ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > ඔබේ වෙබ් අඩවියට බොට්ස්ගෙන් තර්ජන හතක්

ඔබේ වෙබ් අඩවියට බොට්ස්ගෙන් තර්ජන හතක්

ඔබේ වෙබ් අඩවියට බොට්ස්ගෙන් තර්ජන හතක්

DDoS ප්‍රහාර තොරතුරු ආරක්ෂණ ක්ෂේත්‍රයේ වඩාත්ම සාකච්ඡා කෙරෙන මාතෘකාවක් ලෙස පවතී. ඒ අතරම, එවැනි ප්‍රහාර සඳහා මෙවලම වන බොට් ට්‍රැෆික් ඔන්ලයින් ව්‍යාපාර සඳහා තවත් බොහෝ අනතුරු ඇති කරන බව සියලු දෙනා නොදනිති. බොට් ආධාරයෙන්, ප්‍රහාරකයන්ට වෙබ් අඩවියක් අක්‍රිය කිරීමට පමණක් නොව, දත්ත සොරකම් කිරීමට, ව්‍යාපාරික ප්‍රමිතික විකෘති කිරීමට, ප්‍රචාරණ වියදම් වැඩි කිරීමට සහ වෙබ් අඩවියේ කීර්ති නාමය විනාශ කිරීමට ද හැකිය. තර්ජන වඩාත් විස්තරාත්මකව විශ්ලේෂණය කරමු, ආරක්ෂාව පිළිබඳ මූලික ක්‍රම පිළිබඳවද ඔබට මතක් කරමු.

විග්‍රහ කිරීම

බොට්ස් නිරන්තරයෙන් තෙවන පාර්ශ්ව අඩවි වල දත්ත විග්‍රහ කරයි (එනම් එකතු කරයි). ඔවුන් අන්තර්ගතය සොරකම් කර පසුව මූලාශ්‍රය සඳහන් නොකර එය ප්‍රකාශයට පත් කරයි. ඒ අතරම, තෙවන පාර්ශවීය වෙබ් අඩවිවල පිටපත් කරන ලද අන්තර්ගතයන් පළ කිරීම සෙවුම් ප්රතිඵලවල මූලාශ්ර සම්පත් අඩු කරයි, එයින් අදහස් වන්නේ වෙබ් අඩවියේ ප්රේක්ෂකයන්, විකුණුම් සහ වෙළඳ දැන්වීම් ආදායම අඩු කිරීමයි. බොට්ස් ද නිෂ්පාදන අඩු මිලට විකිණීමට සහ පාරිභෝගිකයින් පලවා හැරීමට මිල ගණන් නිරීක්ෂණය කරයි. ඔවුන් වැඩි මිලට නැවත විකිණීම සඳහා විවිධ දේ මිලදී ගනී. ලොජිස්ටික් සම්පත් පූරණය කිරීමට සහ පරිශීලකයින්ට භාණ්ඩ ලබා ගත නොහැකි කිරීමට ව්‍යාජ ඇණවුම් නිර්මාණය කළ හැකිය.

විග්‍රහ කිරීම සබැඳි වෙළඳසැල්වල වැඩ කෙරෙහි සැලකිය යුතු බලපෑමක් ඇති කරයි, විශේෂයෙන් ප්‍රධාන ගමනාගමනය එකතු කිරීමේ අඩවි වලින් පැමිණේ. මිල ගණන් විග්‍රහ කිරීමෙන් පසු, ප්‍රහාරකයන් නිෂ්පාදනයේ මිල මුල් මිලට වඩා මඳක් අඩුවෙන් සකසයි, මෙය ඔවුන්ට සෙවුම් ප්‍රතිඵලවල කැපී පෙනෙන ලෙස ඉහළ යාමට ඉඩ සලසයි. සංචාරක ද්වාර බොහෝ විට බොට් ප්‍රහාරවලට ලක් වේ: ටිකට්පත්, සංචාර සහ හෝටල් පිළිබඳ තොරතුරු ඔවුන්ගෙන් සොරකම් කරනු ලැබේ.

සාමාන්යයෙන්, සදාචාරය සරලයි: ඔබේ සම්පතෙහි අද්විතීය අන්තර්ගතයක් තිබේ නම්, බොට්ස් දැනටමත් ඔබ වෙත පැමිණ ඇත.

