ProHoster > Блог > labaran intanet > Barazana bakwai daga bots zuwa gidan yanar gizon ku

Barazana bakwai daga bots zuwa gidan yanar gizon ku

Barazana bakwai daga bots zuwa gidan yanar gizon ku

DDoS-атаки остаются одной из наиболее обсуждаемых тем в сфере информационной безопасности. При этом далеко не все знают, что ботовый трафик, который и является инструментом для таких атак, влечет множество других опасностей для онлайн-бизнеса. С помощью ботов злоумышленники могут не только вывести сайт из строя, но и украсть данные, исказить бизнес-метрики, увеличить рекламные расходы, испортить репутацию площадки. Разберем угрозы более детально, а также напомним про базовые способы защиты.

Yin nazari

Bots a koyaushe suna rarraba bayanai (wato, tattara) bayanai akan rukunin yanar gizo na ɓangare na uku. Suna satar abun ciki sannan su buga ba tare da ambaton tushen ba. A lokaci guda, aika kwafin abun ciki akan rukunin yanar gizo na ɓangare na uku yana rage tushen albarkatu a cikin sakamakon bincike, wanda ke nufin raguwar masu sauraro, tallace-tallace da samun kuɗin talla na rukunin yanar gizon. Bots kuma suna bin farashi don siyar da samfuran masu rahusa da korar abokan ciniki. Suna siyan abubuwa daban-daban don sake siyarwa akan farashi mai girma. Zai iya ƙirƙirar umarni na ƙarya don loda albarkatun kayan aiki da sanya kaya ba su samuwa ga masu amfani.

Parsing yana da tasiri mai mahimmanci akan aikin shagunan kan layi, musamman ma waɗanda babban kasuwancin su ya fito daga wuraren tarawa. Bayan tantance farashin, maharan sun saita farashin samfurin ƙasa kaɗan fiye da farashin asali, kuma wannan yana ba su damar haɓaka sakamakon bincike. Hanyoyin tafiye-tafiye kuma galibi ana fuskantar harin bot: ana satar bayanai game da tikiti, balaguro da otal daga garesu.

Gabaɗaya, ɗabi'a yana da sauƙi: idan albarkatun ku suna da abun ciki na musamman, bots sun riga sun zo gare ku.

Sanarwa Za a iya yin nazari ta hanyar tashin hankali a cikin cunkoson ababen hawa, da kuma sa ido kan manufofin farashi na masu fafatawa. Idan wasu rukunin yanar gizon suna kwafi canje-canjen farashin ku nan take, yana nufin cewa yuwuwar bots suna da hannu.

Mai cuta

Abubuwan da aka haɓaka sune tasirin haɗin gwiwa na kasancewar bots akan rukunin yanar gizon. Kowane aikin bot yana nunawa a ma'aunin kasuwanci. Tunda rabon zirga-zirgar ababen hawa yana da mahimmanci, yanke shawara akan nazarin albarkatun galibi kuskure ne.

Masu kasuwa suna nazarin yadda baƙi ke amfani da albarkatu da yin sayayya. Suna duba ƙimar jujjuyawa da jagora kuma suna gano mahimman hanyoyin tallace-tallace. Kamfanoni kuma suna gudanar da gwaje-gwajen A/B kuma, dangane da sakamakon, rubuta dabarun aikin rukunin yanar gizon. Bots suna rinjayar duk waɗannan alamomi, wanda ke haifar da yanke shawara mara kyau da farashin tallace-tallace mara amfani.
Har ila yau, maharan na iya amfani da bots don yin tasiri ga martabar shafukan yanar gizo, gami da shafukan sada zumunta. Haka lamarin yake tare da shafukan kada kuri'a na kan layi, inda bots sukan kara yawan alamomi ta yadda zabin da maharan ke so ya yi nasara.

Yadda ake gano magudi:

  • Bincika nazarin ku. Haɓaka kaifi da ba zato ba tsammani a kowane mai nuna alama, kamar ƙoƙarin shiga, galibi yana nufin harin bot.
  • Saka idanu canje-canje a asalin zirga-zirga. Yana faruwa cewa rukunin yanar gizon yana karɓar buƙatun da ba a saba gani ba daga ƙasashe da ba a saba gani ba - wannan baƙon abu ne idan ba ka yi musu hari ba.

