ボットによる Web サイトへの XNUMX つの脅威

DDoS 攻撃は、依然として情報セキュリティの分野で最も議論されているトピックの XNUMX つです。 同時に、このような攻撃のツールであるボット トラフィックがオンライン ビジネスに他の多くの危険を伴うことを誰もが知っているわけではありません。 ボットの助けを借りて、攻撃者は Web サイトを無効にするだけでなく、データを盗み、ビジネス指標を歪め、広告コストを増加させ、サイトの評判を損なうこともできます。 脅威をより詳細に分析し、基本的な保護方法についても思い出してみましょう。

解析中

ボットはサードパーティのサイト上のデータを常に解析 (つまり、収集) します。 彼らはコンテンツを盗み、出典を明示せずに公開します。 同時に、コピーされたコンテンツをサードパーティのサイトに投稿すると、検索結果のソース リソースが低下し、サイトの視聴者数、売上、広告収入が減少します。 ボットは、商品を安く販売して顧客を遠ざけるために価格を追跡することもあります。 彼らはより高い価格で転売するためにさまざまなものを購入します。 虚偽の注文を作成して物流リソースを積み込み、ユーザーが商品を利用できなくなる可能性があります。

解析は、オンライン ストア、特に主なトラフィックが集約サイトから来るオンライン ストアの作業に大きな影響を与えます。 攻撃者は価格を解析した後、製品の価格を元の価格よりわずかに低く設定するため、検索結果での表示が大幅に上昇します。 旅行ポータルもボット攻撃の対象となることが多く、チケット、ツアー、ホテルに関する情報が盗まれます。

一般に、教訓は単純です。リソースに固有のコンテンツが含まれている場合、ボットはすでにあなたのところに来ています。

知らせ 解析は、トラフィックの突然の急増や、競合他社の価格設定ポリシーを監視することによって実行できます。 他のサイトが価格変更を即座にコピーする場合、ボットが関与している可能性が高いことを意味します。

チート

インジケーターの増加は、サイト上のボットの存在による付随的な影響です。 すべてのボットのアクションはビジネス指標に反映されます。 不正なトラフィックの割合が大きいため、リソース分析に基づく決定が誤ることがよくあります。

マーケティング担当者は、訪問者がリソースをどのように利用し、購入するかを調査します。 彼らはコンバージョン率と見込み顧客を調べ、主要な販売目標到達プロセスを特定します。 企業もA/Bテストを実施し、その結果に応じてサイト運営の戦略を策定します。 ボットはこれらすべての指標に影響を与えるため、不合理な意思決定や不必要なマーケティング コストが発生します。
攻撃者はボットを使用して、ソーシャル ネットワークなどのサイトの評判に影響を与えることもできます。 状況はオンライン投票サイトでも同様で、攻撃者が望む選択肢が勝つようにボットが指標を水増しすることがよくあります。

不正行為を検出する方法:

• 分析を確認してください。 ログイン試行などの指標が急激かつ予期せず増加した場合、多くの場合、ボット攻撃を意味します。
• トラフィックの発信元の変化を監視します。 サイトが異常な国から異常に大量のリクエストを受信することがあります。キャンペーンの対象をその国に設定していない場合、これは奇妙です。

DDoS攻撃

多くの人が DDoS 攻撃について聞いたことがある、あるいは経験したことがあります。 トラフィックが多いためにリソースが常に無効になるわけではないことに注意してください。 API 攻撃は頻度が低いことが多く、アプリケーションがクラッシュしても、ファイアウォールとロード バランサーは何事もなかったかのように動作します。

ホーム ページへのトラフィックが XNUMX 倍になっても、サイトのパフォーマンスには影響しない可能性がありますが、アプリケーションがトランザクションに関係するすべてのコンポーネントに複数のリクエストを送信し始めるため、同じ負荷がカート ページに直接送信されると問題が発生します。

攻撃を検出する方法 (最初の XNUMX つの点は明白に思えるかもしれませんが、無視しないでください)。

• 顧客はサイトが機能しないと苦情を申し立てています。
• サイトまたは個々のページが遅い。
• 個々のページのトラフィックが急激に増加し、カートまたは支払いページに対して大量のリクエストが表示されます。

個人アカウントのハッキング

BruteForce (パスワード総当たり攻撃) はボットを使用して組織されます。 漏洩したデータベースはハッキングに使用されます。 平均して、ユーザーが思いつくパスワードのオプションはすべてのオンライン アカウントに対して XNUMX つ以下です。これらのオプションは、可能な限り短い時間で何百万もの組み合わせをチェックするボットによって簡単に選択されます。 その後、攻撃者は現在のログインとパスワードの組み合わせを再販する可能性があります。

ハッカーは個人アカウントを乗っ取り、それを自分たちの利益のために利用することもあります。 たとえば、蓄積されたボーナスを引き出したり、購入したイベントのチケットを盗んだりするなど、一般に、さらなるアクションには多くのオプションがあります。

