புரோஹோஸ்டர் > Блог > இணைய செய்தி > உங்கள் தளத்திற்கு போட்களிடமிருந்து ஏழு அச்சுறுத்தல்கள்

உங்கள் தளத்திற்கு போட்களிடமிருந்து ஏழு அச்சுறுத்தல்கள்

உங்கள் தளத்திற்கு போட்களிடமிருந்து ஏழு அச்சுறுத்தல்கள்

தகவல் பாதுகாப்புத் துறையில் DDoS தாக்குதல்கள் அதிகம் விவாதிக்கப்படும் தலைப்புகளில் ஒன்றாக உள்ளது. அதே நேரத்தில், இதுபோன்ற தாக்குதல்களுக்கான கருவியான போட் ட்ராஃபிக் ஆன்லைன் வணிகத்திற்கு பல ஆபத்துகளை ஏற்படுத்துகிறது என்பது அனைவருக்கும் தெரியாது. போட்களின் உதவியுடன், தாக்குபவர்கள் தளத்தை முடக்குவது மட்டுமல்லாமல், தரவைத் திருடலாம், வணிக அளவீடுகளை சிதைக்கலாம், விளம்பரச் செலவுகளை அதிகரிக்கலாம் மற்றும் தளத்தின் நற்பெயரை சேதப்படுத்தலாம். அச்சுறுத்தல்களை இன்னும் விரிவாக பகுப்பாய்வு செய்வோம், மேலும் பாதுகாப்பின் அடிப்படை முறைகளையும் நினைவுபடுத்துவோம்.

பாகுபடுத்துதல்

போட்கள் மூன்றாம் தரப்பு தளங்களில் தரவை தொடர்ந்து அலசுகின்றன (அதாவது சேகரிக்கின்றன). அவர்கள் உள்ளடக்கத்தைத் திருடுகிறார்கள், அதனால் அவர்கள் மூலத்தைக் குறிப்பிடாமல் பின்னர் வெளியிடலாம். அதே நேரத்தில், மூன்றாம் தரப்பு தளங்களில் நகலெடுக்கப்பட்ட உள்ளடக்கத்தை வைப்பது, தேடல் முடிவுகளில் மூல ஆதாரத்தைக் குறைக்கிறது, அதாவது பார்வையாளர்கள், விற்பனை மற்றும் தளத்தின் விளம்பர வருவாய் குறைகிறது. பொருட்களை மலிவாக விற்கவும் வாடிக்கையாளர்களைத் திருடவும் போட்கள் விலைகளைக் கண்காணிக்கும். அதிக விலைக்கு மறுவிற்பனை செய்ய பல்வேறு பொருட்களை வாங்குகின்றனர். தளவாட ஆதாரங்களை ஏற்றுவதற்கு தவறான ஆர்டர்களை உருவாக்கலாம் மற்றும் தயாரிப்புகளை பயனர்கள் அணுக முடியாதபடி செய்யலாம்.

பாகுபடுத்துதல் ஆன்லைன் ஸ்டோர்களின் வேலையை கணிசமாக பாதிக்கிறது, குறிப்பாக அதன் முக்கிய போக்குவரத்து திரட்டி தளங்களில் இருந்து வருகிறது. தாக்குபவர்கள், விலைகளைப் பாகுபடுத்திய பிறகு, தயாரிப்பின் விலையை அசல் விலையை விட சற்றே குறைவாக அமைக்கிறார்கள், மேலும் இது தேடல் முடிவுகளில் குறிப்பிடத்தக்க வகையில் உயர அனுமதிக்கிறது. பயண இணையதளங்களும் அடிக்கடி போட் தாக்குதல்களுக்கு உட்பட்டுள்ளன: அவை டிக்கெட்டுகள், சுற்றுலாக்கள் மற்றும் ஹோட்டல்கள் பற்றிய தகவல்களை திருடுகின்றன.

பொதுவாக, தார்மீக எளிமையானது: உங்கள் வளத்தில் தனித்துவமான உள்ளடக்கம் இருந்தால், போட்கள் உங்களுக்காக ஏற்கனவே விட்டுவிட்டன.

அறிவிப்பு திடீர் போக்குவரத்து நெரிசல்கள் மற்றும் போட்டியாளர்களின் விலைக் கொள்கையைக் கண்காணிப்பதன் மூலம் பாகுபடுத்துதல் சாத்தியமாகும். மற்ற தளங்கள் உங்கள் விலை மாற்றங்களை உடனடியாக நகலெடுத்தால், போட்கள் பெரும்பாலும் சம்பந்தப்பட்டிருக்கும்.

