שבעה איומים מבוטים לאתר שלך

התקפות DDoS נותרו אחד הנושאים הנדונים ביותר בתחום אבטחת המידע. יחד עם זאת, לא כולם יודעים שתעבורת בוטים, שהיא הכלי להתקפות מסוג זה, טומנת בחובה סכנות רבות אחרות עבור עסקים מקוונים. בעזרת בוטים, התוקפים יכולים לא רק להשבית אתר, אלא גם לגנוב נתונים, לעוות מדדים עסקיים, להגדיל את עלויות הפרסום ולהרוס את המוניטין של האתר. בואו ננתח את האיומים ביתר פירוט, וגם נזכיר לכם את שיטות ההגנה הבסיסיות.

ניתוח

בוטים כל הזמן מנתחים (כלומר, אוספים) נתונים באתרי צד שלישי. הם גונבים תוכן ואז מפרסמים אותו מבלי לצטט את המקור. יחד עם זאת, פרסום תוכן מועתק באתרי צד שלישי מוריד את משאב המקור בתוצאות החיפוש, מה שאומר הפחתה בקהל, במכירות ובהכנסות מפרסום של האתר. בוטים גם עוקבים אחר מחירים כדי למכור מוצרים בזול יותר ולהרחיק לקוחות. הם קונים דברים שונים כדי למכור אותם במחיר גבוה יותר. יכול ליצור פקודות שווא כדי לטעון משאבים לוגיסטיים ולהפוך את הסחורה לבלתי זמינה למשתמשים.

לניתוח יש השפעה משמעותית על עבודתן של חנויות מקוונות, במיוחד אלו שעיקר התנועה שלהן מגיעה מאתרי אגרגטור. לאחר ניתוח המחירים, התוקפים קובעים את מחיר המוצר מעט נמוך מהמחיר המקורי, וזה מאפשר להם לעלות באופן ניכר בתוצאות החיפוש. גם פורטלי נסיעות נתונים לרוב להתקפות בוטים: מידע על כרטיסים, סיורים ומלונות נגנב מהם.

באופן כללי, המוסר הוא פשוט: אם למשאב שלך יש תוכן ייחודי, הבוטים כבר הגיעו אליך.

הודעה ניתוח יכול להתבצע על ידי עליות פתאומיות בתנועה, כמו גם על ידי ניטור מדיניות התמחור של המתחרים. אם אתרים אחרים מעתיקים באופן מיידי את שינויי המחיר שלך, זה אומר שרובטים כנראה מעורבים.

בגידות

אינדיקטורים מוגברים הם השפעה נלווית של נוכחותם של בוטים באתר. כל פעולת בוט באה לידי ביטוי במדדים עסקיים. מכיוון שהנתח של התנועה הבלתי לגיטימית הוא משמעותי, החלטות המבוססות על ניתוח משאבים הן לרוב שגויות.

משווקים חוקרים כיצד מבקרים משתמשים במשאב ומבצעים רכישות. הם בוחנים את שיעורי ההמרה והלידים ומזהים משפכי מכירות מרכזיים. חברות גם עורכות מבחני A/B ובהתאם לתוצאות כותבות אסטרטגיות לתפעול האתר. בוטים משפיעים על כל האינדיקטורים הללו, מה שמוביל להחלטות לא רציונליות ולעלויות שיווק מיותרות.
תוקפים יכולים גם להשתמש בבוטים כדי להשפיע על המוניטין של אתרים, כולל רשתות חברתיות. המצב זהה עם אתרי הצבעה מקוונים, שבהם בוטים לרוב מנפחים אינדיקטורים כך שהאופציה שהתוקפים רוצים מנצחת.

איך לזהות בגידה:

• בדוק את הניתוח שלך. עלייה חדה ובלתי צפויה בכל אינדיקטור, כגון ניסיונות התחברות, פירושה לעתים קרובות התקפת בוט.
• עקוב אחר שינויים במקור התעבורה. קורה שאתר מקבל מספר גדול מהרגיל של בקשות ממדינות חריגות - זה מוזר אם לא מיקדת אליהן קמפיינים.

