ProHoster > blog > berita internet > Tujuh ancaman dari bot ke situs web Anda

Tujuh ancaman dari bot ke situs web Anda

Tujuh ancaman dari bot ke situs web Anda

Serangan DDoS tetap menjadi salah satu topik yang paling banyak dibicarakan di bidang keamanan informasi. Pada saat yang sama, tidak semua orang tahu bahwa lalu lintas bot, yang merupakan alat serangan semacam itu, membawa banyak bahaya lain bagi bisnis online. Dengan bantuan bot, penyerang tidak hanya dapat menonaktifkan situs web, tetapi juga mencuri data, mengubah metrik bisnis, meningkatkan biaya iklan, dan merusak reputasi situs. Mari kita menganalisis ancaman secara lebih rinci, dan juga mengingatkan Anda tentang metode dasar perlindungan.

Alasannya

Bot terus-menerus mengurai (yaitu mengumpulkan) data di situs pihak ketiga. Mereka mencuri konten dan kemudian mempublikasikannya tanpa menyebutkan sumbernya. Pada saat yang sama, memposting konten yang disalin di situs pihak ketiga menurunkan sumber daya dalam hasil pencarian, yang berarti penurunan audiens, penjualan, dan pendapatan iklan situs tersebut. Bot juga melacak harga untuk menjual produk lebih murah dan mengusir pelanggan. Mereka membeli berbagai barang untuk dijual kembali dengan harga lebih tinggi. Dapat membuat pesanan palsu untuk memuat sumber daya logistik dan membuat barang tidak tersedia bagi pengguna.

Parsing mempunyai dampak yang signifikan terhadap kerja toko online, terutama yang trafik utamanya berasal dari situs agregator. Setelah menguraikan harga, penyerang menetapkan harga produk sedikit lebih rendah dari harga aslinya, dan ini memungkinkan mereka untuk meningkatkan hasil pencarian secara signifikan. Portal perjalanan juga sering menjadi sasaran serangan bot: informasi tentang tiket, tur, dan hotel dicuri dari portal tersebut.

Secara umum, pesan moralnya sederhana: jika sumber daya Anda memiliki konten unik, bot telah mendatangi Anda.

Melihat Parsing dapat dilakukan dengan lonjakan lalu lintas yang tiba-tiba, serta dengan memantau kebijakan harga pesaing. Jika situs lain langsung menyalin perubahan harga Anda, kemungkinan besar ada bot yang terlibat.

Curang

Peningkatan indikator merupakan efek bersamaan dari kehadiran bot di situs. Setiap tindakan bot tercermin dalam metrik bisnis. Karena jumlah lalu lintas tidak sah sangat besar, keputusan berdasarkan analisis sumber daya sering kali salah.

Pemasar mempelajari bagaimana pengunjung menggunakan sumber daya dan melakukan pembelian. Mereka melihat tingkat konversi dan prospek serta mengidentifikasi saluran penjualan utama. Perusahaan juga melakukan pengujian A/B dan, bergantung pada hasilnya, menulis strategi untuk pengoperasian situs. Bot mempengaruhi semua indikator ini, yang mengarah pada keputusan yang tidak rasional dan biaya pemasaran yang tidak perlu.
Penyerang juga dapat menggunakan bot untuk memengaruhi reputasi situs, termasuk jejaring sosial. Situasi yang sama terjadi pada situs pemungutan suara online, di mana bot sering kali membesar-besarkan indikator sehingga opsi yang diinginkan penyerang menang.

Cara mendeteksi kecurangan:

  • Periksa analitik Anda. Peningkatan tajam dan tidak terduga pada indikator apa pun, seperti upaya login, sering kali berarti serangan bot.
  • Pantau perubahan asal lalu lintas. Kebetulan sebuah situs menerima sejumlah besar permintaan dari negara-negara yang tidak biasa - ini aneh jika Anda tidak menargetkan kampanye ke negara-negara tersebut.

serangan DDoS

Banyak orang telah mendengar atau bahkan mengalami serangan DDoS. Perlu dicatat bahwa sumber daya tidak selalu dinonaktifkan karena lalu lintas tinggi. Serangan API sering kali berfrekuensi rendah, dan saat aplikasi mogok, firewall dan penyeimbang beban beroperasi seolah-olah tidak terjadi apa-apa.

Tiga kali lipat lalu lintas ke halaman beranda mungkin tidak berdampak apa pun pada kinerja situs, namun pemuatan yang sama langsung ke halaman keranjang menyebabkan masalah, karena aplikasi mulai mengirimkan banyak permintaan ke semua komponen yang terlibat dalam transaksi.

Cara mendeteksi serangan (dua poin pertama mungkin tampak jelas, tapi jangan mengabaikannya):

  • Pelanggan mengeluh bahwa situs tersebut tidak berfungsi.
  • Situs atau halaman individualnya lambat.
  • Lalu lintas pada setiap halaman meningkat tajam, dan sejumlah besar permintaan muncul untuk halaman keranjang atau pembayaran.

Peretasan akun pribadi

BruteForce, atau kata sandi brute force, diatur menggunakan bot. Basis data yang bocor digunakan untuk peretasan. Rata-rata, pengguna memiliki tidak lebih dari lima opsi kata sandi untuk semua akun online - dan opsi tersebut mudah dipilih oleh bot yang memeriksa jutaan kombinasi dalam waktu sesingkat mungkin. Kemudian penyerang dapat menjual kembali kombinasi login dan kata sandi saat ini.

Peretas juga dapat mengambil alih akun pribadi dan kemudian menggunakannya untuk keuntungan mereka. Misalnya, menarik akumulasi bonus, mencuri tiket acara yang dibeli - secara umum, ada banyak opsi untuk tindakan lebih lanjut.