ஏமாற்று

ஏமாற்று குறிகாட்டிகள் தளத்தில் போட்கள் முன்னிலையில் ஒரு பக்க விளைவு ஆகும். போட்களின் ஒவ்வொரு செயலும் வணிக அளவீடுகளில் பிரதிபலிக்கிறது. முறைகேடான போக்குவரத்தின் பங்கு தெளிவாக இருப்பதால், வள பகுப்பாய்வு அடிப்படையில் எடுக்கப்படும் முடிவுகள் பெரும்பாலும் தவறாகவே இருக்கும்.

பார்வையாளர்கள் ஒரு வளத்தை எவ்வாறு பயன்படுத்துகிறார்கள் மற்றும் கொள்முதல் செய்கிறார்கள் என்பதை சந்தையாளர்கள் ஆய்வு செய்கிறார்கள். மாற்று விகிதங்கள் மற்றும் லீட்களைப் பார்த்து, முக்கிய விற்பனை புனல்களை அடையாளம் காணவும். நிறுவனங்கள் A / B சோதனைகளை நடத்துகின்றன, மேலும் முடிவுகளைப் பொறுத்து, தளத்திற்கான உத்திகளை எழுதுகின்றன. போட்கள் இந்த குறிகாட்டிகள் அனைத்தையும் பாதிக்கின்றன, இது பகுத்தறிவற்ற முடிவுகள் மற்றும் அதிகப்படியான சந்தைப்படுத்தல் செலவுகளுக்கு வழிவகுக்கிறது.
சமூக வலைப்பின்னல்கள் உட்பட தளங்களின் நற்பெயரைப் பாதிக்க தாக்குபவர்கள் போட்களைப் பயன்படுத்தலாம். ஆன்லைன் வாக்களிக்கும் தளங்களிலும் இதே நிலைதான் உள்ளது, தாக்குபவர்கள் விரும்பும் விருப்பத்தை வெல்வதற்காக போட்கள் குறிகாட்டிகளை அடிக்கடி ஏமாற்றுகின்றன.

ஏமாற்றுக்காரர்களைக் கண்டறிவது எப்படி:

  • பகுப்பாய்வுகளை சரிபார்க்கவும். உள்நுழைவு முயற்சிகள் போன்ற சில குறிகாட்டிகளில் கூர்மையான மற்றும் எதிர்பாராத அதிகரிப்பு, பெரும்பாலும் போட் தாக்குதலைக் குறிக்கிறது.
  • போக்குவரத்தின் தோற்றத்தில் ஏற்படும் மாற்றங்களைக் கண்காணிக்கவும். அசாதாரண நாடுகளிலிருந்து தளம் வழக்கத்திற்கு மாறாக அதிக எண்ணிக்கையிலான கோரிக்கைகளைப் பெறுகிறது - நீங்கள் அவர்களுக்கு பிரச்சாரங்களை இலக்காகக் கொள்ளவில்லை என்றால் இது விசித்திரமானது.

DDoS தாக்குதல்கள்

பலர் DDoS தாக்குதல்களைப் பற்றி கேள்விப்பட்டிருக்கிறார்கள் அல்லது அனுபவித்திருக்கிறார்கள். அதிக போக்குவரத்தால் ஒரு வளம் எப்போதும் முடக்கப்படுவதில்லை என்பது கவனிக்கத்தக்கது. ஏபிஐ தாக்குதல்கள் பெரும்பாலும் குறைந்த அதிர்வெண் கொண்டவை, மேலும் பயன்பாடு செயலிழக்கும்போது, ​​ஃபயர்வால் மற்றும் லோட் பேலன்சர் எதுவும் நடக்காதது போல் செயல்படும்.

பிரதான பக்கத்திற்கான போக்குவரத்தை மும்மடங்காக்குவது தளத்தின் செயல்திறனைப் பாதிக்காது, ஆனால் கூடையுடன் நேரடியாக அதே சுமை சிக்கல்களுக்கு வழிவகுக்கிறது, ஏனெனில் பயன்பாடு பரிவர்த்தனைகளில் ஈடுபட்டுள்ள அனைத்து கூறுகளுக்கும் பல கோரிக்கைகளை அனுப்பத் தொடங்குகிறது.