DDoS hare-hare

Mutane da yawa sun ji labarin hare-haren DDoS ko ma sun dandana su. Yana da kyau a lura cewa ba koyaushe ba a kashe albarkatun saboda yawan zirga-zirga. Hare-haren API galibi ƙananan mitoci ne, kuma yayin da aikace-aikacen ke faɗuwa, wutan wuta da ma'aunin nauyi suna aiki kamar babu abin da ya faru.

Tripling da zirga-zirga zuwa shafin gida na iya zama ba ya da wani tasiri a kan aikin rukunin yanar gizon, amma nauyin guda ɗaya kai tsaye zuwa shafin kati yana haifar da matsaloli yayin da aikace-aikacen ya fara aika buƙatun da yawa zuwa duk abubuwan da ke cikin ma'amaloli.

Yadda ake gano hare-hare (maki biyu na farko na iya zama a bayyane, amma kar a yi sakaci da su):

  • Abokan ciniki suna korafin cewa shafin baya aiki.
  • Shafukan ko shafukan guda ɗaya suna jinkirin.
  • Hanyoyin zirga-zirga a kan shafuka guda ɗaya yana ƙaruwa sosai, kuma buƙatun da yawa sun bayyana don katun ko shafin biyan kuɗi.

Hacking na sirri asusu

An shirya BruteForce, ko kalmar sirri ta hanyar amfani da bots. Ana amfani da bayanan sirri da aka zube don kutse. A matsakaita, masu amfani suna zuwa da zaɓin kalmar sirri fiye da biyar don duk asusun kan layi - kuma ana zaɓi zaɓin cikin sauƙi ta hanyar bots waɗanda ke bincika miliyoyin haɗuwa a cikin ɗan gajeren lokaci mai yuwuwa. Sannan maharan za su iya sake siyar da haɗin gwiwar shiga da kalmomin shiga na yanzu.

Hackers kuma na iya karɓar asusun sirri sannan su yi amfani da su don amfanin su. Misali, janye kari da aka tara, satar tikitin da aka saya don abubuwan da suka faru - gabaɗaya, akwai zaɓuɓɓuka da yawa don ƙarin ayyuka.

Gane BruteForce ba shi da wahala sosai: gaskiyar cewa masu kutse suna ƙoƙarin yin kutse a asusu ana nuna su ta wani adadi mai yawa na yunƙurin shiga da ba a yi nasara ba. Ko da yake ya faru cewa maharan sun aika da ƙananan buƙatun buƙatun.

Dannawa

Danna kan tallace-tallace ta bots na iya haifar da babbar asara ga kamfanoni idan ba a lura da su ba. A yayin harin, bots suna danna tallace-tallacen da aka buga akan rukunin yanar gizon kuma ta haka yana tasiri ga ma'auni.

Masu talla a fili suna tsammanin cewa masu amfani da gaske za su ga banners da bidiyon da aka buga akan shafuka. Amma tun da adadin abubuwan da aka samu yana iyakance, talla, saboda bots, ana nunawa ga mutane kaɗan da kaɗan.

Shafukan da kansu suna son kara ribarsu ta hanyar nuna tallace-tallace. Kuma masu tallace-tallace, idan sun ga zirga-zirgar bot, suna rage yawan wuraren da aka sanya a kan shafin, wanda ke haifar da asara da tabarbarewar martabar shafin.

Masana sun gano nau'ikan zamba na talla:

  • Ra'ayin karya. Bots suna ziyartar shafukan yanar gizo da yawa kuma suna haifar da ra'ayoyin tallace-tallace mara izini.
  • Danna zamba. Bots suna danna hanyoyin talla a cikin bincike, wanda ke haifar da haɓaka farashin tallan bincike.
  • Sake mayarwa. Bots suna ziyartar halaltattun shafuka da yawa kafin danna don ƙirƙirar kuki wanda ya fi tsada ga masu talla.

Yadda ake gano dannawa? Yawanci, bayan an share zirga-zirga daga zamba, yawan juzu'i yana raguwa. Idan kun ga cewa ƙarar dannawa akan banners ya fi yadda ake tsammani, to wannan yana nuna kasancewar bots akan rukunin yanar gizon. Sauran alamomin haramtacciyar hanya na iya haɗawa da:

  • Ƙara dannawa akan tallace-tallace tare da ƙaramin juzu'i.
  • Juyawa yana raguwa, kodayake abun cikin talla bai canza ba.
  • Dannawa da yawa daga adireshin IP ɗaya.
  • Ƙarƙashin ƙimar haɗin mai amfani (gami da adadi mai yawa na bounces) tare da karuwa a dannawa.

