DDoS-attacker är fortfarande ett av de mest diskuterade ämnena inom informationssäkerhetsområdet. Samtidigt vet inte alla att bottrafik, som är verktyget för sådana attacker, innebär många andra faror för onlineföretag. Med hjälp av bots kan angripare inte bara inaktivera en webbplats, utan också stjäla data, förvränga affärsmått, öka reklamkostnaderna och förstöra webbplatsens rykte. Låt oss analysera hoten mer i detalj och påminna dig också om de grundläggande skyddsmetoderna.
Parsing
Bots analyserar (det vill säga samlar) ständigt data på tredje parts webbplatser. De stjäl innehåll och publicerar det sedan utan att ange källan. Att lägga upp kopierat innehåll på tredje parts webbplatser minskar samtidigt källresursen i sökresultaten, vilket innebär en minskning av webbplatsens publik, försäljning och annonsintäkter. Bots spårar också priser för att sälja produkter billigare och driva bort kunder. De köper olika saker för att sälja vidare till ett högre pris. Kan skapa falska order för att ladda logistikresurser och göra varor otillgängliga för användare.
Parsing har en betydande inverkan på arbetet i onlinebutiker, särskilt de vars huvudsakliga trafik kommer från aggregatorwebbplatser. Efter att ha analyserat priser sätter angripare priset på produkten något lägre än det ursprungliga priset, och detta gör att de kan märkbart öka i sökresultaten. Reseportaler utsätts också ofta för botattacker: information om biljetter, turer och hotell stjäls från dem.
I allmänhet är moralen enkel: om din resurs har unikt innehåll, har botarna redan kommit till dig.
Parsning kan göras genom plötsliga ökningar i trafiken, såväl som genom att övervaka konkurrenternas prispolicy. Om andra sajter omedelbart kopierar dina prisändringar, betyder det att bots med största sannolikhet är inblandade.
Fusk
Ökade indikatorer är en åtföljande effekt av förekomsten av bots på webbplatsen. Varje botåtgärd återspeglas i affärsmått. Eftersom andelen illegitim trafik är betydande är beslut baserade på resursanalys ofta felaktiga.
Marknadsförare studerar hur besökare använder en resurs och gör inköp. De tittar på omvandlingsfrekvenser och potentiella kunder och identifierar viktiga försäljningstrattar. Företag genomför även A/B-tester och, beroende på resultaten, skriver de strategier för driften av sajten. Bots påverkar alla dessa indikatorer, vilket leder till irrationella beslut och onödiga marknadsföringskostnader.
Angripare kan också använda bots för att påverka sajternas rykte, inklusive sociala nätverk. Situationen är densamma med röstningssajter online, där bots ofta blåser upp indikatorer så att alternativet angriparna vill ha vinner.
Så här upptäcker du fusk:
- Kontrollera din analys. En kraftig och oväntad ökning av någon indikator, såsom inloggningsförsök, innebär ofta en botattack.
- Övervaka förändringar i trafikens ursprung. Det händer att en webbplats får ett ovanligt stort antal förfrågningar från ovanliga länder - det är konstigt om du inte riktade kampanjer mot dem.
DDoS-attacker
Många människor har hört talas om DDoS-attacker eller till och med upplevt dem. Det är värt att notera att en resurs inte alltid är inaktiverad på grund av hög trafik. API-attacker är ofta lågfrekventa, och medan applikationen kraschar fungerar brandväggen och lastbalanseraren som om ingenting hade hänt.
Tredubbling av trafiken till startsidan kanske inte har någon inverkan på webbplatsens prestanda, men samma belastning direkt till kundvagnssidan leder till problem, eftersom applikationen börjar skicka flera förfrågningar till alla komponenter som är involverade i transaktioner.
Hur man upptäcker attacker (de första två punkterna kan verka uppenbara, men försumma dem inte):
- Kunder klagar på att sidan inte fungerar.
- Webbplatsen eller enskilda sidor är långsamma.
- Trafiken på enskilda sidor ökar kraftigt och det dyker upp ett stort antal förfrågningar om varukorgen eller betalningssidan.
Hacking av personliga konton
BruteForce, eller lösenord brute force, organiseras med hjälp av bots. Läckta databaser används för hackning. I genomsnitt kommer användare inte med fler än fem lösenordsalternativ för alla onlinekonton – och alternativen väljs enkelt ut av bots som kontrollerar miljontals kombinationer på kortast möjliga tid. Då kan angriparna sälja de nuvarande kombinationerna av inloggningar och lösenord vidare.
Hackare kan också ta över personliga konton och sedan använda dem till sin fördel. Till exempel, ta ut ackumulerade bonusar, stjäl köpta biljetter till evenemang - i allmänhet finns det många alternativ för ytterligare åtgärder.