தாக்குதல்களை எவ்வாறு கண்டறிவது (முதல் இரண்டு புள்ளிகள் வெளிப்படையாகத் தோன்றலாம், ஆனால் அவற்றைப் புறக்கணிக்காதீர்கள்):

  • தளம் செயல்படவில்லை என்று வாடிக்கையாளர்கள் புகார் கூறுகின்றனர்.
  • தளம் அல்லது தனிப்பட்ட பக்கங்கள் மெதுவாக உள்ளன.
  • தனிப்பட்ட பக்கங்களில் போக்குவரத்தில் கூர்மையான அதிகரிப்பு உள்ளது, வண்டிக்கு அல்லது கட்டணப் பக்கத்திற்கு அதிக எண்ணிக்கையிலான கோரிக்கைகள்.

தனிப்பட்ட கணக்குகளை ஹேக் செய்தல்

ப்ரூட்ஃபோர்ஸ், அல்லது பாஸ்வேர்ட் ப்ரூட் ஃபோர்ஸ், போட்களின் உதவியுடன் ஒழுங்கமைக்கப்பட்டுள்ளது. கசிந்த தரவுத்தளங்கள் ஹேக்கிங்கிற்கு பயன்படுத்தப்படுகின்றன. சராசரியாக, பயனர்கள் அனைத்து ஆன்லைன் கணக்குகளுக்கும் ஐந்துக்கும் மேற்பட்ட கடவுச்சொல் விருப்பங்களைக் கொண்டு வருகிறார்கள் - மேலும் குறுகிய காலத்தில் மில்லியன் கணக்கான சேர்க்கைகளைச் சரிபார்க்கும் போட்களால் விருப்பங்கள் எளிதாக எடுக்கப்படுகின்றன. தாக்குபவர்கள் உள்நுழைவுகள் மற்றும் கடவுச்சொற்களின் உண்மையான சேர்க்கைகளை மறுவிற்பனை செய்யலாம்.

மேலும், ஹேக்கர்கள் தனிப்பட்ட கணக்குகளை எடுத்துக் கொள்ளலாம், பின்னர் அவற்றை தங்களுக்கு சாதகமாக பயன்படுத்தலாம். எடுத்துக்காட்டாக, திரட்டப்பட்ட போனஸைத் திரும்பப் பெறுதல், நிகழ்வுகளுக்கு வாங்கிய டிக்கெட்டுகளைத் திருடுதல் - பொதுவாக, மேலும் நடவடிக்கைக்கு பல விருப்பங்கள் உள்ளன.

BruteForce ஐ அங்கீகரிப்பது மிகவும் கடினம் அல்ல: ஹேக்கர்கள் ஒரு கணக்கை ஹேக் செய்ய முயற்சிக்கிறார்கள் என்பது வழக்கத்திற்கு மாறாக அதிக எண்ணிக்கையிலான தோல்வியுற்ற உள்நுழைவு முயற்சிகளால் குறிக்கப்படுகிறது. தாக்குபவர்கள் குறைந்த எண்ணிக்கையிலான கோரிக்கைகளை அனுப்புவது நடந்தாலும்.

கிளிக் செய்கிறது

போட்களின் விளம்பரங்களைக் கிளிக் செய்வது கவனிக்கப்படாவிட்டால் நிறுவனங்களுக்கு குறிப்பிடத்தக்க இழப்புகளை ஏற்படுத்தும். தாக்குதலின் போது, ​​தளத்தில் இடுகையிடப்பட்ட விளம்பரங்களை போட்கள் கிளிக் செய்து, அளவீடுகளை கணிசமாக பாதிக்கின்றன.

தளங்களில் வைக்கப்படும் பேனர்கள் மற்றும் வீடியோக்கள் உண்மையான பயனர்களால் பார்க்கப்படும் என்று விளம்பரதாரர்கள் வெளிப்படையாக எதிர்பார்க்கிறார்கள். ஆனால் இம்ப்ரெஷன்களின் எண்ணிக்கை குறைவாக இருப்பதால், விளம்பரங்கள், போட்கள் காரணமாக, குறைவான நபர்களுக்குக் காட்டப்படும்.

தளங்களே விளம்பரங்களைக் காட்டுவதன் மூலம் தங்கள் லாபத்தை அதிகரிக்க விரும்புகின்றன. விளம்பரதாரர்கள், போட் ட்ராஃபிக்கைக் கண்டால், தளத்தின் இடங்களின் அளவைக் குறைக்கிறார்கள், இது இழப்புகள் மற்றும் தளத்தின் நற்பெயர் மோசமடைய வழிவகுக்கிறது.

