DDoS atakos tebėra viena iš labiausiai aptarinėjamų temų informacijos saugumo srityje. Tuo pačiu metu ne visi žino, kad robotų srautas, kuris yra tokių atakų įrankis, kelia daug kitų pavojų internetinėms įmonėms. Botų pagalba užpuolikai gali ne tik išjungti svetainę, bet ir pavogti duomenis, iškraipyti verslo rodiklius, padidinti reklamos išlaidas ir sugadinti svetainės reputaciją. Išanalizuokime grėsmes išsamiau, taip pat priminsime apie pagrindinius apsaugos būdus.
Analizuojama
Botai nuolat analizuoja (ty renka) duomenis trečiųjų šalių svetainėse. Jie pavagia turinį ir paskelbia jį nenurodydami šaltinio. Tuo pačiu metu nukopijuoto turinio paskelbimas trečiųjų šalių svetainėse sumažina šaltinio išteklius paieškos rezultatuose, o tai reiškia svetainės auditorijos, pardavimo ir reklamos pajamų sumažėjimą. Botai taip pat seka kainas, kad parduotų produktus pigiau ir atstumtų klientus. Jie perka įvairius daiktus, kad perparduotų brangiau. Gali sukurti klaidingus užsakymus įkelti logistikos išteklius ir padaryti prekes nepasiekiamas vartotojams.
Analizavimas daro didelę įtaką internetinių parduotuvių darbui, ypač tų, kurių pagrindinis srautas ateina iš kaupiklių svetainių. Išanalizavę kainas, užpuolikai nustato produkto kainą šiek tiek mažesnę nei pradinė kaina, ir tai leidžia jiems pastebimai pakilti paieškos rezultatuose. Kelionių portalai taip pat dažnai patiria botų atakas: iš jų vagiama informacija apie bilietus, keliones ir viešbučius.
Apskritai, moralas paprastas: jei jūsų šaltinis turi unikalų turinį, robotai jau atėjo pas jus.
Išnagrinėti galima staigiai padidėjus srautui, taip pat stebint konkurentų kainų politiką. Jei kitos svetainės akimirksniu nukopijuoja jūsų kainų pokyčius, tai reiškia, kad greičiausiai susiję robotai.
Cheats
Padidėję rodikliai yra botų buvimo svetainėje poveikis. Kiekvienas roboto veiksmas atsispindi verslo metrikoje. Kadangi neteisėto srauto dalis yra didelė, sprendimai, pagrįsti išteklių analize, dažnai būna klaidingi.
Rinkodaros specialistai tiria, kaip lankytojai naudoja išteklius ir perka. Jie žiūri į konversijų rodiklius ir potencialius klientus bei nustato pagrindinius pardavimo kanalus. Įmonės taip pat atlieka A/B testus ir, priklausomai nuo rezultatų, rašo svetainės veikimo strategijas. Botai įtakoja visus šiuos rodiklius, o tai lemia neracionalius sprendimus ir nereikalingas rinkodaros išlaidas.
Užpuolikai taip pat gali naudoti robotus, kad paveiktų svetainių, įskaitant socialinius tinklus, reputaciją. Ta pati situacija yra su internetinėmis balsavimo svetainėmis, kur robotai dažnai išpučia rodiklius, kad užpuolikai nori laimi.
Kaip atpažinti sukčiavimą:
- Patikrinkite savo analizę. Staigus ir netikėtas bet kokio rodiklio, pavyzdžiui, prisijungimo bandymų, padidėjimas dažnai reiškia boto ataką.
- Stebėkite eismo pradžios pokyčius. Taip atsitinka, kad svetainė sulaukia neįprastai daug užklausų iš neįprastų šalių – keista, jei kampanijų taikėte ne joms.
