ProHoster > Blog > notícias da internet > Sete ameaças de bots ao seu site

Sete ameaças de bots ao seu site

Sete ameaças de bots ao seu site

Os ataques DDoS continuam sendo um dos temas mais discutidos na área de segurança da informação. Ao mesmo tempo, nem todos sabem que o tráfego de bots, que é a ferramenta para tais ataques, acarreta muitos outros perigos para os negócios online. Com a ajuda de bots, os invasores podem não apenas desativar um site, mas também roubar dados, distorcer as métricas de negócios, aumentar os custos de publicidade e arruinar a reputação do site. Vamos analisar as ameaças com mais detalhes e também lembrá-lo dos métodos básicos de proteção.

Análise

Os bots analisam (ou seja, coletam) constantemente dados em sites de terceiros. Eles roubam conteúdo e depois o publicam sem citar a fonte. Ao mesmo tempo, a publicação de conteúdo copiado em sites de terceiros diminui o recurso de origem nos resultados da pesquisa, o que significa uma redução na audiência, nas vendas e na receita publicitária do site. Os bots também rastreiam preços para vender produtos mais baratos e afastar clientes. Eles compram várias coisas para revender por um preço mais alto. Pode criar pedidos falsos para carregar recursos logísticos e indisponibilizar mercadorias aos usuários.

A análise tem um impacto significativo no trabalho das lojas online, especialmente aquelas cujo tráfego principal provém de sites agregadores. Depois de analisar os preços, os invasores definem o preço do produto um pouco inferior ao preço original, o que lhes permite aumentar visivelmente os resultados da pesquisa. Os portais de viagens também estão frequentemente sujeitos a ataques de bots: informações sobre passagens, passeios e hotéis são roubadas deles.

Em geral, a moral é simples: se o seu recurso possui conteúdo exclusivo, os bots já chegaram até você.

perceber A análise pode ser feita por picos repentinos de tráfego, bem como pelo monitoramento das políticas de preços dos concorrentes. Se outros sites copiarem instantaneamente suas alterações de preço, isso significa que provavelmente há bots envolvidos.

Truques

O aumento dos indicadores é um efeito concomitante da presença de bots no site. Cada ação do bot é refletida nas métricas de negócios. Como a parcela do tráfego ilegítimo é significativa, as decisões baseadas na análise de recursos são frequentemente errôneas.

Os profissionais de marketing estudam como os visitantes usam um recurso e fazem compras. Eles analisam as taxas de conversão e os leads e identificam os principais funis de vendas. As empresas também realizam testes A/B e, dependendo dos resultados, escrevem estratégias para o funcionamento do site. Os bots influenciam todos estes indicadores, o que leva a decisões irracionais e custos de marketing desnecessários.
Os invasores também podem usar bots para influenciar a reputação de sites, incluindo redes sociais. A situação é a mesma com os sites de votação online, onde os bots muitas vezes aumentam os indicadores para que a opção que os invasores desejam vença.

Como detectar trapaça:

  • Verifique suas análises. Um aumento acentuado e inesperado em qualquer indicador, como tentativas de login, geralmente significa um ataque de bot.
  • Monitore mudanças na origem do tráfego. Acontece que um site recebe um número incomumente grande de solicitações de países incomuns - isso é estranho se você não direcionou campanhas para eles.

Ataques DDoS

Muitas pessoas já ouviram falar de ataques DDoS ou até mesmo os experimentaram. Vale ressaltar que nem sempre um recurso fica desabilitado devido ao alto tráfego. Os ataques de API geralmente são de baixa frequência e, enquanto o aplicativo trava, o firewall e o balanceador de carga operam como se nada tivesse acontecido.

Triplicar o tráfego para a página inicial pode não ter nenhum impacto no desempenho do site, mas o mesmo carregamento direto para a página do carrinho leva a problemas, pois o aplicativo começa a enviar diversas solicitações para todos os componentes envolvidos nas transações.

Como detectar ataques (os dois primeiros pontos podem parecer óbvios, mas não os negligencie):

  • Os clientes estão reclamando que o site não está funcionando.
  • O site ou páginas individuais estão lentos.
  • O tráfego em páginas individuais aumenta acentuadamente e um grande número de solicitações aparece para o carrinho ou página de pagamento.

Hacking de contas pessoais

BruteForce, ou força bruta de senha, é organizada por meio de bots. Bancos de dados vazados são usados ​​para hackers. Em média, os usuários não apresentam mais do que cinco opções de senha para todas as contas online – e as opções são facilmente selecionadas por bots que verificam milhões de combinações no menor tempo possível. Então, os invasores podem revender as combinações atuais de logins e senhas.

Os hackers também podem assumir o controle de contas pessoais e usá-las em seu benefício. Por exemplo, sacar bônus acumulados, roubar ingressos comprados para eventos - em geral, há muitas opções para ações futuras.