பின்வரும் வகையான விளம்பர மோசடிகளை நிபுணர்கள் அடையாளம் காண்கின்றனர்:

  • போலியான காட்சிகள். போட்கள் தளத்தின் பல பக்கங்களைப் பார்வையிட்டு முறைகேடான விளம்பரப் பார்வைகளை உருவாக்குகின்றன.
  • கிளிக் மோசடி. தேடலில் உள்ள விளம்பர இணைப்புகளில் போட்கள் கிளிக் செய்யவும், இது தேடல் விளம்பரத்தின் விலையை அதிகரிக்க வழிவகுக்கிறது.
  • மீண்டும் இலக்கு வைத்தல். குக்கீயை அமைக்க கிளிக் செய்வதற்கு முன் போட்கள் பல முறையான தளங்களைப் பார்வையிடுகின்றன, இது விளம்பரதாரர்களுக்கு அதிக செலவாகும்.

கிளிக்குகளை எவ்வாறு கண்டறிவது? வழக்கமாக, மோசடியிலிருந்து போக்குவரத்தை சுத்தம் செய்த பிறகு, மாற்று விகிதம் குறைகிறது. பேனர்களில் கிளிக்குகளின் அளவு எதிர்பார்த்ததை விட அதிகமாக இருப்பதை நீங்கள் கண்டால், இது தளத்தில் போட்கள் இருப்பதைக் குறிக்கிறது. சட்டவிரோத போக்குவரத்தின் பிற குறிகாட்டிகள் பின்வருமாறு:

  • குறைந்தபட்ச மாற்றத்துடன் விளம்பரங்களில் கிளிக்குகளின் வளர்ச்சி.
  • விளம்பர உள்ளடக்கம் மாறாவிட்டாலும் மாற்றங்கள் குறைந்து வருகின்றன.
  • ஒரே ஐபி முகவரியிலிருந்து பல கிளிக்குகள்.
  • கிளிக்குகளின் அதிகரிப்புடன் பயனர் ஈடுபாட்டின் குறைந்த பங்கு (அதிக எண்ணிக்கையிலான பவுன்ஸ்கள் உட்பட).

பாதிப்புகளைத் தேடுங்கள்

தளம் மற்றும் API இல் உள்ள பலவீனங்களைக் கண்டறியும் தானியங்கு நிரல்களால் பாதிப்பு சோதனை செய்யப்படுகிறது. பிரபலமான கருவிகளில் Metasploit, Burp Suite, Grendel Scan மற்றும் Nmap ஆகியவை அடங்கும். நிறுவனம் மற்றும் தாக்குபவர்களால் சிறப்பாக பணியமர்த்தப்பட்ட சேவைகள் மூலம் தளத்தை ஸ்கேன் செய்ய முடியும். தளங்கள் தங்கள் பாதுகாப்பைச் சோதிக்க ஹேக்கிங் நிபுணர்களுடன் பேச்சுவார்த்தை நடத்துகின்றன. இந்த வழக்கில், தணிக்கையாளர்களின் ஐபி முகவரிகள் அனுமதிப்பட்டியலில் உள்ளிடப்படுகின்றன.

தாக்குபவர்கள், மறுபுறம், முன் உடன்பாடு இல்லாமல் சோதனை தளங்கள். எதிர்காலத்தில், ஹேக்கர்கள் தங்கள் சொந்த நோக்கங்களுக்காக காசோலைகளின் முடிவுகளைப் பயன்படுத்துகின்றனர்: எடுத்துக்காட்டாக, தளத்தின் பலவீனங்களைப் பற்றிய தகவலை அவர்கள் மறுவிற்பனை செய்யலாம். ஆதாரங்கள் வேண்டுமென்றே ஸ்கேன் செய்யப்படவில்லை, ஆனால் மூன்றாம் தரப்பு வளங்களின் பாதிப்பைப் பயன்படுத்துவதன் ஒரு பகுதியாகும். WordPress ஐ எடுத்துக் கொள்ளுங்கள்: ஏதேனும் ஒரு பதிப்பில் பிழை காணப்பட்டால், இந்த பதிப்பைப் பயன்படுத்தும் அனைத்து தளங்களையும் போட்கள் தேடுகின்றன. உங்கள் ஆதாரம் அத்தகைய பட்டியலில் சேர்க்கப்பட்டால், ஹேக்கர்களிடமிருந்து நீங்கள் வருகையை எதிர்பார்க்கலாம்.

