ProHoster > Blog > naidheachdan eadar-lìn > Seachd bagairtean bho bhotan chun làrach-lìn agad

Seachd bagairtean bho bhotan chun làrach-lìn agad

Seachd bagairtean bho bhotan chun làrach-lìn agad

Tha ionnsaighean DDoS fhathast mar aon de na cuspairean as motha a chaidh a dheasbad ann an raon tèarainteachd fiosrachaidh. Aig an aon àm, chan eil fios aig a h-uile duine gu bheil trafaic bot, a tha na inneal airson ionnsaighean mar sin, a ’toirt a-steach mòran chunnartan eile do ghnìomhachas air-loidhne. Le cuideachadh bho bhotan, chan e a-mhàin gu bheil luchd-ionnsaigh comasach air làrach-lìn a dhì-chomasachadh, ach cuideachd dàta a ghoid, metrics gnìomhachais a thionndadh, cosgaisean sanasachd àrdachadh, agus cliù na làraich a mhilleadh. Nach dèan sinn sgrùdadh nas mionaidiche air na cunnartan, agus cuiridh sinn an cuimhne dhut na dòighean dìon bunaiteach.

A' parsadh

Bidh botaichean an-còmhnaidh a’ parsadh (is e sin, a’ cruinneachadh) dàta air làraich treas-phàrtaidh. Bidh iad a’ goid susbaint agus an uairsin ga fhoillseachadh gun a bhith ag ainmeachadh an stòr. Aig an aon àm, bidh a bhith a’ postadh susbaint air a chopaigeadh air làraich treas-phàrtaidh a’ lughdachadh an stòr ghoireasan ann an toraidhean luirg, a tha a’ ciallachadh lùghdachadh ann an teachd-a-steach luchd-èisteachd, reic is sanasachd na làraich. Bidh bots cuideachd a 'cumail sùil air prìsean gus stuthan a reic nas saoire agus luchd-ceannach a ghluasad air falbh. Bidh iad a’ ceannach diofar rudan airson an ath-reic aig prìs nas àirde. Is urrainn dhaibh òrdughan meallta a chruthachadh gus goireasan logistics a luchdachadh agus bathar a dhèanamh nach eil ri fhaighinn do luchd-cleachdaidh.

Tha buaidh mhòr aig parsadh air obair stòran air-loidhne, gu sònraichte an fheadhainn aig a bheil prìomh thrafaig a’ tighinn bho làraich cruinneachaidh. Às deidh prìsean parsadh, bidh luchd-ionnsaigh a ’suidheachadh prìs an toraidh beagan nas ìsle na a’ phrìs tùsail, agus leigidh seo leotha àrdachadh gu mòr ann an toraidhean rannsachaidh. Bidh puirt siubhail cuideachd gu tric fo ùmhlachd ionnsaighean bot: tha fiosrachadh mu thiocaidean, tursan agus taighean-òsta air a ghoid bhuapa.

San fharsaingeachd, tha am moralta sìmplidh: ma tha susbaint gun samhail aig a’ ghoireas agad, tha na botaichean air tighinn thugad mu thràth.

Sanas Faodar parsadh a dhèanamh le àrdachadh obann ann an trafaic, a bharrachd air a bhith a’ cumail sùil air poileasaidhean prìsean farpaisich. Ma tha làraichean eile a 'dèanamh lethbhreac de na h-atharrachaidhean prìsean agad sa bhad, tha e a' ciallachadh gu bheil e nas coltaiche gum bi botaichean an sàs ann.

mealltairean

Tha taisbeanairean àrdaichte mar bhuaidh concomitant air làthaireachd botaichean air an làrach. Tha a h-uile gnìomh bot ri fhaicinn ann am meatrach gnìomhachais. Leis gu bheil an roinn de thrafaig dìolain cudromach, bidh co-dhùnaidhean stèidhichte air mion-sgrùdadh ghoireasan gu tric mearachdach.