දැනුම්දීම විග්‍රහ කිරීම හදිසි තදබදයකින් මෙන්ම තරඟකරුවන්ගේ මිලකරණ ප්‍රතිපත්ති නිරීක්ෂණය කිරීමෙන්ද සිදු කළ හැක. වෙනත් වෙබ් අඩවි ඔබගේ මිල වෙනස් කිරීම් ක්ෂණිකව පිටපත් කරන්නේ නම්, එයින් අදහස් වන්නේ බොට්ස් බොහෝ දුරට සම්බන්ධ වී ඇති බවයි.

වංචා

වැඩිවන දර්ශක යනු වෙබ් අඩවියේ බොට්ස් පැමිණීමේ සමගාමී බලපෑමකි. සෑම බොට් ක්‍රියාවක්ම ව්‍යාපාර ප්‍රමිතික වලින් පිළිබිඹු වේ. නීති විරෝධී ගමනාගමනයේ කොටස සැලකිය යුතු බැවින්, සම්පත් විශ්ලේෂණ මත පදනම් වූ තීරණ බොහෝ විට වැරදිය.

අලෙවිකරුවන් විසින් අමුත්තන් සම්පතක් භාවිතා කරන ආකාරය සහ මිලදී ගැනීම් සිදු කරන ආකාරය අධ්‍යයනය කරයි. ඔවුන් පරිවර්තන අනුපාත සහ ඊයම් දෙස බලන අතර ප්‍රධාන විකුණුම් පුනීල හඳුනා ගනී. සමාගම් විසින් A/B පරීක්ෂණ ද පවත්වනු ලබන අතර, ප්රතිඵල මත පදනම්ව, වෙබ් අඩවියේ ක්රියාකාරිත්වය සඳහා උපාය මාර්ග ලියන්න. බොට්ස් මෙම සියලු දර්ශකවලට බලපෑම් කරයි, එය අතාර්කික තීරණ සහ අනවශ්‍ය අලෙවිකරණ පිරිවැයට මග පාදයි.
ප්‍රහාරකයන්ට සමාජ ජාල ඇතුළුව වෙබ් අඩවිවල කීර්තිනාමයට බලපෑම් කිරීමට bots භාවිත කළ හැක. ප්‍රහාරකයන්ට අවශ්‍ය විකල්පය ජයග්‍රහණය කිරීම සඳහා බොට් බොහෝ විට දර්ශක පුම්බා ගන්නා මාර්ගගත ඡන්දය ප්‍රකාශ කිරීමේ වෙබ් අඩවි සම්බන්ධයෙන්ද තත්වය සමාන වේ.

වංචාව හඳුනා ගන්නේ කෙසේද:

  • ඔබේ විශ්ලේෂණ පරීක්ෂා කරන්න. පිවිසුම් උත්සාහයන් වැනි ඕනෑම දර්ශකයක තියුණු හා අනපේක්ෂිත වැඩිවීමක් බොහෝ විට අදහස් කරන්නේ බොට් ප්‍රහාරයකි.
  • රථවාහන සම්භවයේ වෙනස්කම් නිරීක්ෂණය කරන්න. වෙබ් අඩවියකට අසාමාන්‍ය රටවලින් අසාමාන්‍ය ලෙස විශාල ඉල්ලීම් සංඛ්‍යාවක් ලැබීම සිදුවේ - ඔබ ඔවුන් වෙත ප්‍රචාරණ ඉලක්ක නොකළේ නම් මෙය පුදුමයකි.

DDoS ප්රහාර

බොහෝ අය DDoS ප්‍රහාර ගැන අසා ඇති හෝ ඒවා අත්විඳ ඇත. අධික තදබදය හේතුවෙන් සම්පතක් සෑම විටම අක්රිය නොවන බව සඳහන් කිරීම වටී. API ප්‍රහාර බොහෝ විට අඩු සංඛ්‍යාත වන අතර, යෙදුම බිඳ වැටෙන අතර, ෆයර්වෝල් සහ ලෝඩ් බැලන්සර් කිසිවක් සිදු නොවූ ලෙස ක්‍රියා කරයි.

මුල් පිටුවට ගමනාගමනය තුන් ගුණයකින් වැඩි කිරීම වෙබ් අඩවියේ ක්‍රියාකාරිත්වයට කිසිදු බලපෑමක් ඇති නොකරනු ඇත, නමුත් යෙදුම ගනුදෙනුවලට සම්බන්ධ සියලුම සංරචක වෙත බහු ඉල්ලීම් යැවීමට පටන් ගන්නා බැවින් කරත්ත පිටුවට එම පැටවීම ගැටළු වලට තුඩු දෙයි.

