A DDoS támadások továbbra is az egyik legtöbbet vitatott téma az információbiztonság területén. Ugyanakkor nem mindenki tudja, hogy a botforgalom, amely az ilyen támadások eszköze, számos egyéb veszélyt is rejt magában az online vállalkozások számára. A támadók a botok segítségével nem csak letilthatják a weboldalt, hanem adatokat lophatnak, eltorzíthatják az üzleti mutatókat, növelhetik a hirdetési költségeket és tönkretehetik az oldal hírnevét. Elemezzük részletesebben a fenyegetéseket, és emlékeztessük a védekezés alapvető módszereire is.
Elemzés
A robotok folyamatosan elemzik (vagyis gyűjtik) az adatokat harmadik felek webhelyein. Tartalmat lopnak, majd a forrás megjelölése nélkül közzéteszik. Ugyanakkor a másolt tartalom harmadik felek webhelyein való közzététele csökkenti a keresési eredmények forrásforrását, ami a webhely közönségének, értékesítési és hirdetési bevételeinek csökkenését jelenti. A robotok nyomon követik az árakat is, hogy olcsóbban értékesítsék a termékeket, és elűzzék az ügyfeleket. Különféle dolgokat vásárolnak, hogy magasabb áron értékesítsék. Hamis megrendeléseket hozhat létre a logisztikai erőforrások betöltéséhez, és az áruk elérhetetlenné tételéhez a felhasználók számára.
Az elemzés jelentős hatással van az online áruházak munkájára, különösen azoknak, amelyek fő forgalma az összesítő oldalakról érkezik. Az árak elemzése után a támadók a termék árát valamivel alacsonyabbra állítják az eredeti árnál, és ez lehetővé teszi számukra, hogy észrevehetően emelkedjenek a keresési eredmények között. Az utazási portálokat is gyakran érik bottámadások: jegyekkel, túrákkal és szállodákkal kapcsolatos információkat lopnak el tőlük.
Általánosságban elmondható, hogy az erkölcs egyszerű: ha az erőforrásod egyedi tartalommal rendelkezik, akkor a botok már megérkeztek hozzád.
Az elemzés történhet a forgalom hirtelen megugrásával, valamint a versenytársak árpolitikájának figyelemmel kísérésével. Ha más webhelyek azonnal lemásolják az árváltozásokat, az azt jelenti, hogy nagy valószínűséggel botok érintettek.
Csalások
A megnövekedett mutatók a robotok webhelyen való jelenlétének egyidejű hatása. Minden robotművelet tükröződik az üzleti mutatókban. Mivel az illegitim forgalom aránya jelentős, az erőforrás-elemzésen alapuló döntések gyakran hibásak.
A marketingszakemberek azt vizsgálják, hogy a látogatók hogyan használnak egy erőforrást és hogyan vásárolnak. Megvizsgálják a konverziós arányokat és a leadeket, és azonosítják a legfontosabb értékesítési csatornákat. A cégek A/B teszteket is végeznek, és az eredmények függvényében stratégiákat írnak az oldal működésére. A botok befolyásolják ezeket a mutatókat, ami irracionális döntésekhez és szükségtelen marketing költségekhez vezet.
A támadók botokat is használhatnak a webhelyek, köztük a közösségi hálózatok hírnevének befolyásolására. Ugyanez a helyzet az online szavazóoldalakkal is, ahol a botok gyakran felfújják a mutatókat, így a támadók által kívánt lehetőség nyer.
Hogyan lehet felismerni a csalást:
- Ellenőrizze az elemzést. Bármely mutató éles és váratlan növekedése, mint például a bejelentkezési kísérletek, gyakran bottámadást jelent.
- Figyelemmel kíséri a forgalom eredetének változásait. Előfordul, hogy egy webhely szokatlanul sok kérést kap szokatlan országokból – ez furcsa, ha nem őket célozta meg kampányokkal.
