DDoS árásir eru enn eitt af umræðuefninu á sviði upplýsingaöryggis. Á sama tíma vita ekki allir að botnaumferð, sem er tækið fyrir slíkar árásir, hefur í för með sér margar aðrar hættur fyrir netfyrirtæki. Með hjálp vélmenna geta árásarmenn ekki aðeins slökkt á vefsíðu heldur einnig stolið gögnum, afskræmt viðskiptamælingar, aukið auglýsingakostnað og eyðilagt orðspor síðunnar. Við skulum greina ógnirnar nánar og minna þig einnig á helstu verndaraðferðir.
Dálka
Botsmenn flokka (það er að segja safna) gögnum á síðum þriðja aðila stöðugt. Þeir stela efni og birta það síðan án þess að vitna í heimildina. Á sama tíma lækkar það að birta afritað efni á síðum þriðja aðila heimildartilföng í leitarniðurstöðum, sem þýðir að áhorfendur, sölu- og auglýsingatekjur síðunnar minnka. Bottar fylgjast einnig með verði til að selja vörur ódýrari og hrekja viðskiptavini í burtu. Þeir kaupa ýmislegt til að endurselja á hærra verði. Getur búið til rangar pantanir til að hlaða flutningsauðlindum og gera vörur óaðgengilegar notendum.
Dálkun hefur veruleg áhrif á starf netverslana, sérstaklega þeirra sem hafa aðalumferð frá safnsíðum. Eftir að hafa greint verð, setja árásarmenn verð vörunnar aðeins lægra en upprunalega verðið og það gerir þeim kleift að hækka verulega í leitarniðurstöðum. Ferðagáttir verða líka oft fyrir árásum botni: upplýsingum um miða, ferðir og hótel er stolið frá þeim.
Almennt séð er siðferðið einfalt: ef auðlindin þín hefur einstakt efni, hafa vélmenni þegar komið til þín.
Hægt er að flokka með skyndilegum auknum umferðarþunga, sem og með því að fylgjast með verðstefnu samkeppnisaðila. Ef aðrar síður afrita verðbreytingar þínar samstundis þýðir það að vélmenni eru líklegast að verki.
Svindlari
Auknar vísbendingar eru samhliða áhrif tilvistar vélmenna á síðunni. Sérhver botnaaðgerð endurspeglast í viðskiptamælingum. Þar sem hlutur ólögmætrar umferðar er umtalsverður eru ákvarðanir sem byggjast á auðlindagreiningum oft rangar.
Markaðsmenn rannsaka hvernig gestir nota auðlind og gera innkaup. Þeir skoða viðskiptahlutfall og leiðir og bera kennsl á helstu söluleiðir. Fyrirtæki framkvæma einnig A/B próf og, allt eftir niðurstöðum, skrifa aðferðir fyrir rekstur síðunnar. Bots hafa áhrif á allar þessar vísbendingar, sem leiðir til óskynsamlegra ákvarðana og óþarfa markaðskostnaðar.
Árásarmenn geta einnig notað vélmenni til að hafa áhrif á orðspor vefsvæða, þar á meðal samfélagsnet. Staðan er sú sama með kosningasíður á netinu, þar sem vélmenni blása oft upp vísbendingar þannig að valmöguleikinn sem árásarmennirnir vilja vinnur.
Hvernig á að uppgötva svindl:
- Athugaðu greiningar þínar. Skörp og óvænt aukning á hvaða vísi sem er, eins og innskráningartilraunir, þýðir oft árás vélmenna.
- Fylgstu með breytingum á uppruna umferðar. Það kemur fyrir að síða fær óvenju mikið af beiðnum frá óvenjulegum löndum - þetta er skrítið ef þú miðaðir ekki herferðir að þeim.