התקפות DDoS

אנשים רבים שמעו על התקפות DDoS או אפילו חוו אותן. ראוי לציין כי משאב לא תמיד מושבת עקב תעבורה גבוהה. התקפות API הן לרוב בתדירות נמוכה, ובזמן שהאפליקציה קורסת, חומת האש ומאזן העומס פועלים כאילו כלום לא קרה.

לשלשת תעבורה לדף הבית אולי אין כל השפעה על ביצועי האתר, אך אותו עומס ישירות לדף העגלה מוביל לבעיות, שכן האפליקציה מתחילה לשלוח מספר בקשות לכל הרכיבים המעורבים בעסקאות.

כיצד לזהות התקפות (שתי הנקודות הראשונות עשויות להיראות ברורות, אך אל תזניחו אותן):

• לקוחות מתלוננים שהאתר לא עובד.
• האתר או הדפים הבודדים איטיים.
• התנועה בדפים בודדים עולה בחדות, ומספר רב של בקשות מופיעות לעגלה או לדף התשלום.

פריצה לחשבונות אישיים

BruteForce, או סיסמה brute force, מאורגן באמצעות בוטים. מסדי נתונים שדלפו משמשים לפריצה. בממוצע, משתמשים מגיעים עם לא יותר מחמש אפשרויות סיסמאות לכל החשבונות המקוונים - והאפשרויות נבחרות בקלות על ידי בוטים שבודקים מיליוני שילובים בזמן הקצר ביותר. אז התוקפים יכולים למכור מחדש את השילובים הנוכחיים של כניסות וסיסמאות.

האקרים יכולים גם להשתלט על חשבונות אישיים ואז להשתמש בהם לטובתם. למשל, למשוך בונוסים שנצברו, לגנוב כרטיסים שנרכשו לאירועים - באופן כללי, יש הרבה אפשרויות לפעולות נוספות.

זיהוי BruteForce אינו קשה מדי: העובדה שהאקרים מנסים לפרוץ לחשבון מסומנת על ידי מספר גבוה מהרגיל של ניסיונות כניסה לא מוצלחים. למרות שקורה שתוקפים שולחים מספר קטן של בקשות.

לחיצה

לחיצה על פרסומות על ידי בוטים עלולה להוביל להפסדים משמעותיים לחברות אם לא שמים לב אליהן. במהלך התקפה, בוטים לוחצים על פרסומות שמתפרסמות באתר ובכך משפיעים בצורה משמעותית על המדדים.

מפרסמים כמובן מצפים שבאנרים וסרטונים שפורסמו באתרים ייראו על ידי משתמשים אמיתיים. אבל מכיוון שמספר החשיפות מוגבל, הפרסום, עקב בוטים, מוצג לפחות ופחות אנשים.

האתרים עצמם רוצים להגדיל את רווחיהם באמצעות הצגת פרסומות. ומפרסמים, אם הם רואים תעבורת בוטים, מפחיתים את נפח המיקומים באתר, מה שמוביל להפסדים ולהידרדרות במוניטין של האתר.

מומחים מזהים את הסוגים הבאים של הונאות פרסום:

• דעות כוזבות. בוטים מבקרים בדפי אתרים רבים ומייצרים צפיות לא לגיטימיות במודעות.
• לחץ הונאה. בוטים לוחצים על קישורי פרסום בחיפוש, מה שמוביל להגדלת עלויות הפרסום בחיפוש.
• מיקוד מחדש. בוטים מבקרים במספר אתרים לגיטימיים לפני שהם לוחצים כדי ליצור קובץ cookie יקר יותר עבור מפרסמים.

איך לזהות קליקים? בדרך כלל, לאחר ניקוי התנועה מהונאה, שיעור ההמרה יורד. אם אתה רואה שנפח ההקלקות על באנרים גבוה מהצפוי, אז זה מעיד על נוכחות של בוטים באתר. אינדיקטורים אחרים של תנועה לא לגיטימית עשויים לכלול:

• גידול בהקלקות על פרסומות עם המרה מינימלית.
• ההמרה הולכת ופוחתת, אם כי תוכן הפרסומת לא השתנה.
• לחיצות מרובות מכתובת IP אחת.
• שיעור מעורבות נמוך של משתמשים (כולל מספר רב של הקפצות) עם עלייה במספר הקליקים.