Reconhecer o BruteForce não é muito difícil: o fato de hackers estarem tentando hackear uma conta é indicado por um número incomumente alto de tentativas de login malsucedidas. Embora aconteça que os invasores enviem um pequeno número de solicitações.

Clicando

Clicar em anúncios de bots pode levar a perdas significativas para as empresas se não for notado. Durante um ataque, os bots clicam em anúncios postados no site e, assim, afetam significativamente as métricas.

Os anunciantes obviamente esperam que os banners e vídeos postados nos sites sejam vistos por usuários reais. Mas como o número de impressões é limitado, a publicidade, devido aos bots, é mostrada a cada vez menos pessoas.

Os próprios sites desejam aumentar seus lucros exibindo anúncios. E os anunciantes, caso vejam tráfego de bot, reduzem o volume de veiculações no site, o que leva a perdas e à deterioração da reputação do site.

Os especialistas identificam os seguintes tipos de fraude publicitária:

  • Falsas visões. Os bots visitam muitas páginas de sites e geram visualizações ilegítimas de anúncios.
  • Clique em fraude. Os bots clicam em links de publicidade na pesquisa, o que aumenta os custos de publicidade em pesquisas.
  • Redirecionamento. Os bots visitam vários sites legítimos antes de clicar para criar um cookie que é mais caro para os anunciantes.

Como detectar cliques? Normalmente, depois que o tráfego é eliminado da fraude, a taxa de conversão diminui. Se você perceber que o volume de cliques nos banners está acima do esperado, isso indica a presença de bots no site. Outros indicadores de tráfego ilegítimo podem incluir:

  • Aumento de cliques em anúncios com conversão mínima.
  • A conversão está diminuindo, embora o conteúdo publicitário não tenha mudado.
  • Vários cliques de um endereço IP.
  • Baixa taxa de engajamento do usuário (incluindo um grande número de rejeições) com aumento de cliques.

Procure por vulnerabilidades

O teste de vulnerabilidade é realizado por programas automatizados que procuram pontos fracos no site e na API. Ferramentas populares incluem Metasploit, Burp Suite, Grendel Scan e Nmap. Tanto serviços especialmente contratados pela empresa quanto invasores podem escanear o site. Os sites negociam com especialistas em hackers para verificar sua proteção. Neste caso, os endereços IP dos auditores são incluídos em listas brancas.

Os invasores testam sites sem acordo prévio. No futuro, os hackers usarão os resultados das verificações para seus próprios fins: por exemplo, poderão revender informações sobre os pontos fracos do site. Acontece que os recursos não são verificados propositalmente, mas como parte da exploração da vulnerabilidade de recursos de terceiros. Vejamos o WordPress: se for encontrado um bug em alguma versão, os bots procuram todos os sites que usam essa versão. Se o seu recurso estiver nessa lista, você pode esperar a visita de hackers.

Como detectar bots?

Para encontrar pontos fracos em um site, os invasores primeiro realizam um reconhecimento, o que leva a um aumento nas atividades suspeitas no site. Filtrar bots nesta fase ajudará a evitar ataques subsequentes. Embora os bots sejam difíceis de detectar, as solicitações enviadas de um endereço IP para todas as páginas de um site podem ser um sinal de alerta. Vale atentar para o aumento de solicitações de páginas inexistentes.

Spam

Os bots podem preencher formulários de sites com conteúdo indesejado sem o seu conhecimento. Os spammers deixam comentários e avaliações, criam registros e pedidos falsos. O método clássico de combate a bots, CAPTCHA, é ineficaz neste caso porque irrita usuários reais. Além disso, os bots aprenderam a contornar essas ferramentas.

Na maioria das vezes, o spam é inofensivo, mas acontece que os bots oferecem serviços duvidosos: publicam anúncios de venda de itens e medicamentos falsificados, promovem links para sites pornográficos e levam os usuários a recursos fraudulentos.

Como detectar bots de spammer:

  • Se aparecer spam em seu site, provavelmente são os bots que o publicam.
  • Existem muitos endereços inválidos na sua lista de e-mails. Os bots geralmente deixam e-mails inexistentes.
  • Seus parceiros e anunciantes estão reclamando que leads de spam vêm de seu site.

A partir deste artigo, pode parecer difícil combater os bots sozinho. Na verdade, é esse o caso, e é melhor confiar a proteção do site a profissionais. Mesmo as grandes empresas muitas vezes não conseguem monitorar de forma independente o tráfego ilegítimo, muito menos filtrá-lo, uma vez que isso exige conhecimentos significativos e grandes despesas para a equipe de TI.

Variti protege sites e APIs de todos os tipos de ataques de bot, incluindo fraude, DDoS, cliques e scraping. Nossa tecnologia proprietária Active Bot Protection permite identificar e bloquear bots sem CAPTCHA ou bloquear endereços IP.

Fonte: habr.com

Adicionar um comentário