DDoS árásir
Margir hafa heyrt um DDoS árásir eða jafnvel upplifað þær. Rétt er að taka fram að auðlind er ekki alltaf óvirk vegna mikillar umferðar. API árásir eru oft lágtíðni og á meðan forritið hrynur virkar eldveggurinn og álagsjafnari eins og ekkert hafi í skorist.
Þreföldun umferðar á heimasíðuna getur ekki haft nein áhrif á frammistöðu síðunnar, en sama álag beint á körfusíðuna leiðir til vandræða, þar sem forritið byrjar að senda margar beiðnir til allra hluta sem taka þátt í viðskiptum.
Hvernig á að greina árásir (fyrstu tvö atriðin kunna að virðast augljós, en ekki vanrækja þá):
- Viðskiptavinir kvarta yfir því að síðan virki ekki.
- Síðan eða einstakar síður eru hægar.
- Umferð á einstökum síðum eykst mikið og mikill fjöldi beiðna birtist um körfu- eða greiðslusíðuna.
Innbrot á persónulega reikninga
BruteForce, eða lykilorð brute force, er skipulagt með því að nota vélmenni. Gagnagrunnar sem hafa lekið eru notaðir til að hakka. Að meðaltali koma notendur ekki upp með meira en fimm lykilorðavalkosti fyrir alla netreikninga - og valkostirnir eru auðveldlega valdir af vélmennum sem athuga milljónir samsetninga á sem skemmstum tíma. Þá geta árásarmennirnir endurselt núverandi samsetningar innskráningar og lykilorða.
Tölvuþrjótar geta líka tekið yfir persónulega reikninga og síðan notað þá sér til framdráttar. Til dæmis, taka út uppsafnaða bónusa, stela keyptum miðum fyrir viðburði - almennt eru margir möguleikar fyrir frekari aðgerðir.
Að þekkja BruteForce er ekki of erfitt: sú staðreynd að tölvuþrjótar eru að reyna að hakka reikning er gefið til kynna með óvenju miklum fjölda misheppnaðar innskráningartilrauna. Þó að það komi fyrir að árásarmenn sendi lítið af beiðnum.
Að smella
Að smella á auglýsingar eftir vélmenni getur leitt til verulegs taps fyrir fyrirtæki ef ekki er tekið eftir því. Meðan á árás stendur smella vélmenni á auglýsingar sem birtar eru á síðunni og hafa þar með veruleg áhrif á mælikvarðana.
Auglýsendur búast augljóslega við því að auglýsingaborðar og myndbönd sem settir eru á síður sjáist af raunverulegum notendum. En þar sem fjöldi birtinga er takmarkaður eru auglýsingar, vegna vélmenna, sýndar færri og færri.
Síðurnar sjálfar vilja auka hagnað sinn með því að birta auglýsingar. Og auglýsendur, ef þeir sjá botnaumferð, draga úr magni staðsetningar á síðunni, sem leiðir til taps og versnandi orðspors síðunnar.
Sérfræðingar bera kennsl á eftirfarandi tegundir auglýsingasvika:
- Rangar skoðanir. Botsmenn heimsækja margar vefsíður og búa til ólögmætar auglýsingaskoðanir.
- Smelltu svik. Vélmenni smella á auglýsingatengla í leit, sem leiðir til aukins auglýsingakostnaðar í leit.
- Endurmiðun. Vélmenni heimsækja margar lögmætar síður áður en þeir smella til að búa til kex sem er dýrara fyrir auglýsendur.
Hvernig á að greina smelli? Venjulega, eftir að umferð hefur verið hreinsuð af svikum, lækkar viðskiptahlutfallið. Ef þú sérð að magn smella á borðar er meira en búist var við, þá gefur það til kynna tilvist vélmenna á síðunni. Aðrir vísbendingar um ólögmæta umferð geta verið:
- Aukning á smellum á auglýsingum með lágmarks umbreytingum.
- Viðskipti fara minnkandi, þó að auglýsingaefnið hafi ekki breyst.
