DDoS útoky zostávajú jednou z najdiskutovanejších tém v oblasti informačnej bezpečnosti. Zároveň nie každý vie, že návštevnosť robotov, ktorá je nástrojom na takéto útoky, predstavuje pre online podnikanie mnoho ďalších nebezpečenstiev. Pomocou robotov môžu útočníci nielen deaktivovať webovú stránku, ale aj ukradnúť údaje, skresliť obchodné metriky, zvýšiť náklady na reklamu a zničiť reputáciu stránky. Poďme analyzovať hrozby podrobnejšie a tiež vám pripomenieme základné metódy ochrany.
Analýza
Roboty neustále analyzujú (to znamená zbierajú) údaje na stránkach tretích strán. Ukradnú obsah a potom ho zverejnia bez uvedenia zdroja. Zverejňovanie skopírovaného obsahu na stránky tretích strán zároveň znižuje zdrojový zdroj vo výsledkoch vyhľadávania, čo znamená zníženie publika, predaja a príjmov z reklamy na stránke. Boti tiež sledujú ceny, aby predávali produkty lacnejšie a odvádzali zákazníkov. Kupujú rôzne veci, aby ich predali za vyššiu cenu. Môže vytvárať falošné objednávky na načítanie logistických zdrojov a zneprístupnenie tovaru používateľom.
Analýza má významný vplyv na prácu internetových obchodov, najmä tých, ktorých hlavná návštevnosť pochádza zo stránok agregátora. Po analýze cien útočníci nastavia cenu produktu o niečo nižšiu, ako bola pôvodná cena, čo im umožňuje výrazne vzrásť vo výsledkoch vyhľadávania. Cestovateľské portály sú tiež často vystavené útokom botov: kradnú sa im informácie o letenkách, zájazdoch a hoteloch.
Vo všeobecnosti je morálka jednoduchá: ak má váš zdroj jedinečný obsah, roboti k vám už prišli.
Analýzu možno vykonať náhlym nárastom návštevnosti, ako aj monitorovaním cenovej politiky konkurentov. Ak iné stránky okamžite skopírujú vaše zmeny cien, znamená to, že sú do toho s najväčšou pravdepodobnosťou zapojené roboty.
Cheaty
Zvýšené ukazovatele sú sprievodným efektom prítomnosti robotov na stránke. Každá akcia robota sa odráža v obchodných metrikách. Keďže podiel nelegitímnej návštevnosti je významný, rozhodnutia založené na analýze zdrojov sú často chybné.
Obchodníci skúmajú, ako návštevníci využívajú zdroj a nakupujú. Pozerajú sa na miery konverzie a potenciálnych zákazníkov a identifikujú kľúčové cesty predaja. Spoločnosti vykonávajú aj A/B testy a podľa výsledkov píšu stratégie fungovania stránky. Boty ovplyvňujú všetky tieto ukazovatele, čo vedie k iracionálnym rozhodnutiam a zbytočným marketingovým nákladom.
Útočníci môžu pomocou robotov ovplyvniť reputáciu stránok vrátane sociálnych sietí. Rovnaká situácia je aj na stránkach s online hlasovaním, kde roboty často nafukujú indikátory tak, že zvíťazí možnosť, ktorú útočníci chcú.
Ako odhaliť podvádzanie:
- Skontrolujte svoje analýzy. Prudký a neočakávaný nárast akéhokoľvek ukazovateľa, napríklad pokusov o prihlásenie, často znamená útok bota.
- Monitorujte zmeny v pôvode dopravy. Stáva sa, že stránka dostane nezvyčajne veľa žiadostí z nezvyčajných krajín – je to zvláštne, ak ste na ne nezacielili kampane.
DDoS útoky
Mnoho ľudí už o DDoS útokoch počulo alebo ich dokonca zažilo. Stojí za zmienku, že zdroj nie je vždy deaktivovaný z dôvodu vysokej návštevnosti. Útoky na API sú často nízkofrekvenčné a kým aplikácia padá, firewall a load balancer fungujú, akoby sa nič nestalo.
Strojnásobenie návštevnosti domovskej stránky nemusí mať žiadny vplyv na výkon stránky, ale rovnaké načítanie priamo na stránku košíka vedie k problémom, pretože aplikácia začne posielať viaceré požiadavky na všetky komponenty zapojené do transakcií.
Ako odhaliť útoky (prvé dva body sa môžu zdať zrejmé, ale nezanedbávajte ich):
- Zákazníci sa sťažujú, že stránka nefunguje.
- Stránka alebo jednotlivé stránky sú pomalé.
- Návštevnosť na jednotlivých stránkach prudko stúpa a na stránke košíka alebo platby sa objavuje veľké množstvo požiadaviek.
Hackovanie osobných účtov
BruteForce alebo heslo hrubá sila je organizovaná pomocou robotov. Uniknuté databázy sa používajú na hackovanie. Používatelia v priemere prichádzajú s nie viac ako piatimi možnosťami hesiel pre všetky online účty – a tieto možnosti ľahko vyberajú roboty, ktoré kontrolujú milióny kombinácií v čo najkratšom čase. Potom môžu útočníci predávať aktuálne kombinácie prihlasovacích údajov a hesiel.
Hackeri môžu prevziať aj osobné účty a následne ich využiť vo svoj prospech. Napríklad vybrať nahromadené bonusy, ukradnúť zakúpené vstupenky na podujatia - vo všeobecnosti existuje veľa možností pre ďalšie akcie.
