در نتایج جستجو به میزان قابل توجهی افزایش پیدا کنند. پورتال های مسافرتی نیز اغلب در معرض حملات ربات ها هستند: اطلاعات مربوط به بلیط ها، تورها و هتل ها از آنها به سرقت می رود.

به طور کلی، اخلاق ساده است: اگر منبع شما دارای محتوای منحصر به فرد است، ربات ها قبلاً به شما مراجعه کرده اند.

اطلاع تجزیه و تحلیل را می توان با افزایش ناگهانی ترافیک و همچنین با نظارت بر سیاست های قیمت گذاری رقبا انجام داد. اگر سایت های دیگر فوراً تغییرات قیمت شما را کپی کنند، به این معنی است که به احتمال زیاد ربات ها درگیر هستند.

تقلب ها

افزایش اندیکاتورها اثر همزمان حضور ربات ها در سایت است. هر اقدام ربات در معیارهای تجاری منعکس می شود. از آنجایی که سهم ترافیک نامشروع قابل توجه است، تصمیمات مبتنی بر تجزیه و تحلیل منابع اغلب اشتباه هستند.

بازاریابان نحوه استفاده بازدیدکنندگان از یک منبع و خرید را مطالعه می کنند. آنها به نرخ تبدیل و سرنخ ها نگاه می کنند و قیف های فروش کلیدی را شناسایی می کنند. شرکت ها همچنین تست های A/B را انجام می دهند و بسته به نتایج، استراتژی هایی برای عملکرد سایت می نویسند. ربات ها بر همه این شاخص ها تأثیر می گذارند که منجر به تصمیم گیری های غیر منطقی و هزینه های بازاریابی غیر ضروری می شود.
مهاجمان همچنین می توانند از ربات ها برای تأثیرگذاری بر شهرت سایت ها از جمله شبکه های اجتماعی استفاده کنند. وضعیت در مورد سایت های رای گیری آنلاین نیز یکسان است، جایی که ربات ها اغلب اندیکاتورها را افزایش می دهند تا گزینه مورد نظر مهاجمان برنده شود.

نحوه تشخیص تقلب:

  • تجزیه و تحلیل خود را بررسی کنید. افزایش شدید و غیرمنتظره در هر شاخص، مانند تلاش برای ورود، اغلب به معنای حمله ربات است.
  • نظارت بر تغییرات در مبدا ترافیک این اتفاق می افتد که یک سایت تعداد غیرعادی زیادی درخواست از کشورهای غیرمعمول دریافت می کند - اگر کمپین ها را برای آنها هدف قرار نداده باشید عجیب است.

حملات DDoS

بسیاری از مردم در مورد حملات DDoS شنیده و یا حتی آنها را تجربه کرده اند. شایان ذکر است که یک منبع همیشه به دلیل ترافیک بالا غیرفعال نمی شود. حملات API اغلب با فرکانس پایین هستند و در حالی که برنامه از کار می افتد، فایروال و متعادل کننده بار به گونه ای عمل می کنند که گویی هیچ اتفاقی نیفتاده است.

سه برابر شدن ترافیک به صفحه اصلی ممکن است هیچ تأثیری بر عملکرد سایت نداشته باشد، اما همین بارگذاری مستقیم به صفحه سبد خرید منجر به مشکلاتی می شود، زیرا برنامه شروع به ارسال درخواست های متعدد به تمام اجزای درگیر در تراکنش ها می کند.

نحوه تشخیص حملات (دو نکته اول ممکن است واضح به نظر برسد، اما از آنها غافل نشوید):

  • مشتریان از کار نکردن سایت شکایت دارند.
  • سایت یا صفحات منفرد کند هستند.
  • ترافیک در صفحات جداگانه به شدت افزایش می یابد و تعداد زیادی درخواست برای صفحه سبد خرید یا پرداخت ظاهر می شود.

