DDoS-hyökkäykset ovat edelleen yksi keskusteltuimmista aiheista tietoturva-alalla. Samaan aikaan kaikki eivät tiedä, että tällaisten hyökkäysten työkaluna oleva robottiliikenne sisältää monia muita vaaroja verkkoliiketoiminnalle. Bottien avulla hyökkääjät voivat paitsi poistaa verkkosivuston käytöstä, myös varastaa tietoja, vääristää liiketoimintatietoja, lisätä mainontakuluja ja pilata sivuston mainetta. Analysoidaanpa uhkia tarkemmin ja muistutetaan myös suojauksen perusmenetelmistä.
Jäsentäminen
Botit jäsentävät (eli keräävät) jatkuvasti tietoja kolmansien osapuolien sivustoilta. He varastavat sisältöä ja julkaisevat sen lähdettä mainitsematta. Samalla kopioidun sisällön lähettäminen kolmansien osapuolien sivustoille alentaa lähderesurssia hakutuloksissa, mikä tarkoittaa sivuston yleisön, myynti- ja mainostulojen vähenemistä. Botit myös seuraavat hintoja myydäkseen tuotteita halvemmalla ja ajaakseen asiakkaat pois. He ostavat erilaisia asioita myydäkseen edelleen korkeampaan hintaan. Voi luoda vääriä tilauksia logistiikkaresurssien lataamiseksi ja tavaroiden estämiseksi käyttäjille.
Jäsennyksellä on merkittävä vaikutus verkkokauppojen työhön, erityisesti niiden, joiden pääasiallinen liikenne tulee kokoamissivustoilta. Hintojen jäsentämisen jälkeen hyökkääjät asettivat tuotteen hinnan hieman alkuperäistä hintaa alemmaksi, mikä antaa heille mahdollisuuden nousta huomattavasti hakutuloksissa. Myös matkailuportaalit joutuvat usein bot-hyökkäysten kohteeksi: niiltä varastetaan tietoa lipuista, matkoista ja hotelleista.
Yleisesti ottaen moraali on yksinkertainen: jos resurssillasi on ainutlaatuista sisältöä, robotit ovat jo tulleet luoksesi.
Jäsentäminen voidaan tehdä äkillisillä liikenteen nousuilla sekä seuraamalla kilpailijoiden hinnoittelupolitiikkaa. Jos muut sivustot kopioivat hintamuutoksesi välittömästi, se tarkoittaa, että robotit ovat todennäköisesti mukana.
Huijauksia
Lisääntyneet indikaattorit ovat samanaikainen vaikutus robottien läsnäolosta sivustolla. Jokainen botin toiminta näkyy liiketoiminnan mittareissa. Koska laittoman liikenteen osuus on merkittävä, resurssianalytiikkaan perustuvat päätökset ovat usein virheellisiä.
Markkinoijat tutkivat, kuinka vierailijat käyttävät resurssia ja tekevät ostoksia. He tarkastelevat tulosprosentteja ja viittauksia sekä tunnistavat tärkeimmät myyntikanavat. Yritykset tekevät myös A/B-testejä ja tuloksista riippuen kirjoittavat strategioita sivuston toimintaan. Botit vaikuttavat kaikkiin näihin indikaattoreihin, mikä johtaa irrationaalisiin päätöksiin ja tarpeettomiin markkinointikustannuksiin.
Hyökkääjät voivat myös käyttää botteja vaikuttaakseen sivustojen, mukaan lukien sosiaalisten verkostojen, maineeseen. Tilanne on sama online-äänestyssivustoilla, joissa robotit usein paisuttavat indikaattoreita niin, että hyökkääjien haluama vaihtoehto voittaa.
Kuinka tunnistaa huijaus:
- Tarkista analytiikkasi. Minkä tahansa indikaattorin, kuten kirjautumisyritysten, jyrkkä ja odottamaton nousu tarkoittaa usein bottihyökkäystä.
- Seuraa muutoksia liikenteen alkuperässä. Sivusto saa epätavallisen suuren määrän pyyntöjä epätavallisista maista – tämä on outoa, jos et kohdistanut kampanjoita niihin.
