ProHoster > Блог > интернет жаңалықтары > Веб-сайтыңызға боттардан келетін жеті қауіп

Веб-сайтыңызға боттардан келетін жеті қауіп

Веб-сайтыңызға боттардан келетін жеті қауіп

DDoS шабуылдары ақпараттық қауіпсіздік саласындағы ең көп талқыланатын тақырыптардың бірі болып қала береді. Сонымен қатар, мұндай шабуылдардың құралы болып табылатын бот трафигі онлайн бизнес үшін көптеген басқа қауіптерге әкелетінін бәрі біле бермейді. Боттардың көмегімен шабуылдаушылар веб-сайтты өшіріп қана қоймайды, сонымен қатар деректерді ұрлайды, бизнес көрсеткіштерін бұрмалайды, жарнамалық шығындарды арттырады және сайттың беделін түсіреді. Қауіптерді толығырақ талдап көрейік, сонымен қатар қорғаныстың негізгі әдістерін еске түсірейік.

Талдау

Боттар үшінші тарап сайттарындағы деректерді үнемі талдайды (яғни жинайды). Олар мазмұнды ұрлайды, содан кейін оны дереккөзге сілтеме жасамай жариялайды. Сонымен бірге көшірілген мазмұнды үшінші тарап сайттарында орналастыру іздеу нәтижелеріндегі бастапқы ресурсты төмендетеді, бұл аудиторияның, сайттың сатылымының және жарнамалық кірісінің азаюын білдіреді. Сондай-ақ боттар өнімдерді арзанырақ сату және тұтынушыларды қуу үшін бағаларды бақылайды. Олар қымбатырақ сату үшін әртүрлі заттарды сатып алады. Логистикалық ресурстарды жүктеу және тауарларды пайдаланушылар үшін қолжетімсіз ету үшін жалған тапсырыстар жасай алады.

Талдау интернет-дүкендердің, әсіресе негізгі трафигі агрегаторлық сайттардан келетіндердің жұмысына айтарлықтай әсер етеді. Бағаларды талдаудан кейін шабуылдаушылар өнімнің бағасын бастапқы бағадан сәл төмен етіп белгілейді және бұл оларға іздеу нәтижелерінде айтарлықтай көтерілуге ​​мүмкіндік береді. Туристік порталдар да жиі бот шабуылдарына ұшырайды: олардан билеттер, турлар және қонақүйлер туралы ақпарат ұрланады.

Тұтастай алғанда, моральдық қарапайым: егер сіздің ресурста бірегей мазмұн болса, боттар сізге келді.

ескерту Талдауды трафиктің кенеттен өсуі, сондай-ақ бәсекелестердің баға саясатын бақылау арқылы жасауға болады. Егер басқа сайттар сіздің баға өзгерістеріңізді бірден көшірсе, бұл боттардың қатысуы мүмкін дегенді білдіреді.

Алаяқтар

Көрсеткіштердің жоғарылауы сайтта боттардың болуының қатар жүретін әсері болып табылады. Әрбір бот әрекеті іскери көрсеткіштерде көрсетіледі. Заңсыз трафиктің үлесі айтарлықтай болғандықтан, ресурстарды талдауға негізделген шешімдер жиі қате болады.

Маркетологтар келушілердің ресурсты қалай пайдаланатынын және сатып алуды зерттейді. Олар конверсия бағамдары мен ықтимал тұтынушыларды қарайды және негізгі сату шұңқырларын анықтайды. Компаниялар сондай-ақ A/B сынақтарын жүргізеді және нәтижелерге байланысты сайттың жұмыс істеу стратегиясын жазады. Боттар барлық осы көрсеткіштерге әсер етеді, бұл қисынсыз шешімдер мен қажетсіз маркетингтік шығындарға әкеледі.
Сондай-ақ шабуылдаушылар сайттардың, соның ішінде әлеуметтік желілердің беделіне әсер ету үшін боттарды пайдалана алады. Жағдай онлайн дауыс беру сайттарымен бірдей, мұнда боттар жиі индикаторларды көбейтеді, осылайша шабуылдаушылар қалаған опция жеңіске жетеді.

Алаяқтықты қалай анықтауға болады:

  • Аналитикаңызды тексеріңіз. Жүйеге кіру әрекеттері сияқты кез келген көрсеткіштің күрт және күтпеген өсуі көбінесе бот шабуылын білдіреді.
  • Трафик шығуындағы өзгерістерді бақылаңыз. Сайт әдеттен тыс елдерден әдеттен тыс көп сұрауларды алады - бұл науқандарды оларға бағыттамаған болсаңыз, бұл таңқаларлық.