هک اکانت های شخصی

BruteForce یا پسورد brute force با استفاده از ربات ها سازماندهی می شود. پایگاه داده های لو رفته برای هک استفاده می شود. به طور متوسط، کاربران بیش از پنج گزینه رمز عبور برای همه حساب های آنلاین ندارند - و این گزینه ها به راحتی توسط ربات هایی انتخاب می شوند که میلیون ها ترکیب را در کوتاه ترین زمان ممکن بررسی می کنند. سپس مهاجمان می توانند ترکیبات فعلی لاگین و رمز عبور را دوباره بفروشند.

هکرها همچنین می توانند حساب های شخصی را تصاحب کرده و سپس از آنها به نفع خود استفاده کنند. به عنوان مثال، پاداش های انباشته را برداشت کنید، بلیط های خریداری شده برای رویدادها را سرقت کنید - به طور کلی، گزینه های زیادی برای اقدامات بعدی وجود دارد.

تشخیص BruteForce چندان دشوار نیست: این واقعیت که هکرها در تلاش برای هک کردن یک حساب کاربری هستند با تعداد غیرمعمول بالای تلاش‌های ناموفق برای ورود نشان داده می‌شود. اگرچه اتفاق می افتد که مهاجمان تعداد کمی درخواست ارسال می کنند.

کلیک کردن

کلیک بر روی تبلیغات توسط ربات ها در صورت عدم توجه می تواند منجر به ضررهای قابل توجهی برای شرکت ها شود. در طول حمله، ربات ها روی تبلیغات ارسال شده در سایت کلیک می کنند و در نتیجه به طور قابل توجهی بر معیارها تأثیر می گذارند.

بدیهی است که تبلیغ کنندگان انتظار دارند که بنرها و ویدیوهای ارسال شده در سایت ها توسط کاربران واقعی دیده شوند. اما از آنجایی که تعداد نمایش ها محدود است، تبلیغات، به دلیل وجود ربات ها، به افراد کمتر و کمتری نشان داده می شود.

خود سایت ها می خواهند با نمایش تبلیغات سود خود را افزایش دهند. و تبلیغ‌کنندگان در صورت مشاهده ترافیک ربات‌ها، حجم قرارگیری‌ها را در سایت کاهش می‌دهند که منجر به ضرر و بدتر شدن اعتبار سایت می‌شود.

کارشناسان انواع تقلب های تبلیغاتی زیر را شناسایی می کنند:

  • دیدگاه های غلط ربات ها از بسیاری از صفحات وب سایت بازدید می کنند و بازدیدهای تبلیغاتی نامشروع ایجاد می کنند.
  • روی تقلب کلیک کنید. ربات ها روی لینک های تبلیغاتی در جستجو کلیک می کنند که منجر به افزایش هزینه های تبلیغات جستجو می شود.
  • هدف گذاری مجدد ربات‌ها قبل از کلیک کردن برای ایجاد کوکی که برای تبلیغ‌کنندگان گران‌تر است، از چندین سایت قانونی بازدید می‌کنند.

چگونه کلیک کردن را تشخیص دهیم؟ به طور معمول، پس از پاک شدن ترافیک از تقلب، نرخ تبدیل کاهش می یابد. اگر می بینید که حجم کلیک روی بنرها بیشتر از حد انتظار است، این نشان دهنده حضور ربات ها در سایت است. سایر شاخص های ترافیک غیرقانونی ممکن است شامل موارد زیر باشد:

  • افزایش کلیک بر روی تبلیغات با حداقل تبدیل.
  • تبدیل در حال کاهش است، اگرچه محتوای تبلیغات تغییر نکرده است.
  • چند کلیک از یک آدرس IP.
  • نرخ تعامل پایین کاربر (شامل تعداد زیادی پرش) با افزایش کلیک.

آسیب پذیری ها را جستجو کنید

تست آسیب پذیری توسط برنامه های خودکار انجام می شود که به دنبال نقاط ضعف در سایت و API هستند. ابزارهای محبوب عبارتند از Metasploit، Burp Suite، Grendel Scan و Nmap. هر دو سرویسی که به طور ویژه توسط شرکت استخدام شده اند و مهاجمان می توانند سایت را اسکن کنند. سایت ها با متخصصان هک مذاکره می کنند تا محافظت از آنها را بررسی کنند. در این مورد، آدرس IP حسابرسان در لیست سفید گنجانده می شود.