DDoS-hyökkäykset
Monet ihmiset ovat kuulleet DDoS-hyökkäyksistä tai jopa kokeneet niitä. On syytä huomata, että resurssi ei ole aina pois käytöstä suuren liikenteen vuoksi. API-hyökkäykset ovat usein matalataajuisia, ja kun sovellus kaatuu, palomuuri ja kuormituksen tasapainotin toimivat ikään kuin mitään ei olisi tapahtunut.
Liikenteen kolminkertaistuminen etusivulle ei välttämättä vaikuta sivuston suorituskykyyn, mutta sama lataus suoraan ostoskorisivulle johtaa ongelmiin, koska sovellus alkaa lähettää useita pyyntöjä kaikille tapahtumiin osallistuville komponenteille.
Hyökkäysten havaitseminen (kaksi ensimmäistä kohtaa voivat tuntua ilmeisiltä, mutta älä unohda niitä):
- Asiakkaat valittavat, että sivusto ei toimi.
- Sivusto tai yksittäiset sivut ovat hitaita.
- Yksittäisten sivujen liikenne kasvaa jyrkästi, ja ostoskori- tai maksusivulle tulee suuri määrä pyyntöjä.
Henkilökohtaisten tilien hakkerointi
BruteForce, tai salasana brute force, järjestetään robottien avulla. Vuotaneita tietokantoja käytetään hakkerointiin. Keskimäärin käyttäjät keksivät korkeintaan viisi salasanavaihtoehtoa kaikille verkkotileille – ja vaihtoehdot ovat helposti valittavissa robottien toimesta, jotka tarkistavat miljoonia yhdistelmiä mahdollisimman lyhyessä ajassa. Sitten hyökkääjät voivat jälleenmyydä nykyiset kirjautumistunnusten ja salasanojen yhdistelmät.
Hakkerit voivat myös ottaa haltuunsa henkilökohtaisia tilejä ja käyttää niitä hyödykseen. Esimerkiksi nostaa kertyneet bonukset, varasta ostetut liput tapahtumiin - yleensä on monia vaihtoehtoja lisätoimiin.
BruteForcen tunnistaminen ei ole liian vaikeaa: siitä, että hakkerit yrittävät hakkeroida tiliä, osoittaa epätavallisen suuri määrä epäonnistuneita kirjautumisyrityksiä. Vaikka tapahtuu, että hyökkääjät lähettävät pienen määrän pyyntöjä.
Napsauttamalla
Mainosten napsauttaminen robottien toimesta voi aiheuttaa merkittäviä tappioita yrityksille, jos se jätetään huomaamatta. Hyökkäyksen aikana robotit napsauttavat sivustolle lähetettyjä mainoksia ja vaikuttavat siten merkittävästi mittareihin.
Mainostajat luonnollisesti odottavat, että sivustoille lähetetyt bannerit ja videot tulevat todellisille käyttäjille. Mutta koska näyttökertojen määrä on rajoitettu, mainontaa näytetään robottien vuoksi yhä harvemmille ihmisille.
Sivustot itse haluavat kasvattaa voittojaan näyttämällä mainoksia. Ja jos mainostajat näkevät robottiliikennettä, he vähentävät sijoittelujen määrää sivustolla, mikä johtaa menetykseen ja sivuston maineen heikkenemiseen.
Asiantuntijat tunnistavat seuraavat mainospetostyypit:
- Väärät näkemykset. Botit vierailevat monilla verkkosivustojen sivuilla ja luovat laittomia mainosten näyttökertoja.
- Napsauta petos. Botit napsauttavat mainoslinkkejä haussa, mikä lisää hakumainontakuluja.
- Uudelleenkohdistaminen. Botit vierailevat useilla laillisilla sivustoilla ennen kuin napsauttavat luodakseen mainostajille kalliimman evästeen.
Kuinka tunnistaa klikkaus? Tyypillisesti, kun liikenne on puhdistettu petoksista, konversioprosentti laskee. Jos näet, että bannereiden napsautusten määrä on odotettua suurempi, tämä osoittaa, että sivustolla on botteja. Muita laittoman liikenteen merkkejä voivat olla:
- Mainosten napsautusten lisääntyminen minimaalisella tuloksella.
