ДДоС напади остају једна од тема о којима се највише расправља у области информационе безбедности. Истовремено, не знају сви да бот саобраћај, који је алат за такве нападе, носи и многе друге опасности за онлајн пословање. Уз помоћ ботова, нападачи могу не само да онеспособе веб локацију, већ и да украду податке, искриве пословне метрике, повећају трошкове оглашавања и упропасте репутацију сајта. Хајде да детаљније анализирамо претње и подсетимо вас на основне методе заштите.
Парсинг
Ботови стално анализирају (то јест, прикупљају) податке на сајтовима трећих страна. Они краду садржај и онда га објављују без навођења извора. Истовремено, постављање копираног садржаја на сајтове трећих страна смањује изворни ресурс у резултатима претраге, што значи смањење публике, продаје и прихода од оглашавања сајта. Ботови такође прате цене да би продали производе јефтиније и отерали купце. Купују разне ствари да би препродали по вишој цени. Може да креира лажне поруџбине да учита логистичке ресурсе и учини робу недоступном корисницима.
Парсинг има значајан утицај на рад онлајн продавница, посебно оних чији главни промет долази са агрегаторских сајтова. Након рашчлањивања цена, нападачи постављају цену производа нешто нижу од првобитне цене, што им омогућава да приметно порасту у резултатима претраге. Путнички портали су такође често подложни нападима ботовима: са њих се краду информације о картама, обиласцима и хотелима.
Генерално, морал је једноставан: ако ваш ресурс има јединствен садржај, ботови су вам већ дошли.
Парсирање се може обавити наглим налетима саобраћаја, као и праћењем ценовне политике конкурената. Ако други сајтови одмах копирају ваше промене цена, то значи да су највероватније укључени ботови.
Цхеатс
Повећани индикатори су истовремени ефекат присуства ботова на сајту. Свака акција бота се одражава у пословним метрикама. Пошто је удео нелегитимног саобраћаја значајан, одлуке засноване на аналитици ресурса често су погрешне.
Маркетиншки стручњаци проучавају како посетиоци користе ресурс и купују. Они посматрају стопе конверзије и потенцијалне клијенте и идентификују кључне токове продаје. Компаније такође спроводе А/Б тестове и, у зависности од резултата, пишу стратегије за рад сајта. Ботови утичу на све ове показатеље, што доводи до нерационалних одлука и непотребних трошкова маркетинга.
Нападачи такође могу да користе ботове да утичу на репутацију сајтова, укључујући друштвене мреже. Иста је ситуација и са сајтовима за онлајн гласање, где ботови често надувају индикаторе тако да побеђује опција коју нападачи желе.
Како открити варање:
- Проверите своју аналитику. Оштро и неочекивано повећање било ког индикатора, као што су покушаји пријаве, често значи напад ботова.
- Пратите промене у пореклу саобраћаја. Дешава се да сајт добије необично велики број захтева из необичних земаља - ово је чудно ако нисте циљали кампање на њих.
ДДоС напади
Многи људи су чули за ДДоС нападе или их чак искусили. Вреди напоменути да ресурс није увек онемогућен због великог саобраћаја. АПИ напади су често нискофреквентни и док се апликација руши, заштитни зид и балансатор оптерећења раде као да се ништа није догодило.
Утростручење саобраћаја на почетној страници можда неће имати никакав утицај на перформансе сајта, али исто оптерећење директно на страници корпе доводи до проблема, јер апликација почиње да шаље више захтева свим компонентама укљученим у трансакције.
Како открити нападе (прве две тачке могу изгледати очигледне, али их немојте занемарити):
- Купци се жале да сајт не ради.
- Сајт или појединачне странице су споре.
- Промет на појединачним страницама нагло расте, а појављује се велики број захтева за страницу корпе или плаћања.
Хаковање личних налога
БрутеФорце, или груба сила лозинке, организована је помоћу ботова. Процуреле базе података се користе за хаковање. У просеку, корисници смисле не више од пет опција лозинки за све онлајн налоге – а опције лако бирају ботови који проверавају милионе комбинација у најкраћем могућем времену. Тада нападачи могу препродати тренутне комбинације пријава и лозинки.
Хакери такође могу преузети личне налоге и затим их користити у своју корист. На пример, повуците акумулиране бонусе, украдите купљене карте за догађаје - генерално, постоји много опција за даље акције.
Препознавање БрутеФорце-а није превише тешко: чињеница да хакери покушавају да хакују налог указује на необично велики број неуспешних покушаја пријављивања. Иако се дешава да нападачи пошаљу мали број захтева.