DDoS atakos
Daugelis žmonių yra girdėję apie DDoS atakas ar net jas patyrė. Verta paminėti, kad išteklius ne visada išjungiamas dėl didelio srauto. API atakos dažnai būna žemo dažnio, o kai programa užstringa, ugniasienė ir apkrovos balansavimo priemonė veikia taip, lyg nieko nebūtų nutikę.
Srauto patrigubinimas į pagrindinį puslapį gali neturėti jokios įtakos svetainės našumui, tačiau ta pati įkėlimas tiesiai į krepšelio puslapį sukelia problemų, nes programa pradeda siųsti kelias užklausas visiems su operacijomis susijusiems komponentams.
Kaip aptikti atakas (pirmi du punktai gali atrodyti akivaizdūs, tačiau nepamirškite jų):
- Klientai skundžiasi, kad svetainė neveikia.
- Svetainė arba atskiri puslapiai veikia lėtai.
- Atskirų puslapių srautas smarkiai išauga, atsiranda daug užklausų dėl krepšelio ar mokėjimo puslapio.
Asmeninių paskyrų įsilaužimas
BruteForce arba slaptažodis brute force yra organizuojamas naudojant robotus. Nutekėjusios duomenų bazės naudojamos įsilaužimui. Vidutiniškai vartotojai visoms internetinėms paskyroms pateikia ne daugiau kaip penkias slaptažodžių parinktis – o parinktis lengvai pasirenka robotai, kurie per trumpiausią įmanomą laiką patikrina milijonus kombinacijų. Tada užpuolikai gali perparduoti dabartinius prisijungimo vardų ir slaptažodžių derinius.
Piratai taip pat gali perimti asmenines paskyras ir panaudoti jas savo naudai. Pavyzdžiui, atsiimti sukauptas premijas, pavogti įsigytus bilietus į renginius – apskritai yra daugybė tolesnių veiksmų variantų.
Atpažinti „BruteForce“ nėra labai sunku: tai, kad įsilaužėliai bando nulaužti paskyrą, rodo neįprastai didelis nesėkmingų prisijungimo bandymų skaičius. Nors pasitaiko, kad užpuolikai siunčia nedaug užklausų.
Paspaudus
Paspaudę reklaminius robotus, įmonės gali patirti didelių nuostolių, jei jie nebus pastebėti. Atakos metu robotai spusteli svetainėje paskelbtus skelbimus ir taip smarkiai paveikia metriką.
Akivaizdu, kad reklamuotojai tikisi, kad svetainėse paskelbtas reklamjuostes ir vaizdo įrašus matys tikri vartotojai. Tačiau kadangi parodymų skaičius yra ribotas, reklama dėl botų rodoma vis mažiau žmonių.
Pačios svetainės nori padidinti savo pelną rodydamos reklamą. O reklamuotojai, pastebėję robotų srautą, sumažina talpinimo vietų skaičių svetainėje, o tai sukelia nuostolių ir pablogina svetainės reputaciją.
Ekspertai nustato šias reklamos sukčiavimo rūšis:
- Klaidingi požiūriai. Botai apsilanko daugelyje svetainių puslapių ir generuoja neteisėtus skelbimų peržiūras.
- Spustelėkite sukčiavimą. Botai paieškoje spusteli reklamines nuorodas, todėl didėja paieškos reklamos išlaidos.
- Retargeting. Prieš spustelėdami, kad sukurtų slapuką, kuris reklamuotojams yra brangesnis, robotai apsilanko keliose teisėtose svetainėse.
Kaip atpažinti paspaudimą? Paprastai, pašalinus srautą nuo sukčiavimo, konversijos rodiklis sumažėja. Jei matote, kad reklamjuosčių paspaudimų skaičius yra didesnis nei tikėtasi, tai rodo, kad svetainėje yra robotų. Kiti neteisėto eismo rodikliai gali būti:
- Reklamos paspaudimų padidėjimas su minimalia konversija.
- Konversija mažėja, nors reklamos turinys nepasikeitė.