- Konversiot vähenevät, vaikka mainonnan sisältö ei ole muuttunut.
- Useita napsautuksia yhdestä IP-osoitteesta.
- Alhainen käyttäjien sitoutumisprosentti (mukaan lukien suuri määrä välitöntä poistumista) ja klikkausten lisääntyminen.
Etsi haavoittuvuuksia
Haavoittuvuustestauksen suorittavat automatisoidut ohjelmat, jotka etsivät heikkouksia sivustosta ja API:sta. Suosittuja työkaluja ovat Metasploit, Burp Suite, Grendel Scan ja Nmap. Sekä yrityksen erityisesti vuokraamat palvelut että hyökkääjät voivat skannata sivuston. Sivustot neuvottelevat hakkerointiasiantuntijoiden kanssa suojauksensa tarkistamiseksi. Tässä tapauksessa tilintarkastajien IP-osoitteet sisältyvät valkoisiin listoihin.
Hyökkääjät testaavat sivustoja ilman ennakkosopimusta. Jatkossa hakkerit käyttävät tarkastusten tuloksia omiin tarkoituksiinsa: he voivat esimerkiksi jälleenmyydä tietoa sivuston heikkouksista. Tapahtuu, että resursseja ei tarkisteta tarkoituksellisesti, vaan osana kolmannen osapuolen resurssien haavoittuvuuden hyödyntämistä. Otetaan WordPress: jos jostain versiosta löytyy virhe, robotit etsivät kaikkia tätä versiota käyttäviä sivustoja. Jos resurssi on tällaisella luettelolla, voit odottaa hakkereiden vierailua.
Kuinka tunnistaa botit?
Löytääkseen sivuston heikkoja kohtia hyökkääjät suorittavat ensin tiedustelun, mikä johtaa epäilyttävän toiminnan lisääntymiseen sivustolla. Botien suodattaminen tässä vaiheessa auttaa välttämään myöhempiä hyökkäyksiä. Vaikka botteja on vaikea havaita, yhdestä IP-osoitteesta kaikille sivuston sivuille lähetetyt pyynnöt voivat olla varoitusmerkki. Olemattomien sivujen pyyntöjen lisääntymiseen kannattaa kiinnittää huomiota.
spam
Botit voivat täyttää verkkosivustolomakkeita roskasisällöllä tietämättäsi. Roskapostittajat jättävät kommentteja ja arvosteluja, luovat väärennettyjä rekisteröintejä ja tilauksia. Klassinen menetelmä botteja vastaan, CAPTCHA, on tehoton tässä tapauksessa, koska se ärsyttää todellisia käyttäjiä. Lisäksi robotit ovat oppineet ohittamaan tällaiset työkalut.
Useimmiten roskaposti on vaaratonta, mutta tapahtuu, että robotit tarjoavat kyseenalaisia palveluita: ne julkaisevat ilmoituksia väärennettyjen tuotteiden ja lääkkeiden myynnistä, mainostavat linkkejä pornosivustoille ja ohjaavat käyttäjät petollisiin resursseihin.
Kuinka tunnistaa roskapostirobotit:
- Jos sivustollasi näkyy roskapostia, sen lähettävät todennäköisesti robotit.
- Postituslistallasi on monia virheellisiä osoitteita. Botit jättävät usein olemattomia sähköposteja.
- Kumppanisi ja mainostajasi valittavat, että sivustoltasi tulee roskapostia.
Tästä artikkelista saattaa tuntua, että on vaikeaa taistella robotteja vastaan yksin. Itse asiassa näin on, ja on parempi uskoa verkkosivustojen suojaaminen ammattilaisille. Edes suuret yritykset eivät usein pysty itsenäisesti valvomaan laitonta liikennettä, saati suodattamaan sitä, koska se vaatii IT-tiimiltä huomattavaa asiantuntemusta ja suuria kustannuksia.
Variti suojaa verkkosivustoja ja API:ita kaikenlaisilta bot-hyökkäyksiltä, mukaan lukien petokset, DDoS, napsautukset ja kaapiminen. Omien Active Bot Protection -teknologiamme avulla voit tunnistaa ja estää robotit ilman CAPTCHA:ta tai estäviä IP-osoitteita.
Lähde: will.com