Кликање
Кликање на рекламе од стране ботова може довести до значајних губитака за компаније ако се не примети. Током напада, ботови кликну на рекламе постављене на сајту и на тај начин значајно утичу на метрику.
Оглашивачи очигледно очекују да ће банере и видео снимке постављене на сајтовима видети стварни корисници. Али пошто је број приказа ограничен, оглашавање се, због ботова, приказује све мањем броју људи.
Сами сајтови желе да повећају свој профит приказивањем реклама. А оглашивачи, ако виде бот саобраћај, смањују обим пласмана на сајту, што доводи до губитака и погоршања репутације сајта.
Стручњаци идентификују следеће врсте рекламних превара:
- Лажни погледи. Ботови посећују многе веб странице и генеришу нелегитимне приказе огласа.
- Кликните на превару. Ботови кликћу на рекламне везе у претрази, што доводи до повећања трошкова оглашавања у претрази.
- Ретаргетинг. Ботови посећују више легитимних сајтова пре него што кликну да би направили колачић који је скупљи за оглашиваче.
Како открити клик? Обично, након што се саобраћај очисти од преваре, стопа конверзије се смањује. Ако видите да је обим кликова на банере већи од очекиваног, то указује на присуство ботова на сајту. Други показатељи незаконитог саобраћаја могу укључивати:
- Повећање броја кликова на огласе уз минималну конверзију.
- Конверзија се смањује, иако се рекламни садржај није променио.
- Више кликова са једне ИП адресе.
- Ниска стопа ангажовања корисника (укључујући велики број посета само једне странице) са повећањем броја кликова.
Потражите рањивости
Тестирање рањивости обављају аутоматизовани програми који траже слабости сајта и АПИ-ја. Популарни алати укључују Метасплоит, Бурп Суите, Грендел Сцан и Нмап. Обе услуге које компанија посебно ангажује и нападачи могу да скенирају сајт. Сајтови преговарају са стручњацима за хакерисање како би проверили њихову заштиту. У овом случају, ИП адресе ревизора су укључене у беле листе.
Нападачи тестирају локације без претходног договора. У будућности, хакери користе резултате провера у сопствене сврхе: на пример, могу да препродају информације о слабим тачкама сајта. Дешава се да се ресурси не скенирају намерно, већ као део искоришћавања рањивости ресурса трећих страна. Узмимо ВордПресс: ако је грешка пронађена у било којој верзији, ботови траже све сајтове који користе ову верзију. Ако је ваш ресурс на таквој листи, можете очекивати посету хакера.
Како открити ботове?
Да би пронашли слабе тачке на сајту, нападачи прво спроводе извиђање, што доводи до повећања сумњивих активности на сајту. Филтрирање ботова у овој фази ће помоћи да се избегну накнадни напади. Иако је ботове тешко открити, захтеви послати са једне ИП адресе на све странице сајта могу бити знак упозорења. Вреди обратити пажњу на пораст захтева за непостојећим страницама.
Спам
Ботови могу без вашег знања да попуне формуларе за веб локацију нежељеним садржајем. Спамери остављају коментаре и рецензије, креирају лажне регистрације и поруџбине. Класични метод борбе против ботова, ЦАПТЦХА, у овом случају је неефикасан јер иритира стварне кориснике. Поред тога, ботови су научили да заобиђу такве алате.
Најчешће је нежељена пошта безопасна, али се дешава да ботови нуде сумњиве услуге: постављају огласе за продају фалсификованих артикала и лекова, промовишу линкове ка порно сајтовима и наводе кориснике на лажне ресурсе.
Како открити спамер ботове:
- Ако се нежељена пошта појави на вашем сајту, највероватније су то ботови који га објављују.
- Постоји много неважећих адреса на вашој мејлинг листи. Ботови често остављају непостојеће имејлове.
- Ваши партнери и оглашивачи се жале да нежељени потенцијални клијенти долазе са вашег сајта.
Из овог чланка може изгледати да је тешко самостално се борити против ботова. У ствари, то је случај и боље је поверити заштиту веб странице професионалцима. Чак и велике компаније често нису у могућности да самостално прате нелегитиман саобраћај, а још мање да га филтрирају, јер то захтева значајну стручност и велике трошкове ИТ тима.
Варити штити веб локације и АПИ-је од свих врста напада ботовима, укључујући превару, ДДоС, кликове и сцрапинг. Наша власничка технологија Ацтиве Бот Протецтион вам омогућава да идентификујете и блокирате ботове без ЦАПТЦХА или блокирања ИП адреса.
Извор: ввв.хабр.цом