ප්රහාරයන් හඳුනා ගන්නේ කෙසේද (පළමු කරුණු දෙක පැහැදිලිව පෙනෙන්නට ඇත, නමුත් ඒවා නොසලකා හරින්න එපා):

  • වෙබ් අඩවිය ක්‍රියා නොකරන බවට පාරිභෝගිකයින් පැමිණිලි කරති.
  • වෙබ් අඩවිය හෝ තනි පිටු මන්දගාමී වේ.
  • තනි පිටු වල ගමනාගමනය තියුනු ලෙස වැඩි වන අතර, කරත්තය හෝ ගෙවීම් පිටුව සඳහා ඉල්ලීම් විශාල සංඛ්යාවක් දිස්වේ.

පුද්ගලික ගිණුම් හැක් කිරීම

BruteForce, හෝ මුරපදය brute force, bots භාවිතයෙන් සංවිධානය කර ඇත. කාන්දු වූ දත්ත සමුදායන් හැකර් සඳහා භාවිතා වේ. සාමාන්‍යයෙන්, පරිශීලකයන් සියලු සබැඳි ගිණුම් සඳහා මුරපද විකල්ප පහකට වඩා නොපැමිණේ - සහ කෙටිම කාලය තුළ මිලියන ගණනක් සංයෝජන පරීක්ෂා කරන බොට් විසින් විකල්ප පහසුවෙන් තෝරා ගනු ලැබේ. එවිට ප්‍රහාරකයන්ට දැනට පවතින පිවිසුම් සහ මුරපද සංයෝජන නැවත විකිණිය හැක.

හැකර්වරුන්ට පුද්ගලික ගිණුම් අත්පත් කර ගැනීමටත් පසුව ඒවා ඔවුන්ගේ වාසියට භාවිතා කිරීමටත් හැකිය. උදාහරණයක් ලෙස, සමුච්චිත බෝනස් ආපසු ගැනීම, සිදුවීම් සඳහා මිලදී ගත් ටිකට්පත් සොරකම් කිරීම - සාමාන්යයෙන්, ඉදිරි ක්රියාවන් සඳහා බොහෝ විකල්ප තිබේ.

BruteForce හඳුනා ගැනීම එතරම් අපහසු නොවේ: හැකර්වරුන් ගිණුමක් හැක් කිරීමට උත්සාහ කරන බව අසාමාන්‍ය ලෙස ඉහළ අසාර්ථක පුරනය වීමේ උත්සාහයන් මගින් පෙන්නුම් කෙරේ. ප්‍රහාරකයින් කුඩා ඉල්ලීම් ප්‍රමාණයක් යැවීම සිදු වුවද.

ක්ලික් කිරීම

බොට් විසින් දැන්වීම් මත ක්ලික් කිරීම නොසලකා හැරියහොත් සමාගම්වලට සැලකිය යුතු පාඩු ඇති විය හැක. ප්‍රහාරයක් අතරතුර, බොට්ස් වෙබ් අඩවියේ පළ කර ඇති වෙළඳ දැන්වීම් මත ක්ලික් කර එමඟින් ප්‍රමිතික සැලකිය යුතු ලෙස බලපායි.

දැන්වීම්කරුවන් පැහැදිලිවම බලාපොරොත්තු වන්නේ වෙබ් අඩවිවල පළ කර ඇති බැනර් සහ වීඩියෝ සැබෑ පරිශීලකයින් විසින් දකිනු ඇති බවයි. නමුත් ප්‍රතිරූප සංඛ්‍යාව සීමිත බැවින්, බොට්ස් නිසා ප්‍රචාරණය අඩු සහ අඩු පුද්ගලයින්ට පෙන්වනු ලැබේ.

වෙබ් අඩවිවලටම අවශ්‍ය වන්නේ දැන්වීම් ප්‍රදර්ශනය කිරීමෙන් ඔවුන්ගේ ලාභය වැඩි කර ගැනීමට ය. දැන්වීම්කරුවන්, ඔවුන් බොට් ගමනාගමනය දුටුවහොත්, වෙබ් අඩවියේ ස්ථානගත කිරීම් පරිමාව අඩු කරයි, එමඟින් පාඩු හා වෙබ් අඩවියේ කීර්තිය පිරිහීමට තුඩු දෙයි.

