Napadi DDoS ostajajo ena najbolj obravnavanih tem na področju informacijske varnosti. Hkrati pa vsi ne vedo, da botski promet, ki je orodje za tovrstne napade, prinaša številne druge nevarnosti za spletno poslovanje. S pomočjo botov lahko napadalci ne le onemogočijo spletno mesto, ampak tudi ukradejo podatke, izkrivijo poslovne meritve, povečajo stroške oglaševanja in uničijo ugled spletnega mesta. Analizirajmo grožnje podrobneje in vas spomnimo tudi na osnovne metode zaščite.
Razčlenjevanje
Boti nenehno razčlenjujejo (torej zbirajo) podatke na spletnih mestih tretjih oseb. Ukradejo vsebino in jo nato objavijo brez navedbe vira. Hkrati objava kopirane vsebine na spletnih mestih tretjih oseb zniža izvorni vir v rezultatih iskanja, kar pomeni zmanjšanje občinstva, prodaje in prihodkov od oglaševanja spletnega mesta. Boti sledijo tudi cenam, da prodajo izdelke ceneje in odženejo stranke. Kupujejo razne stvari, da jih dražje preprodajo. Ustvari lahko lažna naročila za nalaganje logističnih virov in naredi blago nedostopno uporabnikom.
Razčlenjevanje pomembno vpliva na delo spletnih trgovin, še posebej tistih, katerih glavni promet prihaja iz agregatorskih mest. Po razčlenjevanju cen napadalci postavijo ceno izdelka nekoliko nižjo od prvotne cene, kar jim omogoča opazen dvig med rezultati iskanja. Potovalni portali so prav tako pogosto izpostavljeni napadom botov: ukradejo jim informacije o vozovnicah, izletih in hotelih.
Na splošno je morala preprosta: če ima vaš vir edinstveno vsebino, so roboti že prišli k vam.
Razčlenjevanje je mogoče izvesti z nenadnimi porasti prometa, pa tudi s spremljanjem cenovne politike konkurentov. Če druga spletna mesta takoj kopirajo vaše spremembe cen, to pomeni, da so najverjetneje vpleteni roboti.
Goljufije
Povečani indikatorji so sočasni učinek prisotnosti botov na spletnem mestu. Vsako dejanje bota se odraža v poslovnih meritvah. Ker je delež nelegitimnega prometa velik, so odločitve na podlagi analitike virov pogosto napačne.
Tržniki preučujejo, kako obiskovalci uporabljajo vir in kupujejo. Ogledajo si stopnje konverzije in potencialne stranke ter identificirajo ključne prodajne tokove. Podjetja izvajajo tudi A/B teste in glede na rezultate pišejo strategije delovanja strani. Boti vplivajo na vse te kazalnike, kar vodi v neracionalne odločitve in nepotrebne stroške trženja.
Napadalci lahko z roboti vplivajo tudi na ugled spletnih mest, vključno z družbenimi omrežji. Enako je s spletnimi volilnimi mesti, kjer boti pogosto napihnejo kazalnike, tako da zmaga možnost, ki jo napadalci želijo.
Kako odkriti goljufanje:
- Preverite svojo analitiko. Močno in nepričakovano povečanje katerega koli indikatorja, na primer poskusov prijave, pogosto pomeni napad botov.
- Отслеживайте изменения в происхождении трафика. Бывает, что на сайт приходит необычно большое количество запросов из необычных стран — это странно, если вы не таргетировали на них кампании.
DDoS napadi
Veliko ljudi je slišalo za napade DDoS ali jih celo izkusilo. Omeniti velja, da vir ni vedno onemogočen zaradi velikega prometa. Napadi API-ja so pogosto nizkofrekvenčni in medtem ko se aplikacija zruši, požarni zid in izravnalnik obremenitve delujeta, kot da se ni nič zgodilo.
Potrojitev prometa na domačo stran morda ne bo vplivala na delovanje spletnega mesta, vendar enaka obremenitev neposredno na stran košarice povzroči težave, saj začne aplikacija pošiljati več zahtev vsem komponentam, ki sodelujejo pri transakcijah.
Kako odkriti napade (prvi dve točki se morda zdita očitni, vendar ju ne zanemarite):
- Stranke se pritožujejo, da stran ne deluje.
- Spletno mesto ali posamezne strani so počasne.
- Promet na posameznih straneh se močno poveča, pojavlja se veliko število zahtev za košarico ali plačilno stran.
Vdiranje osebnih računov
BruteForce, или перебор паролей, организуется с помощью ботов. Для взлома используются утекшие базы данных. В среднем, пользователи придумывают не более пяти вариантов паролей для всех онлайн-аккаунтов — и варианты легко подбираются ботами, которые проверяют миллионы комбинаций в кратчайшее время. Затем злоумышленники могут перепродать актуальные комбинации логинов и паролей.
Hekerji lahko prevzamejo tudi osebne račune in jih nato uporabijo v svojo korist. Na primer, umaknite zbrane bonuse, ukradite kupljene vstopnice za dogodke - na splošno obstaja veliko možnosti za nadaljnja dejanja.
Prepoznavanje BruteForce ni pretežko: dejstvo, da hekerji poskušajo vdreti v račun, kaže nenavadno veliko število neuspešnih poskusov prijave. Čeprav se zgodi, da napadalci pošljejo majhno število zahtev.