DDoS шабуылдары

Көптеген адамдар DDoS шабуылдары туралы естіген немесе тіпті оларды бастан кешірген. Трафиктің көп болуына байланысты ресурс әрқашан өшірілмейтінін атап өткен жөн. API шабуылдары жиі төмен жиілікте болады және қолданба бұзылған кезде брандмауэр мен жүктеме балансы ештеңе болмағандай жұмыс істейді.

Басты бетке трафикті үш есе арттыру сайттың жұмысына ешқандай әсер етпеуі мүмкін, бірақ тікелей арба бетіне бірдей жүктеме проблемаларға әкеледі, өйткені қолданба транзакцияларға қатысатын барлық құрамдастарға бірнеше сұраулар жібере бастайды.

Шабуылдарды қалай анықтауға болады (алғашқы екі нүкте анық көрінуі мүмкін, бірақ оларды елемеуге болмайды):

  • Клиенттер сайт жұмыс істемейді деп шағымдануда.
  • Сайт немесе жеке беттер баяу.
  • Жеке беттердегі трафик күрт артады және арбаға немесе төлем бетіне көптеген сұраныстар пайда болады.

Жеке шоттарды бұзу

BruteForce немесе құпия сөздің дөрекі күші боттар арқылы ұйымдастырылған. Ашып кеткен дерекқорлар бұзу үшін пайдаланылады. Орташа алғанда, пайдаланушылар барлық онлайн тіркелгілер үшін бес пароль опциясынан аспайды - және опцияларды ең қысқа мерзімде миллиондаған комбинацияларды тексеретін боттар оңай таңдайды. Содан кейін шабуылдаушылар логиндер мен парольдердің ағымдағы комбинацияларын қайта сата алады.

Хакерлер жеке шоттарды да басып алып, оларды өз пайдасына пайдалана алады. Мысалы, жинақталған бонустарды алып тастау, іс-шараларға сатып алынған билеттерді ұрлау - тұтастай алғанда, одан әрі әрекеттердің көптеген нұсқалары бар.

BruteForce-ті тану өте қиын емес: хакерлердің есептік жазбаны бұзуға әрекеттенуі сәтсіз кіру әрекеттерінің әдеттен тыс көп санымен көрсетіледі. Шабуылдаушылар аздаған сұраулар жіберетін болса да.

Басу

Боттардың жарнамасын басу, байқамай қалса, компаниялар үшін айтарлықтай шығындарға әкелуі мүмкін. Шабуыл кезінде боттар сайтта жарияланған жарнамаларды басады және осылайша көрсеткіштерге айтарлықтай әсер етеді.

Жарнама берушілер сайттарда орналастырылған баннерлер мен бейнелерді нақты қолданушылар көреді деп күтетіні анық. Бірақ әсерлер саны шектеулі болғандықтан, боттардың арқасында жарнамалар азырақ адамдарға көрсетіледі.

Сайттардың өздері жарнамаларды көрсету арқылы табыстарын арттырғысы келеді. Ал жарнама берушілер, егер олар бот трафигін көрсе, сайттағы орналастыру көлемін азайтады, бұл жоғалтуға және сайт беделінің нашарлауына әкеледі.

Сарапшылар жарнамалық алаяқтықтың келесі түрлерін анықтайды:

  • Жалған көріністер. Боттар көптеген веб-сайт беттеріне кіріп, заңсыз жарнама көріністерін жасайды.
  • Алаяқтықты басыңыз. Боттар іздеудегі жарнамалық сілтемелерді басады, бұл іздеу жарнамасының шығындарын арттырады.
  • Қайта бағыттау. Жарнама берушілер үшін қымбатырақ cookie файлын жасау үшін баспас бұрын боттар бірнеше заңды сайттарға кіреді.

Басуды қалай анықтауға болады? Әдетте, трафик алаяқтықтан тазартылғаннан кейін конверсия жылдамдығы төмендейді. Егер сіз баннерлерді басу көлемі күтілгеннен жоғары екенін көрсеңіз, бұл сайтта боттардың бар екенін көрсетеді. Заңсыз трафиктің басқа көрсеткіштері мыналарды қамтуы мүмкін:

  • Минималды түрлендіру арқылы жарнамаларды басу санын арттыру.
  • Жарнама мазмұны өзгермегенімен, конверсия азайып келеді.
  • Бір IP мекенжайынан бірнеше рет басу.
  • Кликтердің ұлғаюымен пайдаланушының төмен қатысу жылдамдығы (соның ішінде көптеген серпінділер).