Rozpoznať BruteForce nie je príliš ťažké: skutočnosť, že hackeri sa pokúšajú hacknúť účet, naznačuje nezvyčajne vysoký počet neúspešných pokusov o prihlásenie. Aj keď sa stáva, že útočníci posielajú malý počet žiadostí.
Kliknutie
Klikanie robotov na reklamy môže viesť k značným stratám pre spoločnosti, ak si ich nevšimnete. Počas útoku roboty klikajú na reklamy zverejnené na stránke a tým výrazne ovplyvňujú metriky.
Inzerenti samozrejme očakávajú, že bannery a videá zverejnené na stránkach uvidia skutoční používatelia. Keďže je však počet zobrazení obmedzený, reklama sa vďaka robotom zobrazuje čoraz menšiemu počtu ľudí.
Samotné stránky chcú zvýšiť svoje zisky zobrazovaním reklám. A inzerenti, ak uvidia návštevnosť robotov, znížia objem umiestnení na stránke, čo vedie k stratám a zhoršeniu reputácie stránky.
Odborníci identifikujú nasledujúce typy reklamných podvodov:
- Falošné názory. Roboty navštevujú mnohé webové stránky a generujú nelegitímne zobrazenia reklám.
- Kliknite na podvod. Roboty klikajú na reklamné odkazy vo vyhľadávaní, čo vedie k zvýšeným nákladom na reklamu vo vyhľadávaní.
- Retargeting. Roboty navštívia viacero legitímnych stránok pred kliknutím na vytvorenie súboru cookie, ktorý je pre inzerentov drahší.
Ako zistiť kliknutie? Po odstránení podvodu sa zvyčajne konverzný pomer zníži. Ak vidíte, že počet kliknutí na bannery je vyšší, ako sa očakávalo, znamená to prítomnosť robotov na stránke. Medzi ďalšie indikátory nezákonnej premávky môžu patriť:
- Zvýšenie počtu kliknutí na reklamy s minimálnou konverziou.
- Konverzia klesá, hoci obsah reklamy sa nezmenil.
- Viacnásobné kliknutia z jednej IP adresy.
- Nízka miera zapojenia používateľov (vrátane veľkého počtu okamžitých odchodov) so zvýšeným počtom kliknutí.
Hľadajte zraniteľné miesta
Testovanie zraniteľnosti je vykonávané automatizovanými programami, ktoré hľadajú slabé miesta na stránke a API. Medzi obľúbené nástroje patrí Metasploit, Burp Suite, Grendel Scan a Nmap. Obe služby špeciálne najaté spoločnosťou a útočníci môžu skenovať stránku. Stránky rokujú s hackerskými špecialistami, aby skontrolovali ich ochranu. V tomto prípade sú IP adresy audítorov zahrnuté v bielych zoznamoch.
Útočníci testujú miesta bez predchádzajúcej dohody. V budúcnosti hackeri použijú výsledky kontrol na vlastné účely: môžu napríklad ďalej predávať informácie o slabých miestach stránky. Stáva sa, že zdroje nie sú kontrolované účelovo, ale v rámci využívania zraniteľnosti zdrojov tretích strán. Zoberme si WordPress: ak sa v akejkoľvek verzii nájde chyba, roboty vyhľadajú všetky stránky, ktoré túto verziu používajú. Ak je váš zdroj na takomto zozname, môžete očakávať návštevu hackerov.
Ako odhaliť roboty?
Aby útočníci našli slabé miesta na stránke, najprv vykonajú prieskum, čo vedie k zvýšeniu podozrivej aktivity na stránke. Filtrovanie robotov v tejto fáze pomôže vyhnúť sa následným útokom. Hoci je ťažké odhaliť roboty, žiadosti odoslané z jednej adresy IP na všetky stránky lokality môžu byť varovným signálom. Za pozornosť stojí nárast požiadaviek na neexistujúce stránky.
Nevyžiadaná pošta
Roboty môžu bez vášho vedomia vyplniť formuláre webových stránok s nevyžiadaným obsahom. Spameri zanechávajú komentáre a recenzie, vytvárajú falošné registrácie a objednávky. Klasická metóda boja proti botom, CAPTCHA, je v tomto prípade neúčinná, pretože dráždi skutočných používateľov. Okrem toho sa roboty naučili takéto nástroje obchádzať.
Najčastejšie je spam neškodný, ale stáva sa, že roboty ponúkajú pochybné služby: uverejňujú reklamy na predaj falošných predmetov a liekov, propagujú odkazy na porno stránky a vedú používateľov k podvodným zdrojom.
Ako zistiť spamerských robotov:
- Ak sa na vašom webe objaví spam, potom ho s najväčšou pravdepodobnosťou uverejňujú roboty.
- Vo vašom zozname adresátov je veľa neplatných adries. Boti často zanechávajú neexistujúce e-maily.
- Vaši partneri a inzerenti sa sťažujú, že z vašej stránky prichádzajú potenciálni spam.
Z tohto článku sa môže zdať, že bojovať s robotmi na vlastnú päsť je ťažké. V skutočnosti je to tak a ochranu webu je lepšie zveriť profesionálom. Dokonca aj veľké spoločnosti často nie sú schopné nezávisle monitorovať nelegitímnu návštevnosť, tým menej ju filtrovať, pretože si to vyžaduje značné odborné znalosti a veľké náklady pre tím IT.
Variti chráni webové stránky a rozhrania API pred všetkými typmi útokov botov, vrátane podvodov, DDoS, klikania a zoškrabovania. Naša vlastná technológia Active Bot Protection vám umožňuje identifikovať a blokovať roboty bez CAPTCHA alebo blokovania IP adries.
Zdroj: hab.com