Nemo rauni

Ana yin gwajin raunin rauni ta shirye-shirye na atomatik waɗanda ke neman rauni a cikin rukunin yanar gizon da API. Shahararrun kayan aikin sun haɗa da Metasploit, Burp Suite, Grendel Scan, da Nmap. Duka ayyuka na musamman da kamfani da maharan suka yi hayar za su iya bincika shafin. Shafukan yanar gizo suna tattaunawa da ƙwararrun masu yin kutse don bincika kariyar su. A wannan yanayin, adiresoshin IP na masu duba suna cikin jerin fararen fata.

Maharan suna gwada wuraren ba tare da yarjejeniya ta farko ba. A nan gaba, masu kutse suna amfani da sakamakon cak ɗin don dalilai na kansu: alal misali, za su iya sake siyar da bayanai game da raunin wuraren da ke cikin rukunin. Yana faruwa cewa ana bincika albarkatun ba da gangan ba, amma a matsayin wani ɓangare na cin gajiyar raunin albarkatun ɓangare na uku. Bari mu ɗauki WordPress: idan an sami bug a kowace siga, bots suna bincika duk rukunin yanar gizon da ke amfani da wannan sigar. Idan albarkatun ku suna cikin irin wannan jerin, kuna iya tsammanin ziyara daga masu satar bayanai.

Yadda ake gano bots?

Don nemo maƙasudai masu rauni a kan rukunin yanar gizon, maharan sun fara gudanar da bincike, wanda ke haifar da haɓaka ayyukan da ake tuhuma a shafin. Tace bots a wannan mataki zai taimaka wajen guje wa hare-haren da za su biyo baya. Kodayake bots suna da wahalar ganowa, buƙatun da aka aika daga adireshin IP ɗaya zuwa duk shafukan yanar gizo na iya zama alamar faɗakarwa. Yana da kyau a kula da karuwar buƙatun don shafukan da ba su wanzu ba.

Spam

Bots na iya cika fom ɗin gidan yanar gizo tare da abun ciki mara kyau ba tare da sanin ku ba. Masu ba da labari suna barin sharhi da sake dubawa, ƙirƙirar rajista da oda na karya. Tsarin gargajiya na yaƙi bots, CAPTCHA, ba shi da tasiri a wannan yanayin saboda yana fusatar da masu amfani da gaske. Bugu da kari, bots sun koyi ketare irin wadannan kayan aikin.

Mafi sau da yawa, spam ba shi da lahani, amma yana faruwa cewa bots suna ba da ayyuka masu ban sha'awa: suna buga tallace-tallacen tallace-tallace na tallace-tallace na tallace-tallace da magunguna, suna inganta hanyoyin haɗi zuwa shafukan batsa, kuma suna jagorantar masu amfani zuwa albarkatun yaudara.

Yadda ake gano bots na spammer:

  • Idan spam ya bayyana akan rukunin yanar gizon ku, to tabbas tabbas bots ne ke buga shi.
  • Akwai adireshi marasa inganci da yawa a cikin jerin aikawasiku. Bots sau da yawa suna barin imel ɗin da ba su wanzu.
  • Abokan hulɗarku da masu talla suna gunaguni cewa jagororin spam suna zuwa daga rukunin yanar gizon ku.

Daga wannan labarin yana iya zama kamar yana da wuya a yi yaƙi da bots da kanku. A gaskiya ma, wannan shine lamarin, kuma yana da kyau a ba da kariyar gidan yanar gizon ga kwararru. Hatta manyan kamfanoni galibi ba sa iya sa ido kan zirga-zirgar haramtacciyar hanya, da rage tace shi, tunda wannan yana buƙatar ƙwararrun ƙwarewa da manyan kuɗaɗe ga ƙungiyar IT.

Variti yana kare gidajen yanar gizo da APIs daga kowane nau'in harin bot, gami da zamba, DDoS, dannawa da gogewa. Fasahar Kariyar Bot ɗin mu ta mallaka tana ba ku damar ganowa da toshe bots ba tare da CAPTCHA ko toshe adiresoshin IP ba.

source: www.habr.com

Add a comment