போட்களை எவ்வாறு கண்டறிவது?

தளத்தின் பலவீனங்களைக் கண்டறிய, தாக்குபவர்கள் முதலில் உளவுத்துறையை நடத்துகிறார்கள், இது தளத்தில் சந்தேகத்திற்கிடமான செயல்பாடு அதிகரிக்க வழிவகுக்கிறது. இந்த நிலையில் போட்களை வடிகட்டுவது அடுத்தடுத்த தாக்குதல்களைத் தவிர்க்க உதவும். போட்களைக் கண்டறிவது கடினம் என்றாலும், தளத்தின் அனைத்துப் பக்கங்களுக்கும் ஒரே ஐபி முகவரியிலிருந்து அனுப்பப்படும் கோரிக்கைகள் விழிப்புணர்வை ஏற்படுத்தும். இல்லாத பக்கங்களுக்கான கோரிக்கைகளின் வளர்ச்சியில் கவனம் செலுத்துவது மதிப்பு.

ஸ்பேம்

போட்கள் உங்களுக்குத் தெரியாமல் "குப்பை" உள்ளடக்கத்துடன் தளப் படிவங்களை நிரப்ப முடியும். ஸ்பேமர்கள் கருத்துகள் மற்றும் மதிப்புரைகளை விட்டுவிட்டு, போலியான பதிவுகள் மற்றும் ஆர்டர்களை உருவாக்குகின்றனர். போட்களைக் கையாள்வதற்கான உன்னதமான முறை, CAPTCHA, இந்த விஷயத்தில் பயனற்றது, ஏனெனில் இது உண்மையான பயனர்களை எரிச்சலூட்டுகிறது. கூடுதலாக, போட்கள் அத்தகைய கருவிகளைத் தவிர்க்க கற்றுக்கொண்டன.

பெரும்பாலும், ஸ்பேம் பாதிப்பில்லாதது, ஆனால் போட்கள் சந்தேகத்திற்குரிய சேவைகளை வழங்குகின்றன: அவை போலி பொருட்கள் மற்றும் மருந்துகளின் விற்பனைக்கான விளம்பரங்களை வைக்கின்றன, ஆபாச தளங்களுக்கான இணைப்புகளை ஊக்குவிக்கின்றன மற்றும் பயனர்களை மோசடி ஆதாரங்களுக்கு அழைத்துச் செல்கின்றன.

ஸ்பேமர் போட்களை எவ்வாறு கண்டறிவது:

  • உங்கள் தளத்தில் ஸ்பேம் தோன்றினால், பெரும்பாலும் போட்கள் அதை வைக்கும்.
  • உங்கள் அஞ்சல் பட்டியலில் பல தவறான முகவரிகள் உள்ளன. போட்கள் பெரும்பாலும் இல்லாத மின்னஞ்சல்களை விட்டுவிடும்.
  • உங்கள் தளத்தில் இருந்து ஸ்பேம் லீடுகள் வருவதாக உங்கள் கூட்டாளர்களும் விளம்பரதாரர்களும் புகார் கூறுகின்றனர்.

இந்த கட்டுரையிலிருந்து போட்களை நீங்களே சமாளிப்பது கடினம் என்று தோன்றலாம். உண்மையில், அது எப்படி இருக்கிறது, மேலும் தளத்தின் பாதுகாப்பை நிபுணர்களிடம் ஒப்படைப்பது நல்லது. பெரிய நிறுவனங்களால் கூட பெரும்பாலும் சட்டவிரோத போக்குவரத்தை சுயாதீனமாக கண்காணிக்க முடியாது, மேலும் அதை வடிகட்டவும் முடியாது, ஏனெனில் இதற்கு IT குழுவிற்கு குறிப்பிடத்தக்க நிபுணத்துவம் மற்றும் அதிக செலவுகள் தேவைப்படுகின்றன.

மோசடி, DDoS, கிளிக்-த்ரூ மற்றும் ஸ்கிராப்பிங் உள்ளிட்ட அனைத்து வகையான போட் தாக்குதல்களிலிருந்தும் வெரிட்டி இணையதளங்களையும் API களையும் பாதுகாக்கிறது. சொந்த ஆக்டிவ் பாட் பாதுகாப்பு தொழில்நுட்பம், கேப்ட்சா மற்றும் ஐபி முகவரிகளைத் தடுக்காமல் போட்களைக் கண்டறிந்து துண்டிக்க உங்களை அனுமதிக்கிறது.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்