DDoS հարձակումները մնում են տեղեկատվական անվտանգության ոլորտում ամենաքննարկվող թեմաներից մեկը։ Միևնույն ժամանակ, ոչ բոլորը գիտեն, որ բոտային տրաֆիկը, որը նման հարձակումների գործիք է, բազմաթիվ այլ վտանգներ է պարունակում առցանց բիզնեսի համար։ Բոտերի օգնությամբ հարձակվողները կարող են ոչ միայն անջատել վեբ կայքը, այլև գողանալ տվյալներ, խեղաթյուրել բիզնեսի չափումները, ավելացնել գովազդի ծախսերը և փչացնել կայքի հեղինակությունը: Եկեք ավելի մանրամասն վերլուծենք սպառնալիքները, ինչպես նաև հիշեցնենք պաշտպանության հիմնական մեթոդների մասին։
Վերլուծություն
Բոտերը մշտապես վերլուծում են (այսինքն՝ հավաքում են) տվյալները երրորդ կողմի կայքերում։ Նրանք գողանում են բովանդակությունը, ապա հրապարակում այն՝ առանց աղբյուրը նշելու: Միևնույն ժամանակ, երրորդ կողմի կայքերում պատճենված բովանդակության տեղադրումը նվազեցնում է աղբյուրի ռեսուրսը որոնման արդյունքներում, ինչը նշանակում է կայքի լսարանի, վաճառքից և գովազդային եկամուտների նվազում։ Բոտերը նաև հետևում են գներին՝ ապրանքներն ավելի էժան վաճառելու և հաճախորդներին քշելու համար: Նրանք տարբեր իրեր են գնում, որպեսզի վերավաճառեն ավելի թանկ։ Կարող է ստեղծել կեղծ պատվերներ՝ լոգիստիկ ռեսուրսները բեռնելու և ապրանքներն օգտագործողների համար անհասանելի դարձնելու համար:
Վերլուծությունը զգալի ազդեցություն ունի առցանց խանութների աշխատանքի վրա, հատկապես նրանց, որոնց հիմնական թրաֆիկը գալիս է ագրեգատոր կայքերից։ Գները վերլուծելուց հետո հարձակվողները ապրանքի գինը սահմանում են սկզբնական գնից մի փոքր ցածր, և դա նրանց թույլ է տալիս նկատելիորեն աճել որոնման արդյունքներում: Ճամփորդական պորտալները նույնպես հաճախ ենթարկվում են բոտային գրոհների. դրանցից գողանում են տոմսերի, տուրերի և հյուրանոցների մասին տեղեկությունները։
Ընդհանուր առմամբ, բարոյականությունը պարզ է. եթե ձեր ռեսուրսն ունի յուրահատուկ բովանդակություն, ապա բոտերն արդեն եկել են ձեզ մոտ:
Վերլուծությունը կարող է իրականացվել երթևեկության հանկարծակի աճի, ինչպես նաև մրցակիցների գնային քաղաքականության մոնիտորինգի միջոցով: Եթե այլ կայքեր ակնթարթորեն պատճենում են ձեր գների փոփոխությունները, դա նշանակում է, որ բոտերը, ամենայն հավանականությամբ, ներգրավված են:
Խաբեբաներ
Ցուցանիշների ավելացումը կայքում բոտերի առկայության ուղեկցող ազդեցությունն է: Բոտի յուրաքանչյուր գործողություն արտացոլվում է բիզնեսի չափման մեջ: Քանի որ անօրինական տրաֆիկի բաժինը զգալի է, ռեսուրսների վերլուծության վրա հիմնված որոշումները հաճախ սխալ են լինում:
Մարքեթոլոգները ուսումնասիրում են, թե ինչպես են այցելուներն օգտագործում ռեսուրսը և գնումներ կատարում: Նրանք նայում են փոխակերպման տոկոսադրույքներին և առաջատարներին և հայտնաբերում են վաճառքի հիմնական ձագարները: Ընկերությունները նաև A/B թեստեր են անցկացնում և, կախված արդյունքներից, գրում են կայքի շահագործման ռազմավարություններ։ Բոտերը ազդում են այս բոլոր ցուցանիշների վրա, ինչը հանգեցնում է իռացիոնալ որոշումների և անհարկի մարքեթինգային ծախսերի։
Հարձակվողները կարող են նաև օգտագործել բոտեր՝ ազդելու կայքերի, այդ թվում՝ սոցիալական ցանցերի հեղինակության վրա: Իրավիճակը նույնն է առցանց քվեարկության կայքերի դեպքում, որտեղ բոտերը հաճախ ուռճացնում են ցուցանիշները, որպեսզի հաղթի հարձակվողների ուզած տարբերակը։
Ինչպես բացահայտել խաբեությունը.