Bidh luchd-margaidh a’ sgrùdadh mar a bhios luchd-tadhail a’ cleachdadh goireas agus a’ ceannach. Bidh iad a’ coimhead air ìrean tionndaidh agus stiùiridhean agus a’ comharrachadh prìomh funail reic. Bidh companaidhean cuideachd a’ dèanamh deuchainnean A/B agus, a rèir nan toraidhean, a’ sgrìobhadh ro-innleachdan airson obrachadh na làraich. Bidh bots a 'toirt buaidh air na comharran sin uile, a tha a' leantainn gu co-dhùnaidhean neo-reusanta agus cosgaisean margaidheachd neo-riatanach.
Faodaidh luchd-ionnsaigh cuideachd botaichean a chleachdadh gus buaidh a thoirt air cliù làraich, a’ toirt a-steach lìonraidhean sòisealta. Tha an suidheachadh mar an ceudna le làraich bhòtaidh air-loidhne, far am bi botaichean gu tric ag àrdachadh comharran gus am bi an roghainn a tha an luchd-ionnsaigh ag iarraidh a’ buannachadh.

Mar a lorgas tu meallta:

  • Thoir sùil air an anailis agad. Bidh àrdachadh geur gun dùil ann an comharradh sam bith, leithid oidhirpean logadh a-steach, gu tric a’ ciallachadh ionnsaigh bot.
  • Cumail sùil air atharrachaidhean ann an tùs trafaic. Tha e a 'tachairt gu bheil làrach a' faighinn àireamh neo-àbhaisteach mòr de dh'iarrtasan bho dhùthchannan neo-àbhaisteach - tha seo neònach mura h-eil thu ag amas air iomairtean riutha.

DDoS ionnsaighean

Tha mòran dhaoine air cluinntinn mu ionnsaighean DDoS no eadhon eòlas fhaighinn orra. Is fhiach a bhith mothachail nach eil goireas an-còmhnaidh ciorramach air sgàth trafaic àrd. Bidh ionnsaighean API gu tric aig ìre ìosal, agus fhad ‘s a thuiteas an tagradh, bidh am balla-teine ​​​​agus an cothromachadh luchdan ag obair mar nach biodh dad air tachairt.

Is dòcha nach toir a bhith a’ trì uiread de thrafaig chun duilleag dachaigh buaidh sam bith air coileanadh na làraich, ach tha an aon luchd gu dìreach gu duilleag na cairt a’ leantainn gu duilgheadasan leis gu bheil an tagradh a’ tòiseachadh a’ cur iomadh iarrtas gu gach pàirt a tha an sàs ann an gnothaichean.

Mar a lorgas tu ionnsaighean (is dòcha gum bi a 'chiad dà phuing follaiseach, ach na dèan dearmad orra):

  • Tha luchd-ceannach a 'gearan nach eil an làrach ag obair.
  • Tha an làrach no duilleagan fa leth slaodach.
  • Bidh trafaic air duilleagan fa leth a’ meudachadh gu mòr, agus tha àireamh mhòr de dh’ iarrtasan a’ nochdadh airson a’ chairt no an duilleag pàighidh.

Hacking cunntasan pearsanta

Tha BruteForce, no feachd brùideil facal-faire, air a chuir air dòigh a’ cleachdadh botaichean. Bithear a’ cleachdadh stòran-dàta sgaoilte airson slaodadh. Gu cuibheasach, bidh luchd-cleachdaidh a’ tighinn suas gun a bhith nas fhaide na còig roghainnean facal-faire airson a h-uile cunntas air-loidhne - agus tha na roghainnean air an taghadh gu furasta le botaichean a nì sgrùdadh air milleanan de choimeasgaidhean anns an ùine as giorra a tha comasach. An uairsin faodaidh an luchd-ionnsaigh na cothlamadh gnàthach de logins agus faclan-faire ath-reic.