Осалдықтарды іздеу

Осалдықты тестілеу сайт пен API жүйесіндегі әлсіз жақтарды іздейтін автоматтандырылған бағдарламалар арқылы жүзеге асырылады. Танымал құралдарға Metasploit, Burp Suite, Grendel Scan және Nmap кіреді. Компания арнайы жалдаған қызметтер де, шабуылдаушылар да сайтты сканерлей алады. Сайттар олардың қорғалуын тексеру үшін хакерлік мамандармен келіссөздер жүргізеді. Бұл жағдайда аудиторлардың IP мекенжайлары ақ тізімге енгізіледі.

Шабуылшылар сынақ алаңдарын алдын ала келісімсіз өткізеді. Болашақта хакерлер тексеру нәтижелерін өз мақсаттары үшін пайдаланады: мысалы, олар сайттың әлсіз жақтары туралы ақпаратты қайта сата алады. Ресурстар мақсатты түрде емес, үшінші тарап ресурстарының осалдығын пайдалану бөлігі ретінде сканерленеді. WordPress-ті алайық: кез келген нұсқада қате табылса, боттар осы нұсқаны пайдаланатын барлық сайттарды іздейді. Егер сіздің ресурсыңыз осындай тізімде болса, хакерлердің келуін күтуге болады.

Боттарды қалай анықтауға болады?

Сайттағы әлсіз жерлерді табу үшін шабуылдаушылар алдымен барлау жүргізеді, бұл сайтта күдікті белсенділіктің артуына әкеледі. Осы кезеңде боттарды сүзу келесі шабуылдарды болдырмауға көмектеседі. Боттарды анықтау қиын болғанымен, бір IP мекенжайынан сайттың барлық беттеріне жіберілген сұраулар ескерту белгісі болуы мүмкін. Жоқ беттерге сұраныстардың көбеюіне назар аударған жөн.

Спамминг

Боттар веб-сайт пішіндерін қалаусыз мазмұнмен толтыра алады. Спамерлер пікірлер мен шолулар қалдырады, жалған тіркеулер мен тапсырыстар жасайды. Боттармен күресудің классикалық әдісі, CAPTCHA, бұл жағдайда тиімсіз, себебі ол нақты пайдаланушыларды тітіркендіреді. Сонымен қатар, боттар мұндай құралдарды айналып өтуді үйренді.

Көбінесе спам зиянсыз, бірақ боттар күмәнді қызметтерді ұсынады: олар контрафактілік заттар мен дәрі-дәрмектерді сату туралы хабарландырулар орналастырады, порносайттарға сілтемелерді насихаттайды және пайдаланушыларды алаяқтық ресурстарға апарады.

Спаммер-боттарды қалай анықтауға болады:

  • Егер сіздің сайтыңызда спам пайда болса, оны шынымен боттар жіберетін шығар.
  • Хабарламалар тізімінде көптеген жарамсыз мекенжайлар бар. Боттар жиі жоқ электрондық поштаны қалдырады.
  • Сіздің серіктестеріңіз бен жарнама берушілер сіздің сайтыңыздан спам-әдеттемелер келетініне шағымдануда.

Бұл мақаладан боттармен өз бетіңізше күресу қиын сияқты көрінуі мүмкін. Шын мәнінде, бұл жағдай және веб-сайтты қорғауды кәсіпқойларға тапсырған дұрыс. Тіпті ірі компаниялар көбінесе заңсыз трафикті өз бетінше бақылай алмайды, оны сүзгіден өткізе алмайды, өйткені бұл АТ командасы үшін айтарлықтай тәжірибе мен үлкен шығындарды талап етеді.

Variti веб-сайттар мен API интерфейстерін бот шабуылдарының барлық түрінен, соның ішінде алаяқтық, DDoS, басу және қырып тастаудан қорғайды. Біздің меншікті Active Bot Protection технологиясы сізге CAPTCHA немесе IP мекенжайларын блоктаусыз боттарды анықтауға және блоктауға мүмкіндік береді.

Ақпарат көзі: www.habr.com

пікір қалдыру