Mengenali BruteForce tidaklah terlalu sulit: fakta bahwa peretas mencoba meretas akun ditunjukkan dengan tingginya jumlah upaya login yang gagal. Meskipun penyerang mengirimkan sejumlah kecil permintaan.

Mengklik

Mengklik iklan oleh bot dapat menyebabkan kerugian yang signifikan bagi perusahaan jika tidak diperhatikan. Selama serangan, bot mengklik iklan yang dipasang di situs dan dengan demikian mempengaruhi metrik secara signifikan.

Pengiklan jelas berharap spanduk dan video yang dipasang di situs akan dilihat oleh pengguna sebenarnya. Namun karena jumlah tayangan terbatas, iklan karena bot ditampilkan kepada lebih sedikit orang.

Situs-situs itu sendiri ingin meningkatkan keuntungannya dengan menampilkan iklan. Dan pengiklan, jika mereka melihat lalu lintas bot, mengurangi volume penempatan di situs, yang menyebabkan kerugian dan penurunan reputasi situs.

Para ahli mengidentifikasi jenis penipuan periklanan berikut:

  • Pandangan yang salah. Bot mengunjungi banyak halaman situs web dan menghasilkan tampilan iklan tidak sah.
  • Klik penipuan. Bot mengeklik tautan iklan dalam penelusuran, yang menyebabkan peningkatan biaya iklan penelusuran.
  • Penargetan ulang. Bot mengunjungi beberapa situs sah sebelum mengklik untuk membuat cookie yang lebih mahal bagi pengiklan.

Bagaimana cara mendeteksi klik? Biasanya, setelah lalu lintas dibersihkan dari penipuan, tingkat konversi menurun. Jika Anda melihat volume klik pada banner lebih tinggi dari yang diharapkan, maka ini menandakan adanya bot di situs tersebut. Indikator lain dari lalu lintas tidak sah mungkin termasuk:

  • Peningkatan klik pada iklan dengan konversi minimal.
  • Konversi menurun, meski konten iklan tidak berubah.
  • Beberapa klik dari satu alamat IP.
  • Tingkat keterlibatan pengguna yang rendah (termasuk sejumlah besar pentalan) dengan peningkatan klik.

Cari kerentanan

Pengujian kerentanan dilakukan oleh program otomatis yang mencari kelemahan pada situs dan API. Alat populer termasuk Metasploit, Burp Suite, Grendel Scan, dan Nmap. Baik layanan yang disewa khusus oleh perusahaan maupun penyerang dapat memindai situs. Situs bernegosiasi dengan pakar peretasan untuk memeriksa perlindungannya. Dalam hal ini, alamat IP auditor dimasukkan dalam daftar putih.

Penyerang menguji situs tanpa persetujuan sebelumnya. Di masa depan, peretas menggunakan hasil pemeriksaan untuk tujuan mereka sendiri: misalnya, mereka dapat menjual kembali informasi tentang kelemahan situs. Kebetulan sumber daya dipindai bukan dengan sengaja, tetapi sebagai bagian dari eksploitasi kerentanan sumber daya pihak ketiga. Mari kita ambil WordPress: jika bug ditemukan di versi apa pun, bot akan mencari semua situs yang menggunakan versi ini. Jika sumber daya Anda ada dalam daftar seperti itu, Anda dapat mengharapkan kunjungan dari peretas.

Bagaimana cara mendeteksi bot?

Untuk menemukan titik lemah di suatu situs, penyerang terlebih dahulu melakukan pengintaian, yang menyebabkan peningkatan aktivitas mencurigakan di situs tersebut. Memfilter bot pada tahap ini akan membantu menghindari serangan berikutnya. Meskipun bot sulit dideteksi, permintaan yang dikirim dari satu alamat IP ke seluruh halaman situs dapat menjadi tanda peringatan. Perlu diperhatikan peningkatan permintaan untuk halaman yang tidak ada.

Π‘ΠΏΠ°ΠΌ

Bot dapat mengisi formulir situs web dengan konten sampah tanpa sepengetahuan Anda. Spammer meninggalkan komentar dan ulasan, membuat registrasi dan pesanan palsu. Metode klasik untuk melawan bot, CAPTCHA, tidak efektif dalam kasus ini karena mengganggu pengguna sebenarnya. Selain itu, bot telah belajar untuk melewati alat tersebut.

Seringkali, spam tidak berbahaya, tetapi bot juga menawarkan layanan yang meragukan: mereka memasang iklan untuk penjualan barang dan obat-obatan palsu, mempromosikan tautan ke situs porno, dan mengarahkan pengguna ke sumber daya palsu.

Cara mendeteksi bot spammer:

  • Jika spam muncul di situs Anda, kemungkinan besar botlah yang mempostingnya.
  • Ada banyak alamat yang tidak valid di milis Anda. Bot sering kali meninggalkan email yang tidak ada.
  • Mitra dan pengiklan Anda mengeluh bahwa prospek spam berasal dari situs Anda.

Dari artikel ini sepertinya sulit untuk melawan bot sendirian. Faktanya, inilah masalahnya, dan lebih baik mempercayakan perlindungan situs web kepada para profesional. Bahkan perusahaan besar pun seringkali tidak mampu memantau lalu lintas tidak sah secara mandiri, apalagi memfilternya, karena hal ini memerlukan keahlian yang signifikan dan biaya besar bagi tim TI.

Variti melindungi situs web dan API dari semua jenis serangan bot, termasuk penipuan, DDoS, klik, dan pengikisan. Teknologi Perlindungan Bot Aktif milik kami memungkinkan Anda mengidentifikasi dan memblokir bot tanpa CAPTCHA atau memblokir alamat IP.

Sumber: www.habr.com

Tambah komentar