חפש נקודות תורפה

בדיקת פגיעות מתבצעת על ידי תוכנות אוטומטיות שמחפשות חולשות באתר וב-API. כלים פופולריים כוללים את Metasploit, Burp Suite, Grendel Scan ו-Nmap. גם השירותים שנשכרו במיוחד על ידי החברה וגם התוקפים יכולים לסרוק את האתר. אתרים מנהלים משא ומתן עם מומחי פריצה כדי לבדוק את ההגנה שלהם. במקרה זה, כתובות ה-IP של המבקרים נכללות ברשימות הלבנות.

תוקפים בודקים אתרים ללא הסכמה מראש. בעתיד, האקרים משתמשים בתוצאות הבדיקות למטרותיהם: למשל, הם יכולים למכור מחדש מידע על נקודות התורפה של האתר. קורה שמשאבים נסרקים לא במטרה, אלא כחלק מניצול הפגיעות של משאבי צד שלישי. ניקח את וורדפרס: אם נמצא באג בגרסה כלשהי, בוטים מחפשים את כל האתרים שמשתמשים בגרסה זו. אם המשאב שלך נמצא ברשימה כזו, אתה יכול לצפות לביקור של האקרים.

איך לזהות בוטים?

כדי למצוא נקודות תורפה באתר, תוקפים מבצעים תחילה סיור, מה שמוביל לעלייה בפעילות החשידה באתר. סינון בוטים בשלב זה יעזור למנוע התקפות עוקבות. למרות שקשה לזהות בוטים, בקשות הנשלחות מכתובת IP אחת לכל דפי האתר יכולות להוות תמרור אזהרה. כדאי לשים לב לגידול בבקשות לדפים שאינם קיימים.

ספאם

בוטים יכולים למלא טפסי אתר עם תוכן זבל ללא ידיעתך. שולחי דואר זבל משאירים הערות וביקורות, יוצרים רישומים והזמנות מזויפות. השיטה הקלאסית ללחימה בבוטים, CAPTCHA, אינה יעילה במקרה זה מכיוון שהיא מרגיזה משתמשים אמיתיים. בנוסף, בוטים למדו לעקוף כלים כאלה.

לרוב, דואר זבל אינו מזיק, אך קורה שבוטים מציעים שירותים מפוקפקים: הם מפרסמים פרסומות למכירת פריטים ותרופות מזויפים, מקדמים קישורים לאתרי פורנו ומובילים משתמשים למשאבים הונאה.

כיצד לזהות בוטים של דואר זבל:

• אם מופיע ספאם באתר שלך, סביר להניח שדווקא בוטים הם שמפרסמים אותו.
• יש הרבה כתובות לא חוקיות ברשימת התפוצה שלך. בוטים לרוב משאירים מיילים לא קיימים.
• השותפים והמפרסמים שלך מתלוננים שהפניות לספאם מגיעים מהאתר שלך.

מהמאמר הזה אולי נראה שקשה להילחם בבוטים לבד. למעשה זה המצב, ועדיף להפקיד את הגנת האתר בידי אנשי מקצוע. אפילו חברות גדולות לרוב אינן מסוגלות לנטר באופן עצמאי תעבורה לא לגיטימית, ופחות לסנן אותה, שכן הדבר דורש מומחיות משמעותית והוצאות גדולות לצוות ה-IT.

Variti מגינה על אתרי אינטרנט וממשקי API מכל סוגי התקפות הבוטים, כולל הונאה, DDoS, לחיצות וגרידה. טכנולוגיית Active Bot Protection הקניינית שלנו מאפשרת לך לזהות ולחסום בוטים ללא CAPTCHA או חסימת כתובות IP.

מקור: www.habr.com