- Ստուգեք ձեր վերլուծությունները: Ցանկացած ցուցանիշի կտրուկ և անսպասելի աճը, օրինակ՝ մուտք գործելու փորձերը, հաճախ նշանակում է բոտի հարձակում։
- Հետևեք երթևեկության սկզբնավորման փոփոխություններին: Պատահում է, որ կայքը ստանում է անսովոր մեծ թվով հարցումներ արտասովոր երկրներից. սա տարօրինակ է, եթե դուք նրանց չեք ուղղված արշավները:
DDoS հարձակումներ
Շատերը լսել են DDoS հարձակումների մասին կամ նույնիսկ զգացել դրանք: Հարկ է նշել, որ ռեսուրսը միշտ չէ, որ անջատված է բարձր տրաֆիկի պատճառով: API-ի հարձակումները հաճախ ցածր հաճախականությամբ են, և մինչ հավելվածը խափանում է, firewall-ը և load balancer-ը գործում են այնպես, կարծես ոչինչ տեղի չի ունեցել:
Գլխավոր էջ տրաֆիկի եռապատկումը կարող է որևէ ազդեցություն չունենալ կայքի աշխատանքի վրա, սակայն նույն բեռը ուղղակիորեն դեպի զամբյուղի էջը հանգեցնում է խնդիրների, քանի որ հավելվածը սկսում է բազմաթիվ հարցումներ ուղարկել գործարքների մեջ ներգրավված բոլոր բաղադրիչներին:
Ինչպես հայտնաբերել հարձակումները (առաջին երկու կետերը կարող են ակնհայտ թվալ, բայց մի անտեսեք դրանք).
- Հաճախորդները բողոքում են, որ կայքը չի աշխատում։
- Կայքը կամ առանձին էջերը դանդաղ են աշխատում:
- Առանձին էջերի թրաֆիկը կտրուկ ավելանում է, և մեծ թվով հարցումներ են հայտնվում զամբյուղի կամ վճարման էջի համար:
Անձնական հաշիվների կոտրում
BruteForce-ը կամ գաղտնաբառի կոպիտ ուժը կազմակերպվում է բոտերի միջոցով: Արտահոսած տվյալների բազաները օգտագործվում են հակերության համար: Միջին հաշվով, օգտատերերը բոլոր առցանց հաշիվների համար առաջարկում են ոչ ավելի, քան հինգ գաղտնաբառի տարբերակներ, և տարբերակները հեշտությամբ ընտրվում են բոտերի կողմից, որոնք հնարավորինս կարճ ժամանակում ստուգում են միլիոնավոր համակցություններ: Այնուհետև հարձակվողները կարող են վերավաճառել մուտքերի և գաղտնաբառերի ներկայիս համակցությունները:
Հաքերները կարող են նաև տիրանալ անձնական հաշիվներին, այնուհետև օգտագործել դրանք իրենց օգտին: Օրինակ՝ հանեք կուտակված բոնուսները, գողացեք իրադարձությունների համար գնված տոմսեր – ընդհանուր առմամբ, հետագա գործողությունների համար շատ տարբերակներ կան:
BruteForce-ի ճանաչումը այնքան էլ դժվար չէ. այն փաստը, որ հաքերները փորձում են կոտրել հաշիվը, վկայում է մուտքի անհաջող փորձերի անսովոր մեծ թվով: Չնայած պատահում է, որ հարձակվողները քիչ քանակությամբ հարցումներ են ուղարկում։
Սեղմելով
Բոտերի կողմից գովազդի վրա սեղմելը կարող է ընկերությունների համար զգալի վնասներ պատճառել, եթե աննկատ մնան: Հարձակման ժամանակ բոտերը սեղմում են կայքում տեղադրված գովազդները և դրանով իսկ զգալիորեն ազդում չափումների վրա:
Գովազդատուներն ակնհայտորեն ակնկալում են, որ կայքերում տեղադրված բաններներն ու տեսանյութերը կտեսնեն իրական օգտատերերը: Բայց քանի որ տպավորությունների քանակը սահմանափակ է, գովազդը, բոտերի շնորհիվ, ավելի ու ավելի քիչ մարդկանց է ցուցադրվում։
Կայքերն իրենք են ցանկանում ավելացնել իրենց շահույթը՝ գովազդ ցուցադրելով։ Իսկ գովազդատուները, եթե տեսնում են բոտերի տրաֆիկ, նվազեցնում են կայքում տեղադրումների ծավալը, ինչը հանգեցնում է կորուստների և կայքի հեղինակության վատթարացման։
Փորձագետները առանձնացնում են գովազդային խարդախության հետևյալ տեսակները.
- Կեղծ տեսակետներ. Բոտերը այցելում են բազմաթիվ կայքերի էջեր և առաջացնում գովազդի անօրինական դիտումներ:
- Սեղմեք խարդախություն: Բոտերը որոնման մեջ սեղմում են գովազդային հղումների վրա, ինչը հանգեցնում է որոնման գովազդի ծախսերի ավելացմանը:
- Retargeting. Բոտերը այցելում են բազմաթիվ օրինական կայքեր՝ սեղմելուց առաջ՝ գովազդատուների համար ավելի թանկ թխուկ ստեղծելու համար:
Ինչպե՞ս հայտնաբերել սեղմելը: Սովորաբար, խարդախությունից խարդախությունից մաքրվելուց հետո փոխակերպման տոկոսադրույքը նվազում է: Եթե տեսնում եք, որ բաններների վրա սեղմումների ծավալը սպասվածից ավելի է, ապա դա վկայում է կայքում բոտերի առկայության մասին։ Անօրինական երթևեկության այլ ցուցանիշները կարող են ներառել.
- Գովազդների վրա սեղմումների ավելացում նվազագույն փոխակերպմամբ:
- Փոխակերպումը նվազում է, թեև գովազդի բովանդակությունը չի փոխվել։
- Բազմաթիվ սեղմումներ մեկ IP հասցեից:
- Օգտատերերի ներգրավվածության ցածր մակարդակ (ներառյալ մեծ թվով ցատկեր)՝ սեղմումների ավելացմամբ:
Որոնեք խոցելի տեղեր
Խոցելիության թեստավորումն իրականացվում է ավտոմատացված ծրագրերի միջոցով, որոնք փնտրում են թույլ կողմերը կայքում և API-ում: Հանրաճանաչ գործիքները ներառում են Metasploit, Burp Suite, Grendel Scan և Nmap: Ինչպես ընկերության կողմից հատուկ վարձված ծառայությունները, այնպես էլ հարձակվողները կարող են սկանավորել կայքը: Կայքերը բանակցում են հաքերային հարձակման մասնագետների հետ՝ ստուգելու նրանց պաշտպանվածությունը: Այս դեպքում աուդիտորների IP հասցեները ներառված են սպիտակ ցուցակներում:
Հարձակվողները փորձարկում են կայքերը առանց նախնական համաձայնության: Հետագայում հաքերներն օգտագործում են ստուգումների արդյունքներն իրենց նպատակների համար՝ օրինակ՝ կարող են վերավաճառել կայքի թույլ կողմերի մասին տեղեկությունները։ Պատահում է, որ ռեսուրսները սկանավորվում են ոչ թե նպատակային, այլ որպես երրորդ կողմի ռեսուրսների խոցելիությունը շահագործելու մաս: Վերցնենք WordPress-ը. եթե որևէ տարբերակում վրիպակ է հայտնաբերվել, բոտերը որոնում են բոլոր կայքերը, որոնք օգտագործում են այս տարբերակը: Եթե ձեր ռեսուրսը նման ցանկում է, կարող եք ակնկալել հաքերների այցելություն:
Ինչպե՞ս հայտնաբերել բոտերին:
Կայքում թույլ կետեր գտնելու համար հարձակվողները նախ հետախուզություն են իրականացնում, ինչը հանգեցնում է կայքում կասկածելի ակտիվության ավելացման: Այս փուլում բոտերի զտումը կօգնի խուսափել հետագա հարձակումներից: Թեև բոտերը դժվար է հայտնաբերել, սակայն մեկ IP հասցեից կայքի բոլոր էջերին ուղարկված հարցումները կարող են նախազգուշացնող նշան լինել: Արժե ուշադրություն դարձնել գոյություն չունեցող էջերի հարցումների ավելացմանը։
Սպամ
Բոտերը կարող են առանց ձեր իմացության անպիտան բովանդակությամբ կայքի ձևաթղթեր լրացնել: Սպամերները թողնում են մեկնաբանություններ և ակնարկներ, ստեղծում կեղծ գրանցումներ և պատվերներ: Բոտերի դեմ պայքարի դասական մեթոդը՝ CAPTCHA-ն, այս դեպքում անարդյունավետ է, քանի որ այն նյարդայնացնում է իրական օգտատերերին։ Բացի այդ, բոտերը սովորել են շրջանցել նման գործիքները։
Ամենից հաճախ սպամն անվնաս է, բայց պատահում է, որ բոտերն առաջարկում են կասկածելի ծառայություններ. նրանք տեղադրում են կեղծ ապրանքների և դեղերի վաճառքի գովազդ, խթանում են պոռնո կայքերի հղումները և օգտատերերին տանում են խարդախ ռեսուրսների:
Ինչպես հայտնաբերել սպամեր բոտերը.
- Եթե ձեր կայքում հայտնվում է սպամ, ապա, ամենայն հավանականությամբ, այն իրականում բոտերն են տեղադրում:
- Ձեր փոստային ցուցակում կան բազմաթիվ անվավեր հասցեներ: Բոտերը հաճախ թողնում են գոյություն չունեցող նամակներ:
- Ձեր գործընկերները և գովազդատուները բողոքում են, որ ձեր կայքից սպամի հաղորդագրություններ են գալիս:
Այս հոդվածից կարող է թվալ, որ դժվար է ինքնուրույն պայքարել բոտերի դեմ: Իրականում դա այդպես է, և ավելի լավ է կայքի պաշտպանությունը վստահել մասնագետներին։ Նույնիսկ խոշոր ընկերությունները հաճախ չեն կարողանում ինքնուրույն վերահսկել անօրինական երթևեկությունը, առավել ևս զտել այն, քանի որ դա պահանջում է զգալի փորձ և մեծ ծախսեր ՏՏ թիմի համար:
Variti-ն պաշտպանում է կայքերը և API-ները բոլոր տեսակի բոտային հարձակումներից, ներառյալ խարդախությունից, DDoS-ից, սեղմելուց և քերելուց: Մեր սեփականատիրական Active Bot Protection տեխնոլոգիան թույլ է տալիս բացահայտել և արգելափակել բոտերին առանց CAPTCHA-ի կամ IP հասցեների արգելափակման:
Source: www.habr.com