- Margir smellir frá einni IP tölu.
- Lágt þátttökuhlutfall notenda (þar á meðal mikill fjöldi hoppa) með aukningu á smellum.
Leitaðu að veikleikum
Varnarleysispróf eru framkvæmd af sjálfvirkum forritum sem leita að veikleikum á síðunni og API. Vinsæl verkfæri eru Metasploit, Burp Suite, Grendel Scan og Nmap. Bæði þjónusta sem fyrirtækið hefur ráðið sérstaklega og árásarmenn geta skannað síðuna. Síður semja við tölvuþrjótasérfræðinga til að athuga vernd þeirra. Í þessu tilviki eru IP tölur endurskoðenda á hvítum listum.
Árásarmenn prófa síður án fyrirframsamþykkis. Í framtíðinni nota tölvuþrjótar niðurstöður athugana í eigin tilgangi: til dæmis geta þeir endurselt upplýsingar um veika punkta síðunnar. Það gerist að auðlindir eru skannaðar ekki markvisst, heldur sem hluti af því að nýta varnarleysi auðlinda þriðja aðila. Tökum WordPress: ef villa finnst í einhverri útgáfu leita vélmenni að öllum síðum sem nota þessa útgáfu. Ef auðlindin þín er á slíkum lista geturðu búist við heimsókn frá tölvuþrjótum.
Hvernig á að greina vélmenni?
Til að finna veika punkta á vefsvæði, stunda árásarmenn fyrst könnun, sem leiðir til aukinnar grunsamlegrar virkni á síðunni. Að sía vélmenni á þessu stigi mun hjálpa til við að forðast síðari árásir. Þótt erfitt sé að greina vélmenni, geta beiðnir sem sendar eru frá einni IP-tölu á allar síður vefsvæðis verið viðvörunarmerki. Rétt er að vekja athygli á auknum beiðnum um síður sem ekki eru til.
Ruslpóstur
Botsmenn geta fyllt út vefsíðueyðublöð með ruslefni án þinnar vitundar. Ruslpóstsmiðlarar skilja eftir athugasemdir og umsagnir, búa til falsaðar skráningar og pantanir. Klassíska aðferðin við að berjast við vélmenni, CAPTCHA, er árangurslaus í þessu tilfelli vegna þess að hún pirrar raunverulega notendur. Að auki hafa vélmenni lært að fara framhjá slíkum verkfærum.
Oftast er ruslpóstur skaðlaus, en það kemur fyrir að vélmenni bjóða upp á vafasama þjónustu: þeir birta auglýsingar um sölu á fölsuðum hlutum og lyfjum, kynna tengla á klámsíður og leiða notendur að sviksamlegum auðlindum.
Hvernig á að greina spammer bots:
- Ef ruslpóstur birtist á síðunni þinni, þá eru það líklegast vélmenni sem birta það.
- Það eru mörg ógild heimilisföng á póstlistanum þínum. Botsmenn skilja oft eftir tölvupóst sem ekki er til.
- Samstarfsaðilar þínir og auglýsendur kvarta yfir því að spamleiðir berist frá síðunni þinni.
Af þessari grein kann að virðast að það sé erfitt að berjast við vélmenni á eigin spýtur. Í raun er þetta raunin og það er betra að fela vernd vefsíðunnar til fagfólks. Jafnvel stór fyrirtæki geta oft ekki sjálfstætt fylgst með ólögmætri umferð, miklu síður síað hana, þar sem þetta krefst verulegrar sérfræðiþekkingar og mikils útgjalda fyrir upplýsingatækniteymið.
Variti verndar vefsíður og API fyrir allar gerðir botnaárása, þar á meðal svik, DDoS, smelli og skafa. Sérstök Active Bot Protection tækni okkar gerir þér kleift að bera kennsl á og loka fyrir vélmenni án CAPTCHA eða loka fyrir IP tölur.
Heimild: www.habr.com