ProHoster > Blog > internetske vijesti > Sedam prijetnji od botova vašoj web stranici

Sedam prijetnji od botova vašoj web stranici

Sedam prijetnji od botova vašoj web stranici

DDoS napadi ostaju jedna od najraspravljanijih tema u području informacijske sigurnosti. U isto vrijeme, ne znaju svi da promet botova, koji je alat za takve napade, sa sobom nosi mnoge druge opasnosti za online poslovanje. Uz pomoć botova, napadači mogu ne samo onesposobiti web mjesto, već i ukrasti podatke, iskriviti poslovne metrike, povećati troškove oglašavanja i uništiti ugled web mjesta. Analizirajmo prijetnje detaljnije, a također vas podsjetimo na osnovne metode zaštite.

Raščlanjivanje

Botovi neprestano analiziraju (odnosno prikupljaju) podatke na stranicama trećih strana. Oni kradu sadržaj i onda ga objavljuju bez navođenja izvora. Istodobno, objavljivanje kopiranog sadržaja na stranicama trećih strana smanjuje izvorni resurs u rezultatima pretraživanja, što znači smanjenje publike, prodaje i prihoda od oglašavanja stranice. Botovi također prate cijene kako bi proizvode prodali jeftinije i otjerali kupce. Kupuju razne stvari da ih preprodaju po višoj cijeni. Može stvoriti lažne narudžbe za učitavanje logističkih resursa i učiniti robu nedostupnom korisnicima.

Raščlanjivanje ima značajan utjecaj na rad internetskih trgovina, posebno onih čiji glavni promet dolazi sa stranica agregatora. Nakon analiziranja cijena, napadači postavljaju cijenu proizvoda nešto nižu od originalne cijene, što im omogućuje zamjetan rast u rezultatima pretraživanja. Portali za putovanja također su često podložni napadima botova: s njih se kradu informacije o kartama, turama i hotelima.

Općenito, moral je jednostavan: ako vaš resurs ima jedinstven sadržaj, botovi su već došli do vas.

Obavijest Raščlanjivanje se može izvršiti prema iznenadnim porastima prometa, kao i prema praćenju cjenovne politike konkurenata. Ako druge stranice odmah kopiraju vaše promjene cijena, to znači da su najvjerojatnije umiješani botovi.

varalice

Povećani pokazatelji popratni su učinak prisutnosti botova na web mjestu. Svaka radnja bota odražava se u poslovnoj metrici. Budući da je udio nelegitimnog prometa značajan, odluke temeljene na analitici resursa često su pogrešne.

Marketinški stručnjaci proučavaju kako posjetitelji koriste resurs i kupuju. Oni promatraju stope konverzije i potencijalne kupce te identificiraju ključne prodajne tokove. Tvrtke također provode A/B testove i ovisno o rezultatima pišu strategije za rad stranice. Botovi utječu na sve te pokazatelje, što dovodi do neracionalnih odluka i nepotrebnih marketinških troškova.
Napadači također mogu koristiti botove kako bi utjecali na reputaciju web stranica, uključujući društvene mreže. Ista je situacija i sa stranicama za online glasovanje, gdje botovi često napuhavaju indikatore kako bi pobijedila opcija koju napadači žele.

Kako otkriti varanje:

  • Provjerite svoju analitiku. Naglo i neočekivano povećanje bilo kojeg pokazatelja, poput pokušaja prijave, često znači napad bota.
  • Pratite promjene u porijeklu prometa. Događa se da stranica dobije neuobičajeno velik broj zahtjeva iz neobičnih zemalja - to je čudno ako niste ciljali kampanje na njih.

DDoS napadi

Mnogi su ljudi čuli za DDoS napade ili ih čak iskusili. Vrijedno je napomenuti da resurs nije uvijek onemogućen zbog velikog prometa. API napadi često su niske frekvencije, a dok se aplikacija ruši, vatrozid i balanser opterećenja rade kao da se ništa nije dogodilo.

Utrostručenje prometa na početnoj stranici možda neće imati nikakvog utjecaja na performanse stranice, ali isto opterećenje izravno na stranicu košarice dovodi do problema, budući da aplikacija počinje slati višestruke zahtjeve svim komponentama uključenim u transakcije.

Kako otkriti napade (prve dvije točke mogu se činiti očiglednima, ali nemojte ih zanemariti):

  • Kupci se žale da stranica ne radi.
  • Stranica ili pojedinačne stranice su spore.
  • Promet na pojedinačnim stranicama naglo raste, a pojavljuje se veliki broj zahtjeva za košaricu ili stranicu za plaćanje.

Hakiranje osobnih računa

BruteForce ili gruba sila lozinke organizirana je pomoću botova. Procurele baze podataka koriste se za hakiranje. U prosjeku, korisnici ne dolaze s više od pet opcija lozinki za sve online račune - a opcije lako odabiru botovi koji provjeravaju milijune kombinacija u najkraćem mogućem roku. Tada napadači mogu preprodati trenutne kombinacije prijava i lozinki.

Hakeri također mogu preuzeti osobne račune i zatim ih koristiti u svoju korist. Na primjer, povući akumulirane bonuse, ukrasti kupljene ulaznice za događaje - općenito, postoji mnogo opcija za daljnje radnje.