Faodaidh hackers cuideachd cunntasan pearsanta a ghabhail thairis agus an uairsin an cleachdadh gu buannachd. Mar eisimpleir, tarraing air ais bònasan cruinnichte, goid tiogaidean a chaidh a cheannach airson tachartasan - san fharsaingeachd, tha mòran roghainnean ann airson tuilleadh ghnìomhan.

Chan eil e ro dhoirbh aithneachadh BruteForce: tha an fhìrinn gu bheil luchd-hackers a’ feuchainn ri cunntas a bhualadh air a chomharrachadh le àireamh neo-àbhaisteach àrd de dh’ oidhirpean logadh a-steach neo-shoirbheachail. Ged a tha e a 'tachairt gu bheil luchd-ionnsaigh a' cur àireamh bheag de dh'iarrtasan.

A' briogadh

Ma bhriogas tu air sanasan le botaichean faodaidh sin call mòr a thoirt do chompanaidhean ma thèid fhàgail gun mhothachadh. Rè ionnsaigh, bidh botaichean a 'briogadh air sanasan a thèid a phostadh air an làrach agus mar sin a' toirt buaidh mhòr air na meatrach.

Tha e follaiseach gu bheil luchd-sanasachd an dùil gum faic luchd-cleachdaidh fìor bhrataichean agus bhideothan a thèid a phostadh air làraich. Ach leis gu bheil an àireamh de bheachdan cuibhrichte, tha sanasachd, mar thoradh air botaichean, air a shealltainn do nas lugha agus nas lugha de dhaoine.

Tha na làraich fhèin ag iarraidh am prothaidean àrdachadh le bhith a’ taisbeanadh shanasan. Agus bidh luchd-sanasachd, ma chì iad trafaic bot, a’ lughdachadh na tha de dh’ àiteachan air an làrach, a dh’ adhbhraicheas call agus crìonadh ann an cliù na làraich.

Bidh eòlaichean a’ comharrachadh na seòrsaichean foill sanasachd a leanas:

  • Seallaidhean meallta. Bidh bots a’ tadhal air mòran dhuilleagan làrach-lìn agus a’ gineadh seallaidhean sanasachd mì-laghail.
  • Cliog air foill. Bidh bots a 'briogadh air ceanglaichean sanasachd ann an rannsachadh, a tha a' leantainn gu barrachd chosgaisean sanasachd rannsachaidh.
  • Ath-tharraing. Bidh bots a’ tadhal air grunn làraich dligheach mus cliog iad gus briosgaid a chruthachadh a tha nas daoire dha luchd-sanasachd.

Ciamar a lorgar briogadh? Mar as trice, às deidh do thrafaig a bhith air a dhubhadh às le foill, bidh an ìre tionndaidh a’ dol sìos. Ma chì thu gu bheil an àireamh de chlican air brataichean nas àirde na bha dùil, tha seo a’ nochdadh gu bheil botaichean air an làrach. Faodaidh comharran eile de thrafaig mì-laghail a bhith a’ toirt a-steach:

  • Meudachadh ann an cliogan air sanasan le glè bheag de thionndadh.
  • Tha an tionndadh a 'dol sìos, ged nach eil an t-susbaint sanasachd air atharrachadh.
  • Ioma cliogan bho aon seòladh IP.
  • Ìre conaltraidh luchd-cleachdaidh ìosal (a ’toirt a-steach àireamh mhòr de bhreaban) le àrdachadh ann an cliogan.

Lorg airson so-leòntachd

Bithear a’ dèanamh deuchainn so-leòntachd le prògraman fèin-ghluasadach a bhios a’ coimhead airson laigsean san làrach agus san API. Am measg nan innealan cumanta tha Metasploit, Burp Suite, Grendel Scan, agus Nmap. Faodaidh an dà sheirbheis a tha air am fastadh gu sònraichte leis a’ chompanaidh agus luchd-ionnsaigh an làrach a sganadh. Bidh làraich a’ co-rèiteachadh le eòlaichean hacaidh gus sgrùdadh a dhèanamh air an dìon. Anns a ’chùis seo, tha seòlaidhean IP an luchd-sgrùdaidh air an toirt a-steach do liostaichean geal.