Klikanje
Klikanje botov na oglase lahko podjetjem povzroči znatne izgube, če jih ne opazijo. Boti med napadom klikajo na oglase, objavljene na spletnem mestu, in s tem pomembno vplivajo na meritve.
Oglaševalci očitno pričakujejo, da bodo pasice in videe, objavljene na spletnih mestih, videli resnični uporabniki. A ker je število prikazov omejeno, je oglaševanje zaradi botov prikazano vedno manj ljudem.
Spletna mesta sama želijo povečati dobiček s prikazovanjem oglasov. In oglaševalci, če opazijo promet botov, zmanjšajo obseg umestitev na spletno mesto, kar vodi do izgub in poslabšanja ugleda spletnega mesta.
Strokovnjaki identificirajo naslednje vrste oglaševalskih goljufij:
- Lažni pogledi. Boti obiščejo številne spletne strani in ustvarijo nelegitimne oglede oglasov.
- Goljufija s klikom. Boti klikajo na oglaševalske povezave pri iskanju, kar vodi do višjih stroškov oglaševanja pri iskanju.
- Ponovno ciljanje. Boti obiščejo več zakonitih spletnih mest, preden kliknejo in ustvarijo piškotek, ki je dražji za oglaševalce.
Kako zaznati klikanje? Ko je promet očiščen goljufij, se stopnja konverzije običajno zmanjša. Če vidite, da je število klikov na pasice večje od pričakovanega, potem to kaže na prisotnost botov na spletnem mestu. Drugi indikatorji nelegitimnega prometa lahko vključujejo:
- Povečanje števila klikov na oglase z minimalno konverzijo.
- Konverzija se zmanjšuje, čeprav se vsebina oglaševanja ni spremenila.
- Več klikov z enega naslova IP.
- Nizka stopnja angažiranosti uporabnikov (vključno z velikim številom odklonov) s povečanjem števila klikov.
Iskanje ranljivosti
Testiranje ranljivosti izvajajo avtomatizirani programi, ki iščejo slabosti na spletnem mestu in API-ju. Priljubljena orodja vključujejo Metasploit, Burp Suite, Grendel Scan in Nmap. Spletno mesto lahko skenirajo tako službe, ki jih je posebej najelo podjetje, kot napadalci. Spletna mesta se pogajajo s strokovnjaki za hekerje, da preverijo njihovo zaščito. V tem primeru so IP naslovi revizorjev vključeni na bele sezname.
Napadalci testirajo mesta brez predhodnega dogovora. V prihodnosti hekerji rezultate preverjanj uporabijo za lastne namene: na primer lahko preprodajajo informacije o šibkih točkah spletnega mesta. Zgodi se, da viri niso pregledani namerno, ampak kot del izkoriščanja ranljivosti virov tretjih oseb. Vzemimo WordPress: če se v kateri koli različici najde napaka, roboti poiščejo vsa spletna mesta, ki uporabljajo to različico. Če je vaš vir na takem seznamu, lahko pričakujete obisk hekerjev.
Kako odkriti bote?
Da bi našli šibke točke na spletnem mestu, napadalci najprej izvedejo izvid, kar vodi do povečanja sumljive dejavnosti na spletnem mestu. Filtriranje botov na tej stopnji bo pomagalo preprečiti poznejše napade. Čeprav je bote težko odkriti, so zahteve, poslane z enega naslova IP na vse strani spletnega mesta, lahko opozorilni znak. Vredno je biti pozoren na povečanje zahtevkov za neobstoječe strani.
Neželena pošta
Boti lahko izpolnijo spletne obrazce z neželeno vsebino brez vaše vednosti. Pošiljatelji neželene pošte puščajo komentarje in ocene, ustvarjajo lažne registracije in naročila. Klasična metoda boja proti botom, CAPTCHA, je v tem primeru neučinkovita, ker draži prave uporabnike. Poleg tega so se roboti naučili zaobiti takšna orodja.
Najpogosteje je neželena pošta neškodljiva, vendar se zgodi, da boti ponujajo dvomljive storitve: objavljajo oglase za prodajo ponarejenih izdelkov in zdravil, spodbujajo povezave do pornografskih strani in vodijo uporabnike do goljufivih virov.
Kako odkriti pošiljatelje neželene pošte:
- Če se na vašem spletnem mestu pojavi neželena pošta, jo najverjetneje objavljajo roboti.
- Na vašem poštnem seznamu je veliko neveljavnih naslovov. Boti pogosto pustijo neobstoječo e-pošto.
- Vaši partnerji in oglaševalci se pritožujejo, da neželena pošta prihaja z vašega spletnega mesta.
Iz tega članka se morda zdi, da se je proti robotom težko boriti sam. Dejansko je temu tako in varovanje spletnih strani je bolje zaupati strokovnjakom. Tudi velika podjetja pogosto ne morejo samostojno spremljati nelegitimnega prometa, še manj pa ga filtrirati, saj to zahteva veliko strokovnega znanja in velike stroške IT ekipe.
Variti ščiti spletna mesta in API-je pred vsemi vrstami napadov botov, vključno s prevarami, DDoS, klikanjem in strganjem. Naša lastniška tehnologija Active Bot Protection vam omogoča prepoznavanje in blokiranje botov brez CAPTCHA ali blokiranja naslovov IP.
Vir: www.habr.com