DDoS támadások
Sokan hallottak már a DDoS támadásokról, sőt tapasztalták is. Érdemes megjegyezni, hogy egy erőforrás nem mindig van letiltva a nagy forgalom miatt. Az API-támadások gyakran alacsony gyakoriságúak, és miközben az alkalmazás összeomlik, a tűzfal és a terheléselosztó úgy működik, mintha mi sem történt volna.
Előfordulhat, hogy a kezdőlap forgalmának megháromszorozása nincs hatással az oldal teljesítményére, de a kosár oldalának ugyanazon terhelése problémákhoz vezet, mivel az alkalmazás több kérést kezd el küldeni a tranzakciókban résztvevő összes összetevőnek.
A támadások észlelése (az első két pont nyilvánvalónak tűnhet, de ne hagyja figyelmen kívül):
- Az ügyfelek panaszkodnak, hogy az oldal nem működik.
- A webhely vagy az egyes oldalak lassúak.
- Az egyes oldalak forgalma meredeken növekszik, és nagyszámú kérés jelenik meg a kosárral vagy a fizetési oldallal kapcsolatban.
Személyes fiókok feltörése
A BruteForce, vagyis a brute force jelszó, botok segítségével szerveződik. A kiszivárgott adatbázisokat hackelésre használják. Átlagosan a felhasználók legfeljebb öt jelszólehetőséget találnak ki az összes online fiókhoz – és a lehetőségeket könnyen kiválasztják a robotok, amelyek a lehető legrövidebb időn belül több millió kombinációt ellenőriznek. Ezután a támadók továbbértékesíthetik a bejelentkezési és jelszavak jelenlegi kombinációit.
A hackerek személyes fiókokat is átvehetnek, majd előnyükre használhatják őket. Például vegye ki a felhalmozott bónuszokat, lopja el a megvásárolt jegyeket az eseményekre - általában sok lehetőség van a további műveletekre.
A BruteForce felismerése nem túl nehéz: azt, hogy hackerek megpróbálnak feltörni egy fiókot, a szokatlanul sok sikertelen bejelentkezési kísérlet jelzi. Bár előfordul, hogy a támadók kis számú kérést küldenek.
Kattintás
Ha a robotok a hirdetésekre kattintanak, az jelentős veszteségeket okozhat a cégeknek, ha nem veszik észre. Egy támadás során a robotok rákattintnak az oldalon elhelyezett hirdetésekre, és ezáltal jelentősen befolyásolják a mutatókat.
A hirdetők nyilvánvalóan arra számítanak, hogy az oldalakon közzétett bannereket és videókat valódi felhasználók látják. De mivel a megjelenítések száma korlátozott, a reklámok a robotok miatt egyre kevesebb embernek jelennek meg.
Maguk az oldalak reklámok megjelenítésével akarják növelni nyereségüket. A hirdetők pedig, ha botforgalmat látnak, csökkentik az elhelyezések mennyiségét a webhelyen, ami veszteségekhez és a webhely hírnevének romlásához vezet.
A szakértők a hirdetési csalás következő típusait azonosítják:
- Hamis nézetek. A robotok számos webhelyet felkeresnek, és illegitim hirdetésmegtekintéseket generálnak.
- Kattintson csalás. A robotok a hirdetési linkekre kattintanak a keresésben, ami a keresési hirdetési költségek növekedéséhez vezet.
- Újracélzás. A robotok több legitim webhelyet keresnek fel, mielőtt rákattintanak a hirdetők számára drágább cookie létrehozására.
Hogyan lehet felismerni a kattintást? Általában, miután a forgalmat megtisztítják a csalástól, a konverziós arány csökken. Ha azt látja, hogy a szalaghirdetésekre leadott kattintások száma magasabb a vártnál, akkor ez azt jelzi, hogy a webhelyen botok vannak jelen. Az illegitim forgalom egyéb mutatói a következők lehetnek:
- A hirdetésekre leadott kattintások számának növekedése minimális konverzió mellett.