Làraich deuchainn luchd-ionnsaigh gun aonta ro-làimh. Anns an àm ri teachd, bidh hackers a 'cleachdadh toraidhean nan sgrùdaidhean airson an adhbharan fhèin: mar eisimpleir, faodaidh iad fiosrachadh ath-reic mu phuingean lag na làraich. Tha e a’ tachairt gu bheil goireasan air an sganadh chan ann a dh’aona ghnothach, ach mar phàirt de bhith a’ gabhail brath air so-leòntachd ghoireasan treas-phàrtaidh. Gabhaidh sinn WordPress: ma lorgar bug ann an dreach sam bith, bidh bots a’ lorg a h-uile làrach a chleachdas an dreach seo. Ma tha an goireas agad air a leithid de liosta, faodaidh tu a bhith an dùil tadhal bho hackers.

Ciamar a lorgar botaichean?

Gus puingean lag a lorg air làrach, bidh luchd-ionnsaigh an-toiseach a 'dèanamh taisgealaidh, a tha a' leantainn gu àrdachadh ann an gnìomhachd amharasach air an làrach. Cuidichidh sìoladh bhotan aig an ìre seo gus ionnsaighean às deidh sin a sheachnadh. Ged a tha e duilich botaichean a lorg, faodaidh iarrtasan bho aon sheòladh IP gu gach duilleag de làrach a bhith nan comharra rabhaidh. Is fhiach aire a thoirt don àrdachadh ann an iarrtasan airson duilleagan nach eil ann.

Spamadh

Faodaidh botaichean foirmean làrach-lìn a lìonadh le susbaint sgudail gun fhios dhut. Bidh spammers a 'fàgail bheachdan agus lèirmheasan, a' cruthachadh chlàraidhean meallta agus òrdughan. Tha an dòigh clasaigeach airson sabaid botaichean, CAPTCHA, neo-èifeachdach anns a 'chùis seo seach gu bheil e a' cur dragh air luchd-cleachdaidh fìor. A bharrachd air an sin, tha botaichean air ionnsachadh faighinn seachad air innealan mar sin.

Mar as trice, tha spam gun chron, ach tha e a’ tachairt gu bheil botaichean a’ tabhann seirbheisean amharasach: bidh iad a’ postadh sanasan airson reic stuthan meallta agus cungaidhean, a’ brosnachadh cheanglaichean gu làraich-lìn porn, agus a’ stiùireadh luchd-cleachdaidh gu goireasan meallta.

Mar a lorgas tu spamadair bots:

  • Ma nochdas spam air do làrach, is coltaiche gur e botaichean a bhios ga phostadh.
  • Tha mòran sheòlaidhean mì-dhligheach air an liosta puist agad. Gu tric bidh botaichean a 'fàgail puist-d nach eil ann.
  • Tha do chom-pàirtichean agus luchd-sanasachd a 'gearan gu bheil stiùiridhean spam a' tighinn bhon làrach agad.

Bhon artaigil seo is dòcha gu bheil e coltach gu bheil e duilich sabaid botaichean leat fhèin. Gu dearbh, tha seo fìor, agus tha e nas fheàrr earbsa làrach-lìn a dhìon do phroifeiseantaich. Gu tric chan urrainn eadhon companaidhean mòra sùil a chumail air trafaic mì-laghail gu neo-eisimeileach, mòran nas lugha a shìoladh, leis gu bheil feum air eòlas mòr agus cosgaisean mòra don sgioba IT.

Bidh Variti a 'dìon làraich-lìn agus APIan bho gach seòrsa ionnsaigh bot, a' gabhail a-steach foill, DDoS, briogadh agus sgrìobadh. Leigidh an teicneòlas dìon Bot Gnìomhach seilbh againn dhut botaichean a chomharrachadh agus a bhacadh às aonais CAPTCHA no bacadh air seòlaidhean IP.

Source: www.habr.com

Cuir beachd ann