Atak DDoS rete youn nan sijè ki pi diskite nan domèn sekirite enfòmasyon. An menm tan, se pa tout moun konnen ke trafik bot, ki se zouti pou atak sa yo, enplike anpil lòt danje pou biznis sou entènèt. Avèk èd bots, atakè yo ka pa sèlman enfim yon sit entènèt, men tou, vòlè done, defòme metriz biznis, ogmante depans piblisite, ak ruine repitasyon sit la. Ann analize menas yo an plis detay, epi tou fè ou sonje sou metòd debaz pwoteksyon yo.
Analiz
Bots toujou ap analize (ki vle di kolekte) done sou sit twazyèm pati yo. Yo vòlè kontni epi yo pibliye li san yo pa site sous la. An menm tan an, afiche kontni kopye sou sit twazyèm pati bese resous sous la nan rezilta rechèch, ki vle di yon rediksyon nan odyans lan, lavant ak piblisite nan revni nan sit la. Bots tou swiv pri yo vann pwodwi pi bon mache epi chase kliyan yo. Yo achte plizyè bagay pou revann nan yon pri ki pi wo. Ka kreye fo lòd pou chaje resous lojistik epi fè machandiz pa disponib pou itilizatè yo.
Analyse gen yon enpak siyifikatif sou travay magazen sou entènèt, espesyalman sa yo ki gen trafik prensipal soti nan sit agrégateur. Apre yo fin analize pri, atakè yo mete pri a nan pwodwi a yon ti kras pi ba pase pri orijinal la, e sa pèmèt yo notables monte nan rezilta rechèch la. Portail vwayaj yo souvan sijè a atak bot: yo vòlè enfòmasyon sou tikè, vwayaj ak otèl.
An jeneral, moral la se senp: si resous ou a gen kontni inik, bots yo te deja vin jwenn ou.
Parsing ka fèt pa vag toudenkou nan trafik, osi byen ke pa kontwole politik yo pri nan konpetitè. Si lòt sit imedyatman kopye chanjman pri ou yo, sa vle di ke bots yo gen plis chans patisipe.
Tricheurs
Ogmantasyon endikatè yo se yon efè koncomitan nan prezans nan robo sou sit la. Chak aksyon bot reflete nan mezi biznis. Piske pati nan trafik ilejitim enpòtan, desizyon ki baze sou analiz resous yo souvan inègza.
Mache yo etidye kijan vizitè yo itilize yon resous epi fè acha. Yo gade pousantaj konvèsyon ak kondwi epi idantifye kle lavant antonwa. Konpayi yo tou fè tès A/B epi, tou depann de rezilta yo, ekri estrateji pou operasyon an nan sit la. Bots enfliyanse tout endikatè sa yo, ki mennen nan desizyon irasyonèl ak depans maketing nesesè.
Atakè yo kapab tou itilize bots pou enfliyanse repitasyon sit yo, ki gen ladan rezo sosyal yo. Sitiyasyon an se menm ak sit vòt sou entènèt, kote bots souvan gonfle endikatè pou opsyon atakè yo vle genyen.
Ki jan yo detekte kopye:
- Tcheke analiz ou yo. Yon ogmantasyon byen file ak inatandi nan nenpòt endikatè, tankou tantativ konekte, souvan vle di yon atak bot.
- Siveye chanjman ki fèt nan orijin trafik. Sa rive ke yon sit resevwa yon kantite etranj gwo demann soti nan peyi etranj - sa a se etranj si ou pa t 'vize kanpay yo.
Atak DDoS
Anpil moun te tande pale de atak DDoS oswa menm te fè eksperyans yo. Li se vo anyen ke yon resous se pa toujou enfim akòz gwo trafik. Atak API yo souvan ba-frekans, epi pandan aplikasyon an aksidan, pare-feu ak balanse chaj opere kòm si pa gen anyen ki te rive.
Triple trafik nan paj lakay la ka pa gen okenn enpak sou pèfòmans nan sit la, men chaj la menm dirèkteman nan paj kabwa a mennen nan pwoblèm, depi aplikasyon an kòmanse voye demann miltip nan tout eleman ki enplike nan tranzaksyon yo.
Ki jan yo detekte atak (de premye pwen yo ka sanble evidan, men pa neglije yo):
- Kliyan yo ap plenyen ke sit la pa travay.
- Sit la oswa paj endividyèl yo ralanti.
- Trafik sou paj endividyèl yo ogmante sevè, ak yon gwo kantite demann parèt pou kabwa a oswa paj peman an.
Hacking nan kont pèsonèl
BruteForce, oswa modpas brute force, òganize lè l sèvi avèk bots. Baz done fwit yo itilize pou Hacking. An mwayèn, itilizatè yo vini ak pa plis pase senk opsyon modpas pou tout kont sou entènèt - ak opsyon yo fasil chwazi pa robo ki tcheke plizyè milyon konbinezon nan tan ki pi kout posib. Lè sa a, atakè yo ka revann konbinezon aktyèl yo nan logins ak modpas.
Hackers kapab tou pran kont pèsonèl yo epi sèvi ak yo nan avantaj yo. Pou egzanp, retire bonis akimile, vòlè achte tikè pou evènman - an jeneral, gen anpil opsyon pou plis aksyon.