- A konverzió csökken, bár a reklámtartalom nem változott.
- Több kattintás egy IP-címről.
- Alacsony felhasználói elköteleződési arány (beleértve a nagy számú visszapattanást) a kattintások számának növekedésével.
Sebezhetőségek keresése
A sebezhetőség tesztelését automatizált programok végzik, amelyek a webhely és az API gyengeségeit keresik. A népszerű eszközök közé tartozik a Metasploit, a Burp Suite, a Grendel Scan és az Nmap. Mind a kifejezetten a cég által bérelt szolgáltatások, mind a támadók átvizsgálhatják a webhelyet. A webhelyek tárgyalásokat folytatnak a hacker-szakemberekkel a védelmük ellenőrzéséről. Ebben az esetben az auditorok IP-címei szerepelnek a fehér listán.
A támadók előzetes megállapodás nélkül tesztelik a helyszíneket. A jövőben a hackerek saját céljaikra használják fel az ellenőrzések eredményeit: például továbbértékesíthetnek információkat az oldal gyenge pontjairól. Előfordul, hogy az erőforrásokat nem szándékosan vizsgálják, hanem a harmadik féltől származó erőforrások sebezhetőségének kihasználása részeként. Vegyük a WordPress-t: ha hibát találnak bármelyik verzióban, a robotok megkeresik az összes webhelyet, amely ezt a verziót használja. Ha az erőforrása szerepel egy ilyen listán, számíthat hackerek látogatására.
Hogyan lehet felismerni a botokat?
A webhely gyenge pontjainak megtalálásához a támadók először felderítést hajtanak végre, ami a gyanús tevékenységek növekedéséhez vezet a webhelyen. A robotok szűrése ebben a szakaszban segít elkerülni a későbbi támadásokat. Bár a robotokat nehéz észlelni, az egy IP-címről a webhely összes oldalára küldött kérések figyelmeztető jelek lehetnek. Érdemes figyelni a nem létező oldalak iránti igények növekedésére.
spam
A robotok az Ön tudta nélkül is kitölthetik a webhely-űrlapokat kéretlen tartalommal. A spammerek megjegyzéseket és véleményeket írnak, hamis regisztrációkat és rendeléseket hoznak létre. A robotok elleni küzdelem klasszikus módszere, a CAPTCHA ebben az esetben hatástalan, mert irritálja a valódi felhasználókat. Ráadásul a robotok megtanulták megkerülni az ilyen eszközöket.
Leggyakrabban a spam ártalmatlan, de előfordul, hogy a botok kétes szolgáltatásokat kínálnak: hamisított cikkek és gyógyszerek eladásáról adnak fel hirdetéseket, pornóoldalakra mutató hivatkozásokat hirdetnek, és csalárd forrásokhoz vezetik a felhasználókat.
A spamküldő robotok észlelése:
- Ha spam jelenik meg a webhelyén, akkor valószínűleg valójában robotok teszik közzé.
- Sok érvénytelen cím van a levelezőlistán. A robotok gyakran nem létező e-maileket hagynak hátra.
- Partnerei és hirdetői panaszkodnak, hogy spam leadek érkeznek webhelyéről.
Ebből a cikkből úgy tűnhet, hogy nehéz egyedül harcolni a botokkal. Valójában ez a helyzet, és a weboldal védelmét érdemesebb szakemberekre bízni. Az illegitim forgalmat gyakran még a nagy cégek sem képesek önállóan felügyelni, még kevésbé szűrni, hiszen ez jelentős szakértelmet és nagy kiadásokat igényel az informatikai csapattól.
A Variti megvédi a webhelyeket és az API-kat minden típusú bottámadástól, beleértve a csalást, a DDoS-t, a kattintásokat és a kaparást. Saját fejlesztésű Active Bot Protection technológiánk lehetővé teszi a robotok azonosítását és blokkolását CAPTCHA vagy IP-címek blokkolása nélkül.
Forrás: will.com