BruteForce を見分けるのはそれほど難しいことではありません。ハッカーがアカウントをハッキングしようとしているという事実は、ログイン試行の失敗回数が異常に多いことからわかります。 ただし、攻撃者が少数のリクエストを送信することもあります。

クリックする

ボットによる広告をクリックしたまま放置すると、企業に多大な損失をもたらす可能性があります。 攻撃中、ボットはサイトに掲載された広告をクリックするため、指標に大きな影響を与えます。

広告主は、サイトに掲載されたバナーやビデオが実際のユーザーに閲覧されることを期待しているのは明らかです。 しかし、インプレッション数には限りがあるため、ボットのせいで広告が表示される人はますます少なくなります。

サイト自体は広告を表示することで利益を増やしたいと考えています。 また、広告主はボットのトラフィックを確認すると、サイトへの掲載数を減らすことになり、損失が発生し、サイトの評判が低下します。

専門家は、次の種類の広告詐欺を特定します。

• 誤った見解。 ボットは多くの Web サイト ページにアクセスし、不正な広告ビューを生成します。
• クリック詐欺。 ボットは検索内の広告リンクをクリックするため、検索広告コストの増加につながります。
• リターゲティング。 ボットは、広告主にとってより高価な Cookie をクリックして作成する前に、複数の正規のサイトにアクセスします。

クリックを検出するにはどうすればよいですか? 通常、トラフィックから不正行為が排除された後は、コンバージョン率が低下します。 バナーのクリック数が予想よりも多い場合は、サイトにボットが存在することを示しています。 違法なトラフィックを示すその他の指標としては、次のようなものがあります。

• 最小限のコンバージョンで広告のクリック数が増加します。
• 広告内容は変わっていないにもかかわらず、コンバージョンは減少しています。
• XNUMX つの IP アドレスからの複数回のクリック。
• クリック数の増加に伴うユーザー エンゲージメント率の低下 (多数の直帰を含む)。

脆弱性の検索

脆弱性テストは、サイトと API の弱点を探す自動プログラムによって実行されます。 人気のあるツールには、Metasploit、Burp Suite、Grendel Scan、Nmap などがあります。 企業が特別に雇ったサービスと攻撃者の両方がサイトをスキャンする可能性があります。 サイトはハッキングの専門家と交渉して、その保護を確認します。 この場合、監査人の IP アドレスはホワイト リストに含まれます。

攻撃者は事前の合意なしにサイトをテストします。 将来、ハッカーはチェックの結果を独自の目的に使用します。たとえば、サイトの弱点に関する情報を再販する可能性があります。 リソースが意図的にスキャンされるのではなく、サードパーティのリソースの脆弱性を悪用する一環としてスキャンされることがあります。 WordPress を例に挙げてみましょう。いずれかのバージョンでバグが見つかった場合、ボットはこのバージョンを使用しているすべてのサイトを検索します。 あなたのリソースがそのようなリストに載っている場合、ハッカーが訪問することが予想されます。

ボットを検出するにはどうすればよいですか?

サイトの弱点を見つけるために、攻撃者はまず偵察を行います。これにより、サイト上での不審なアクティビティが増加します。 この段階でボットをフィルタリングすると、その後の攻撃を回避できます。 ボットを検出するのは困難ですが、XNUMX つの IP アドレスからサイトのすべてのページにリクエストが送信される場合は、危険信号である可能性があります。 存在しないページに対するリクエストの増加に注意する必要があります。

Спам

ボットは、ユーザーの知らないうちに、Web サイトのフォームにジャンク コンテンツを入力する可能性があります。 スパマーはコメントやレビューを残し、偽の登録や注文を作成します。 ボットと戦う古典的な方法である CAPTCHA は、実際のユーザーをイライラさせるため、この場合は効果がありません。 さらに、ボットはそのようなツールを回避することを学習しました。

ほとんどの場合、スパムは無害ですが、ボットが疑わしいサービスを提供する場合があります。ボットは、偽造品や医薬品の販売の広告を投稿し、ポルノ サイトへのリンクを宣伝し、ユーザーを詐欺リソースに誘導します。

スパマーボットを検出する方法:

• サイトにスパムが表示された場合、それを投稿しているのは実際にはボットである可能性が高くなります。
• メーリング リストには無効なアドレスが多数あります。 ボットは存在しないメールを残すことがよくあります。
• あなたのパートナーや広告主は、あなたのサイトからスパム誘導が来ていると苦情を言っています。

この記事を読むと、自分だけでボットと戦うのは難しいように思えるかもしれません。 実際、これは事実であり、Web サイトの保護は専門家に任せたほうがよいでしょう。 大企業であっても、多くの場合、不正なトラフィックを独自に監視することはできず、ましてやフィルタリングすることはできません。これには、IT チームに多大な専門知識と多額の費用が必要となるためです。

Variti は、詐欺、DDoS、クリック、スクレイピングなど、あらゆる種類のボット攻撃から Web サイトと API を保護します。 当社独自の Active Bot Protection テクノロジーにより、CAPTCHA や IP アドレスのブロックを行わずにボットを識別してブロックできます。

出所： habr.com