ප්‍රවීණයන් පහත දැක්වෙන ආකාරයේ ප්‍රචාරණ වංචා හඳුනා ගනී:

  • වැරදි දසුන්. බොට්ස් බොහෝ වෙබ් අඩවි පිටුවලට ගොස් නීති විරෝධී දැන්වීම් දසුන් ජනනය කරයි.
  • වංචාව ක්ලික් කරන්න. බොට්ස් සෙවීමේදී වෙළඳ ප්‍රචාරණ සබැඳි මත ක්ලික් කරන්න, එය සෙවුම් ප්‍රචාරණ පිරිවැය වැඩි කිරීමට හේතු වේ.
  • නැවත ඉලක්ක කිරීම. දැන්වීම්කරුවන් සඳහා මිල අධික කුකියක් සෑදීමට ක්ලික් කිරීමට පෙර බොට්ස් බහු නීත්‍යානුකූල අඩවි වෙත පැමිණේ.

ක්ලික් කිරීම හඳුනා ගන්නේ කෙසේද? සාමාන්‍යයෙන්, ගමනාගමනය වංචාවෙන් ඉවත් වූ පසු, පරිවර්තන අනුපාතය අඩු වේ. බැනර් මත ක්ලික් කිරීම් පරිමාව බලාපොරොත්තු වූවාට වඩා වැඩි බව ඔබ දුටුවහොත්, මෙය වෙබ් අඩවියේ බොට්ස් පවතින බව පෙන්නුම් කරයි. නීති විරෝධී ගමනාගමනය පිළිබඳ වෙනත් දර්ශකවලට ඇතුළත් විය හැකිය:

  • අවම පරිවර්තනයක් සහිත වෙළඳ දැන්වීම් මත ක්ලික් කිරීම් වැඩි වීම.
  • ප්‍රචාරණ අන්තර්ගතය වෙනස් වී නැතත් පරිවර්තනය අඩු වෙමින් පවතී.
  • එක් IP ලිපිනයකින් ක්ලික් කිරීම් කිහිපයක්.
  • ක්ලික් කිරීම් වැඩි වීමත් සමඟ අඩු පරිශීලක නියැලීමේ අනුපාතය (බවුන්ස් විශාල සංඛ්‍යාවක් ඇතුළුව).

දුර්වලතා සොයන්න

වෙබ් අඩවියේ සහ API හි දුර්වලතා සොයන ස්වයංක්‍රීය වැඩසටහන් මගින් අවදානම් පරීක්ෂාව සිදු කරයි. ජනප්‍රිය මෙවලම් අතර Metasploit, Burp Suite, Grendel Scan සහ Nmap ඇතුළත් වේ. සමාගම සහ ප්‍රහාරකයන් විසින් විශේෂයෙන් කුලියට ගත් සේවාවන් දෙකටම වෙබ් අඩවිය පරිලෝකනය කළ හැකිය. අඩවි ඔවුන්ගේ ආරක්ෂාව පරීක්ෂා කිරීම සඳහා අනවසරයෙන් ඇතුළුවීමේ විශේෂඥයින් සමඟ සාකච්ඡා කරයි. මෙම අවස්ථාවෙහිදී, විගණකවරුන්ගේ IP ලිපින සුදු ලැයිස්තු වල ඇතුළත් වේ.

ප්‍රහාරකයන් පූර්ව එකඟතාවයකින් තොරව ස්ථාන පරීක්ෂා කරයි. අනාගතයේදී, හැකර්වරුන් චෙක්පත් වල ප්රතිඵල ඔවුන්ගේම අරමුණු සඳහා භාවිතා කරයි: නිදසුනක් ලෙස, වෙබ් අඩවියේ දුර්වල ස්ථාන පිළිබඳ තොරතුරු නැවත විකිණීමට හැකිය. සම්පත් පරිලෝකනය කරනු ලබන්නේ හිතාමතා නොව, තෙවන පාර්ශවීය සම්පත් වල අවදානම සූරාකෑමේ කොටසක් ලෙස ය. අපි වර්ඩ්ප්‍රෙස් ගනිමු: කිසියම් අනුවාදයක දෝෂයක් හමු වුවහොත්, බොට්ස් මෙම අනුවාදය භාවිතා කරන සියලුම අඩවි සොයනු ඇත. ඔබේ සම්පත එවැනි ලැයිස්තුවක තිබේ නම්, ඔබට හැකර්වරුන්ගෙන් සංචාරයක් අපේක්ෂා කළ හැකිය.

බොට් හඳුනා ගන්නේ කෙසේද?