Prepoznavanje BruteForcea nije previše teško: na činjenicu da hakeri pokušavaju hakirati račun ukazuje neobično velik broj neuspješnih pokušaja prijave. Iako se događa da napadači pošalju mali broj zahtjeva.

Klikanje

Klikanje botova na oglase može dovesti do značajnih gubitaka za tvrtke ako se ne primijeti. Tijekom napada botovi klikaju na oglase objavljene na stranici i time značajno utječu na metriku.

Oglašivači očito očekuju da će bannere i video zapise objavljene na stranicama vidjeti stvarni korisnici. No budući da je broj impresija ograničen, oglašavanje se, zbog botova, prikazuje sve manjem broju ljudi.

Same stranice žele povećati svoju zaradu prikazivanjem reklama. A oglašivači, ako vide bot promet, smanjuju količinu plasmana na web mjestu, što dovodi do gubitaka i pogoršanja ugleda web mjesta.

Stručnjaci identificiraju sljedeće vrste reklamnih prijevara:

  • Lažni stavovi. Botovi posjećuju mnoge web-stranice i generiraju nelegitimne prikaze oglasa.
  • Prijevara klikom. Botovi klikaju na reklamne poveznice u pretraživanju, što dovodi do povećanja troškova oglašavanja u pretraživanju.
  • Ponovno ciljanje. Botovi posjećuju više legitimnih stranica prije nego što kliknu kako bi stvorili kolačić koji je skuplji za oglašivače.

Kako prepoznati klikanje? Obično, nakon što se promet očisti od prijevare, stopa konverzije se smanjuje. Ako vidite da je broj klikova na bannere veći od očekivanog, onda to ukazuje na prisutnost botova na web mjestu. Ostali pokazatelji nelegitimnog prometa mogu uključivati:

  • Povećanje broja klikova na oglase uz minimalnu konverziju.
  • Konverzija se smanjuje, iako se sadržaj oglašavanja nije promijenio.
  • Više klikova s ​​jedne IP adrese.
  • Niska stopa angažmana korisnika (uključujući veliki broj odskakanja) s povećanjem broja klikova.

Potražite ranjivosti

Testiranje ranjivosti provode automatizirani programi koji traže slabosti na stranici i API-ju. Popularni alati uključuju Metasploit, Burp Suite, Grendel Scan i Nmap. I službe koje je tvrtka posebno angažirala i napadači mogu skenirati stranicu. Stranice pregovaraju sa stručnjacima za hakiranje kako bi provjerile njihovu zaštitu. U ovom slučaju, IP adrese revizora uključene su u bijele liste.

Napadači testiraju stranice bez prethodnog dogovora. U budućnosti, hakeri koriste rezultate provjera za vlastite potrebe: na primjer, mogu preprodavati informacije o slabim točkama stranice. Događa se da se resursi ne skeniraju namjerno, već u sklopu iskorištavanja ranjivosti resursa trećih strana. Uzmimo WordPress: ako se pronađe greška u bilo kojoj verziji, botovi traže sve stranice koje koriste ovu verziju. Ako je vaš resurs na takvom popisu, možete očekivati ​​posjet hakera.

Kako otkriti botove?

Kako bi pronašli slabe točke na stranici, napadači prvo provode izviđanje, što dovodi do povećanja sumnjivih aktivnosti na stranici. Filtriranje botova u ovoj fazi pomoći će u izbjegavanju naknadnih napada. Iako je botove teško otkriti, zahtjevi poslani s jedne IP adrese na sve stranice stranice mogu biti znak upozorenja. Vrijedno je obratiti pozornost na porast zahtjeva za nepostojećim stranicama.

Neželjena pošta

Botovi mogu bez vašeg znanja ispuniti obrasce web stranica bezvrijednim sadržajem. Spameri ostavljaju komentare i recenzije, stvaraju lažne registracije i narudžbe. Klasična metoda borbe protiv botova, CAPTCHA, u ovom je slučaju neučinkovita jer iritira stvarne korisnike. Osim toga, botovi su naučili zaobići takve alate.

Najčešće je neželjena pošta bezopasna, no događa se da botovi nude sumnjive usluge: objavljuju oglase za prodaju krivotvorenih artikala i lijekova, promoviraju poveznice na pornografske stranice i odvode korisnike na lažne izvore.

Kako otkriti neželjene robote:

  • Ako se neželjena pošta pojavi na vašoj stranici, najvjerojatnije su to zapravo botovi.
  • Na vašem popisu za slanje e-pošte postoji mnogo nevažećih adresa. Botovi često ostavljaju nepostojeće e-mailove.
  • Vaši partneri i oglašivači žale se da neželjena pošta dolazi s vaše stranice.

Iz ovog članka može se činiti da je teško sam se boriti protiv botova. Zapravo je tako i bolje je zaštitu web stranice povjeriti profesionalcima. Čak i velike tvrtke često nisu u mogućnosti samostalno nadzirati nelegitiman promet, a još manje ga filtrirati, budući da to zahtijeva značajnu stručnost i velike troškove za IT tim.

Variti štiti web stranice i API-je od svih vrsta napada robota, uključujući prijevare, DDoS, klikanje i struganje. Naša vlastita tehnologija Active Bot Protection omogućuje vam identificiranje i blokiranje botova bez CAPTCHA ili blokiranja IP adresa.

Izvor: www.habr.com

Dodajte komentar