- Keli paspaudimai iš vieno IP adreso.
- Žemas naudotojų įsitraukimo rodiklis (įskaitant didelį atmetimų skaičių) ir paspaudimų padidėjimas.
Ieškoti pažeidžiamumų
Pažeidžiamumo testavimą atlieka automatizuotos programos, kurios ieško svetainės ir API trūkumų. Populiariausi įrankiai yra „Metasploit“, „Burp Suite“, „Grendel Scan“ ir „Nmap“. Tiek įmonės specialiai pasamdytos paslaugos, tiek užpuolikai gali nuskaityti svetainę. Svetainės derasi su įsilaužimo specialistais, kad patikrintų jų apsaugą. Tokiu atveju auditorių IP adresai įtraukiami į baltuosius sąrašus.
Užpuolikai bando svetaines be išankstinio susitarimo. Ateityje įsilaužėliai patikrinimų rezultatus panaudos savo tikslams: pavyzdžiui, gali perparduoti informaciją apie silpnąsias svetainės vietas. Pasitaiko, kad ištekliai nuskaitomi ne tikslingai, o išnaudojant trečiųjų šalių išteklių pažeidžiamumą. Paimkime „WordPress“: jei kurioje nors versijoje randama klaida, robotai ieško visų svetainių, kuriose naudojama ši versija. Jei jūsų šaltinis yra tokiame sąraše, galite tikėtis įsilaužėlių apsilankymo.
Kaip aptikti robotus?
Norėdami rasti silpnąsias svetainės vietas, užpuolikai pirmiausia atlieka žvalgybą, todėl svetainėje padaugėja įtartinos veiklos. Botų filtravimas šiame etape padės išvengti vėlesnių atakų. Nors robotus sunku aptikti, užklausos, siunčiamos iš vieno IP adreso į visus svetainės puslapius, gali būti įspėjamasis ženklas. Verta atkreipti dėmesį į tai, kad padaugėjo užklausų dėl neegzistuojančių puslapių.
Šlamštas
Robotai gali užpildyti svetainių formas su nepageidaujamu turiniu be jūsų žinios. Spameriai rašo komentarus ir atsiliepimus, sukuria netikras registracijas ir užsakymus. Klasikinis kovos su robotais metodas CAPTCHA šiuo atveju yra neveiksmingas, nes erzina tikrus vartotojus. Be to, robotai išmoko apeiti tokius įrankius.
Dažniausiai šlamštas yra nekenksmingas, tačiau pasitaiko, kad robotai siūlo abejotinas paslaugas: skelbia padirbtų prekių ir vaistų pardavimo skelbimus, reklamuoja nuorodas į pornografines svetaines ir nukreipia vartotojus į apgaulingus išteklius.
Kaip aptikti šiukšlių siuntimo robotus:
- Jei jūsų svetainėje pasirodo šlamštas, greičiausiai jį skelbia robotai.
- Jūsų adresų sąraše yra daug neteisingų adresų. Botai dažnai palieka neegzistuojančius el.
- Jūsų partneriai ir reklamuotojai skundžiasi, kad jūsų svetainė siunčia potencialių klientų šlamštą.
Iš šio straipsnio gali atrodyti, kad sunku savarankiškai kovoti su robotais. Tiesą sakant, taip ir yra, o svetainės apsaugą geriau patikėti profesionalams. Net didelės įmonės dažnai negali savarankiškai stebėti neteisėto srauto, juo labiau jo filtruoti, nes tam IT komandai reikia didelių žinių ir didelių išlaidų.
„Variti“ apsaugo svetaines ir API nuo visų tipų robotų atakų, įskaitant sukčiavimą, DDoS, spustelėjimus ir įbrėžimus. Mūsų patentuota „Active Bot Protection“ technologija leidžia identifikuoti ir blokuoti robotus be CAPTCHA arba blokuojant IP adresus.
Šaltinis: www.habr.com