مهاجمان بدون توافق قبلی سایت ها را آزمایش می کنند. در آینده، هکرها از نتایج بررسی ها برای اهداف خود استفاده می کنند: به عنوان مثال، آنها می توانند اطلاعات مربوط به نقاط ضعف سایت را دوباره بفروشند. این اتفاق می افتد که منابع نه به طور هدفمند، بلکه به عنوان بخشی از بهره برداری از آسیب پذیری منابع شخص ثالث اسکن می شوند. بیایید وردپرس را در نظر بگیریم: اگر در هر نسخه ای اشکالی پیدا شد، ربات ها تمام سایت هایی را که از این نسخه استفاده می کنند جستجو می کنند. اگر منبع شما در چنین لیستی قرار دارد، می توانید انتظار بازدید از هکرها را داشته باشید.

چگونه ربات ها را شناسایی کنیم؟

برای یافتن نقاط ضعف در یک سایت، مهاجمان ابتدا اقدام به شناسایی می کنند که منجر به افزایش فعالیت های مشکوک در سایت می شود. فیلتر کردن ربات ها در این مرحله به جلوگیری از حملات بعدی کمک می کند. اگرچه شناسایی ربات‌ها دشوار است، اما درخواست‌هایی که از یک آدرس IP به تمام صفحات یک سایت ارسال می‌شوند می‌توانند یک علامت هشدار باشند. توجه به افزایش درخواست برای صفحات غیرقابل توجه است.

هرزنامه

ربات ها می توانند بدون اطلاع شما فرم های وب سایت را با محتوای ناخواسته پر کنند. ارسال کنندگان هرزنامه نظرات و بررسی ها را می گذارند، ثبت نام ها و سفارشات جعلی ایجاد می کنند. روش کلاسیک مبارزه با ربات ها، CAPTCHA، در این مورد بی اثر است زیرا کاربران واقعی را عصبانی می کند. علاوه بر این، ربات ها یاد گرفته اند که چنین ابزارهایی را دور بزنند.

اغلب، هرزنامه ها بی ضرر هستند، اما اتفاق می افتد که ربات ها خدمات مشکوکی ارائه می دهند: آنها تبلیغاتی را برای فروش اقلام و داروهای تقلبی ارسال می کنند، لینک های سایت های پورن را تبلیغ می کنند، و کاربران را به سمت منابع تقلبی هدایت می کنند.

نحوه شناسایی ربات های هرزنامه:

  • اگر هرزنامه در سایت شما ظاهر می شود، به احتمال زیاد این ربات ها هستند که آن را ارسال می کنند.
  • آدرس های نامعتبر زیادی در لیست پستی شما وجود دارد. ربات‌ها اغلب ایمیل‌های ناموجودی را می‌گذارند.
  • شرکای شما و تبلیغ کنندگان از اینکه سرنخ های اسپم از سایت شما می آیند شکایت دارند.

از این مقاله ممکن است به نظر برسد که مبارزه با ربات ها به تنهایی دشوار است. در واقع اینطور است و بهتر است حفاظت از وب سایت را به افراد حرفه ای بسپارید. حتی شرکت‌های بزرگ اغلب قادر به نظارت مستقل بر ترافیک غیرقانونی نیستند، بسیار کمتر آن را فیلتر می‌کنند، زیرا این امر مستلزم تخصص قابل توجه و هزینه‌های زیادی برای تیم فناوری اطلاعات است.

Variti از وب سایت ها و API ها در برابر انواع حملات ربات، از جمله تقلب، DDoS، کلیک کردن و خراشیدن محافظت می کند. فناوری انحصاری Active Bot Protection به شما امکان می دهد ربات ها را بدون CAPTCHA یا مسدود کردن آدرس های IP شناسایی و مسدود کنید.

منبع: www.habr.com

اضافه کردن نظر