Rekonèt BruteForce se pa twò difisil: lefèt ke entru yo ap eseye pirate yon kont endike pa yon kantite trè wo nan tantativ konekte san siksè. Malgre ke li rive ke atakè voye yon ti kantite demann.
Klike
Klike sou reklam pa robo ka mennen nan pèt enpòtan pou konpayi yo si yo pa remake. Pandan yon atak, bots klike sou piblisite ki afiche sou sit la epi kidonk afekte mezi yo anpil.
Piblisite evidamman espere ke bandwòl ak videyo ki afiche sou sit yo pral wè pa itilizatè reyèl. Men, depi kantite enpresyon yo limite, piblisite, akòz bots, yo montre mwens ak mwens moun.
Sit yo tèt yo vle ogmante pwofi yo lè yo montre piblisite. Ak piblisite, si yo wè trafik bot, diminye volim nan plasman sou sit la, ki mennen nan pèt ak yon deteryorasyon nan repitasyon sit la.
Ekspè yo idantifye kalite fwod piblisite sa yo:
- Fo opinyon. Bots vizite anpil paj sit entènèt ak jenere opinyon anons ilejitim.
- Klike sou fwòd. Bots klike sou lyen piblisite nan rechèch, ki mennen nan ogmante depans piblisite rechèch.
- Retargeting. Bots vizite plizyè sit lejitim anvan klike pou kreye yon bonbon ki pi chè pou piblisite.
Ki jan yo detekte klike sou? Tipikman, apre yo fin retire trafik nan fwod, to konvèsyon an diminye. Si ou wè ke volim nan klik sou banyèr pi wo pase espere, Lè sa a, sa a endike prezans nan robo sou sit la. Lòt endikatè trafik ilejitim yo ka enkli:
- Ogmante nan klik sou piblisite ak konvèsyon minim.
- Konvèsyon ap diminye, byenke kontni piblisite a pa chanje.
- Plizyè klik nan yon adrès IP.
- To angajman itilizatè ki ba (ki gen ladan yon gwo kantite rebondisman) ak yon ogmantasyon nan klik.
Chèche frajilite
Tès vilnerabilite fèt pa pwogram otomatik ki chèche feblès nan sit la ak API. Zouti popilè yo enkli Metasploit, Burp Suite, Grendel Scan, ak Nmap. Tou de sèvis espesyalman anplwaye pa konpayi an ak atakè yo ka eskane sit la. Sit yo negosye ak espesyalis Hacking yo tcheke pwoteksyon yo. Nan ka sa a, adrès IP oditè yo enkli nan lis blan.
Atakè teste sit san akò davans. Nan lavni an, entru itilize rezilta yo nan chèk yo pou pwòp rezon yo: pou egzanp, yo ka revann enfòmasyon sou pwen yo fèb nan sit la. Sa rive ke resous yo analize pa fè espre, men kòm yon pati nan eksplwate vilnerabilite nan resous twazyèm-pati. Ann pran WordPress: si yo jwenn yon ensèk nan nenpòt vèsyon, bots chèche tout sit ki itilize vèsyon sa a. Si resous ou a sou yon lis konsa, ou ka atann yon vizit nan entru.
Ki jan yo detekte bots?
Pou jwenn pwen fèb sou yon sit, atakè yo premye fè rekonesans, ki mennen nan yon ogmantasyon nan aktivite sispèk sou sit la. Filtraj bots nan etap sa a pral ede evite atak ki vin apre yo. Malgre ke bots yo difisil pou detekte, demann voye soti nan yon adrès IP nan tout paj nan yon sit ka yon siy avètisman. Li vo peye atansyon sou ogmantasyon nan demann pou paj ki pa egziste.
Spamming
Bots ka ranpli fòm sit entènèt ak kontni tenten san ou pa konnen. Spame yo kite kòmantè ak revizyon, kreye fo anrejistreman ak lòd. Metòd klasik pou batay bots, CAPTCHA, pa efikas nan ka sa a paske li irite itilizatè reyèl. Anplis de sa, bots te aprann kontoune zouti sa yo.
Pi souvan, spam se inofansif, men sa rive ke robo ofri sèvis enziyan: yo poste piblisite pou vann atik fo ak medikaman, ankouraje lyen ki mennen nan sit pònografi, epi mennen itilizatè yo nan resous fwod.
Ki jan yo detekte robo spame:
- Si spam parèt sou sit ou a, lè sa a gen plis chans li se aktyèlman bots ki poste li.
- Gen anpil adrès ki pa valab nan lis adrès ou a. Bots souvan kite imèl ki pa egziste.
- Patnè ou yo ak piblisite yo ap plenyen ke kondwi spam yo soti nan sit ou a.
Soti nan atik sa a li ka sanble ke li difisil pou goumen kont bots pou kont ou. An reyalite, sa a se ka a, epi li se pi bon konfye pwoteksyon sit entènèt nan pwofesyonèl. Menm gwo konpayi yo souvan pa kapab kontwole endepandamman trafik ilejitim, anpil mwens filtre li, depi sa a mande ekspètiz enpòtan ak gwo depans pou ekip IT la.
Variti pwoteje sit entènèt ak API kont tout kalite atak bot, tankou fwod, DDoS, klike ak grate. Pwopriyetè teknoloji Active Bot Protection nou an pèmèt ou idantifye ak bloke bots san CAPTCHA oswa bloke adrès IP.
Sous: www.habr.com