Att känna igen BruteForce är inte alltför svårt: det faktum att hackare försöker hacka ett konto indikeras av ett ovanligt stort antal misslyckade inloggningsförsök. Även om det händer att angripare skickar ett litet antal förfrågningar.
Klickar
Att klicka på annonser från bots kan leda till betydande förluster för företag om det inte märks. Under en attack klickar bots på annonser som publicerats på sajten och påverkar därmed mätvärdena avsevärt.
Annonsörer förväntar sig naturligtvis att banners och videor som läggs upp på webbplatser kommer att ses av riktiga användare. Men eftersom antalet visningar är begränsat, visas reklam, på grund av bots, för allt färre personer.
Webbplatserna själva vill öka sin vinst genom att visa annonser. Och annonsörer, om de ser bottrafik, minskar volymen av placeringar på webbplatsen, vilket leder till förluster och en försämring av webbplatsens rykte.
Experter identifierar följande typer av reklambedrägerier:
- Falska åsikter. Bots besöker många webbplatssidor och genererar olagliga annonsvisningar.
- Klickbedrägeri. Bots klickar på reklamlänkar i sök, vilket leder till ökade sökannonseringskostnader.
- Retargeting. Bots besöker flera legitima webbplatser innan de klickar för att skapa en cookie som är dyrare för annonsörer.
Hur upptäcker man klick? Vanligtvis minskar konverteringsfrekvensen efter att trafiken har rensats från bedrägeri. Om du ser att klickvolymen på banners är högre än förväntat, indikerar detta närvaron av bots på webbplatsen. Andra indikatorer på olaglig trafik kan inkludera:
- Ökning av klick på annonser med minimal konvertering.
- Konverteringen minskar, även om annonsinnehållet inte har förändrats.
- Flera klick från en IP-adress.
- Lågt användarengagemang (inklusive ett stort antal avvisningar) med en ökning av klick.
Sök efter sårbarheter
Sårbarhetstestning utförs av automatiserade program som letar efter svagheter i webbplatsen och API. Populära verktyg inkluderar Metasploit, Burp Suite, Grendel Scan och Nmap. Både tjänster som är speciellt anlitade av företaget och angripare kan skanna sajten. Webbplatser förhandlar med hackingspecialister för att kontrollera deras skydd. I det här fallet ingår revisorernas IP-adresser i vita listor.
Angripare testar webbplatser utan föregående överenskommelse. I framtiden använder hackare resultaten av kontrollerna för sina egna syften: de kan till exempel sälja vidare information om webbplatsens svaga punkter. Det händer att resurser skannas inte avsiktligt, utan som en del av att utnyttja sårbarheten hos tredje parts resurser. Låt oss ta WordPress: om en bugg hittas i någon version söker bots efter alla webbplatser som använder den här versionen. Om din resurs finns på en sådan lista kan du förvänta dig ett besök från hackare.
Hur upptäcker man bots?
För att hitta svaga punkter på en webbplats genomför angripare först spaning, vilket leder till en ökning av misstänkt aktivitet på webbplatsen. Att filtrera bots i detta skede hjälper till att undvika efterföljande attacker. Även om robotar är svåra att upptäcka, kan förfrågningar som skickas från en IP-adress till alla sidor på en webbplats vara ett varningstecken. Det är värt att uppmärksamma ökningen av förfrågningar om icke-existerande sidor.
skräppost
Bots kan fylla i webbformulär med skräpinnehåll utan din vetskap. Spammare lämnar kommentarer och recensioner, skapar falska registreringar och beställningar. Den klassiska metoden för att bekämpa bots, CAPTCHA, är ineffektiv i det här fallet eftersom det irriterar riktiga användare. Dessutom har bots lärt sig att kringgå sådana verktyg.
Oftast är spam ofarligt, men det händer att bots erbjuder tvivelaktiga tjänster: de publicerar reklam för försäljning av förfalskade föremål och läkemedel, främjar länkar till porrsajter och leder användare till bedrägliga resurser.
Så här upptäcker du spammerrobotar:
- Om skräppost dyker upp på din sida är det troligen att det faktiskt är bots som lägger upp det.
- Det finns många ogiltiga adresser i din e-postlista. Bots lämnar ofta obefintliga e-postmeddelanden.
- Dina partners och annonsörer klagar på att spam-leads kommer från din webbplats.
Från den här artikeln kan det tyckas att det är svårt att bekämpa bots på egen hand. I själva verket är detta fallet, och det är bättre att anförtro webbskydd åt proffs. Även stora företag kan ofta inte självständigt övervaka illegitim trafik, än mindre filtrera den, eftersom detta kräver betydande expertis och stora kostnader för IT-teamet.
Variti skyddar webbplatser och API:er från alla typer av botattacker, inklusive bedrägeri, DDoS, klickning och skrapning. Vår proprietära Active Bot Protection-teknik låter dig identifiera och blockera bots utan CAPTCHA eller blockerande IP-adresser.
Källa: will.com