වෙබ් අඩවියක දුර්වල ස්ථාන සොයා ගැනීම සඳහා, ප්‍රහාරකයින් පළමුව ඔත්තු බැලීම සිදු කරයි, එය වෙබ් අඩවියේ සැක කටයුතු ක්‍රියාකාරකම් වැඩි කිරීමට හේතු වේ. මෙම අදියරේදී බොට්ස් පෙරීම පසුකාලීන ප්‍රහාර වළක්වා ගැනීමට උපකාරී වේ. බොට් හඳුනාගැනීම අපහසු වුවද, එක් IP ලිපිනයකින් වෙබ් අඩවියක සියලුම පිටු වෙත යවන ලද ඉල්ලීම් අනතුරු ඇඟවීමේ ලකුණක් විය හැක. නොපවතින පිටු සඳහා ඉල්ලීම් වැඩිවීම කෙරෙහි අවධානය යොමු කිරීම වටී.

ආයාචිත තැපැල්

ඔබේ අනුදැනුමකින් තොරව බොට් හට කුණු අන්තර්ගතයන් සහිත වෙබ් අඩවි පෝරම පිරවිය හැක. අයාචිත තැපැල් කරන්නන් අදහස් සහ සමාලෝචන තබයි, ව්‍යාජ ලියාපදිංචි කිරීම් සහ ඇණවුම් සාදන්න. බොට්ස් සමඟ සටන් කිරීමේ සම්භාව්‍ය ක්‍රමය වන CAPTCHA මෙම නඩුවේදී අකාර්යක්ෂම වන්නේ එය සැබෑ පරිශීලකයින් කුපිත කරවන බැවිනි. මීට අමතරව, බොට්ස් එවැනි මෙවලම් මඟ හැරීමට ඉගෙන ගෙන ඇත.

බොහෝ විට, අයාචිත තැපැල් හානිකර නොවේ, නමුත් බොට්ස් සැක සහිත සේවාවන් ලබා දෙයි: ඔවුන් ව්‍යාජ භාණ්ඩ සහ ඖෂධ විකිණීම සඳහා දැන්වීම් පළ කිරීම, අසභ්‍ය වෙබ් අඩවි වෙත සබැඳි ප්‍රවර්ධනය කිරීම සහ පරිශීලකයින් වංචනික සම්පත් වෙත යොමු කරයි.

ස්පෑමර් බොට් හඳුනා ගන්නේ කෙසේද:

  • ඔබේ වෙබ් අඩවියේ අයාචිත තැපෑල දිස්වන්නේ නම්, බොහෝ විට එය පළ කරන්නේ බොට්ස් ය.
  • ඔබගේ තැපැල් ලැයිස්තුවේ බොහෝ වලංගු නොවන ලිපින තිබේ. බොට්ස් බොහෝ විට නොපවතින ඊමේල් තබයි.
  • ඔබේ වෙබ් අඩවියෙන් අයාචිත තැපෑල එන බවට ඔබේ හවුල්කරුවන් සහ දැන්වීම්කරුවන් පැමිණිලි කරයි.

මෙම ලිපියෙන් ඔබට තනිවම බොට් සමඟ සටන් කිරීම අපහසු බව පෙනේ. ඇත්ත වශයෙන්ම, මෙය එසේ වන අතර, වෙබ් අඩවි ආරක්ෂාව වෘත්තිකයන්ට පැවරීම වඩා හොඳය. විශාල සමාගම්වලට පවා බොහෝ විට නීත්‍යානුකූල නොවන ගමනාගමනය ස්වාධීනව අධීක්ෂණය කිරීමට නොහැකි වේ, එය පෙරීම වඩා අඩුය, මන්ද මේ සඳහා සැලකිය යුතු විශේෂඥ දැනුමක් සහ තොරතුරු තාක්ෂණ කණ්ඩායමට විශාල වියදම් අවශ්‍ය වේ.

Variti විසින් වංචා, DDoS, ක්ලික් කිරීම් සහ සීරීම් ඇතුළු සියලුම වර්ගයේ බොට් ප්‍රහාරවලින් වෙබ් අඩවි සහ API ආරක්ෂා කරයි. අපගේ හිමිකාර සක්‍රීය බොට් ආරක්ෂණ තාක්‍ෂණය මඟින් ඔබට CAPTCHA හෝ IP ලිපින අවහිර කිරීමකින් තොරව bots හඳුනා ගැනීමට සහ අවහිර කිරීමට ඉඩ සලසයි.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න