సమాచార భద్రత రంగంలో DDoS దాడులు ఎక్కువగా చర్చించబడిన అంశాలలో ఒకటి. అదే సమయంలో, అటువంటి దాడులకు సాధనం అయిన బోట్ ట్రాఫిక్ ఆన్లైన్ వ్యాపారానికి అనేక ఇతర ప్రమాదాలను కలిగిస్తుందని అందరికీ తెలియదు. బాట్ల సహాయంతో, దాడి చేసేవారు వెబ్సైట్ను నిలిపివేయడమే కాకుండా, డేటాను దొంగిలించడం, వ్యాపార కొలమానాలను వక్రీకరించడం, ప్రకటనల ఖర్చులను పెంచడం మరియు సైట్ ప్రతిష్టను నాశనం చేయవచ్చు. బెదిరింపులను మరింత వివరంగా విశ్లేషిద్దాం మరియు రక్షణ యొక్క ప్రాథమిక పద్ధతుల గురించి కూడా మీకు గుర్తు చేద్దాం.
పార్సింగ్
బాట్లు థర్డ్-పార్టీ సైట్లలో డేటాను నిరంతరం అన్వయిస్తాయి (అంటే సేకరిస్తాయి). వారు కంటెంట్ను దొంగిలించి, మూలాన్ని ఉదహరించకుండా ప్రచురించారు. అదే సమయంలో, మూడవ పక్షం సైట్లలో కాపీ చేయబడిన కంటెంట్ను పోస్ట్ చేయడం వలన శోధన ఫలితాల్లో మూల వనరు తగ్గుతుంది, అంటే సైట్ యొక్క ప్రేక్షకులు, అమ్మకాలు మరియు ప్రకటనల ఆదాయంలో తగ్గుదల. ఉత్పత్తులను చౌకగా విక్రయించడానికి మరియు కస్టమర్లను దూరం చేయడానికి బాట్లు ధరలను కూడా ట్రాక్ చేస్తాయి. వారు అధిక ధరకు తిరిగి విక్రయించడానికి వివిధ వస్తువులను కొనుగోలు చేస్తారు. లాజిస్టిక్స్ వనరులను లోడ్ చేయడానికి మరియు వినియోగదారులకు వస్తువులను అందుబాటులో లేకుండా చేయడానికి తప్పుడు ఆర్డర్లను సృష్టించవచ్చు.
ఆన్లైన్ స్టోర్ల పనిపై పార్సింగ్ గణనీయమైన ప్రభావాన్ని చూపుతుంది, ముఖ్యంగా అగ్రిగేటర్ సైట్ల నుండి వచ్చే ప్రధాన ట్రాఫిక్. ధరలను అన్వయించిన తర్వాత, దాడి చేసేవారు ఉత్పత్తి ధరను అసలు ధర కంటే కొంచెం తక్కువగా సెట్ చేస్తారు మరియు ఇది శోధన ఫలితాల్లో గమనించదగ్గ విధంగా పెరగడానికి వీలు కల్పిస్తుంది. ప్రయాణ పోర్టల్లు కూడా తరచుగా బోట్ దాడులకు గురవుతాయి: టిక్కెట్లు, పర్యటనలు మరియు హోటళ్ల గురించిన సమాచారం వాటి నుండి దొంగిలించబడుతుంది.
సాధారణంగా, నైతికత చాలా సులభం: మీ వనరుకు ప్రత్యేకమైన కంటెంట్ ఉంటే, బాట్లు ఇప్పటికే మీ వద్దకు వచ్చాయి.
చీట్స్
పెరిగిన సూచికలు సైట్లో బాట్ల ఉనికి యొక్క సారూప్య ప్రభావం. ప్రతి బాట్ చర్య వ్యాపార కొలమానాలలో ప్రతిబింబిస్తుంది. చట్టవిరుద్ధమైన ట్రాఫిక్ యొక్క వాటా ముఖ్యమైనది కాబట్టి, వనరుల విశ్లేషణల ఆధారంగా తీసుకునే నిర్ణయాలు తరచుగా తప్పుగా ఉంటాయి.
సందర్శకులు వనరును ఎలా ఉపయోగించాలో మరియు కొనుగోళ్లు ఎలా చేస్తారో విక్రయదారులు అధ్యయనం చేస్తారు. వారు మార్పిడి రేట్లు మరియు లీడ్లను చూస్తారు మరియు కీలకమైన విక్రయాల ఫన్నెల్లను గుర్తిస్తారు. కంపెనీలు కూడా A/B పరీక్షలను నిర్వహిస్తాయి మరియు ఫలితాల ఆధారంగా సైట్ యొక్క ఆపరేషన్ కోసం వ్యూహాలను వ్రాస్తాయి. బాట్లు ఈ సూచికలన్నింటినీ ప్రభావితం చేస్తాయి, ఇది అహేతుక నిర్ణయాలు మరియు అనవసరమైన మార్కెటింగ్ ఖర్చులకు దారి తీస్తుంది.
దాడి చేసేవారు సోషల్ నెట్వర్క్లతో సహా సైట్ల కీర్తిని ప్రభావితం చేయడానికి బాట్లను కూడా ఉపయోగించవచ్చు. ఆన్లైన్ ఓటింగ్ సైట్ల పరిస్థితి అదే విధంగా ఉంటుంది, ఇక్కడ బాట్లు తరచుగా సూచికలను పెంచుతాయి, తద్వారా దాడి చేసేవారు కోరుకునే ఎంపిక గెలుస్తుంది.
మోసాన్ని గుర్తించడం ఎలా:
- మీ విశ్లేషణలను తనిఖీ చేయండి. లాగిన్ ప్రయత్నాలు వంటి ఏదైనా సూచికలో పదునైన మరియు ఊహించని పెరుగుదల తరచుగా బాట్ దాడిని సూచిస్తుంది.
- ట్రాఫిక్ మూలంలో మార్పులను పర్యవేక్షించండి. ఒక సైట్ అసాధారణ దేశాల నుండి అసాధారణంగా పెద్ద సంఖ్యలో అభ్యర్థనలను అందుకుంటుంది - మీరు వారికి ప్రచారాలను లక్ష్యంగా చేసుకోకపోతే ఇది వింతగా ఉంటుంది.
DDoS దాడులు
చాలా మంది వ్యక్తులు DDoS దాడుల గురించి విన్నారు లేదా వాటిని అనుభవించారు. అధిక ట్రాఫిక్ కారణంగా వనరు ఎల్లప్పుడూ నిలిపివేయబడదని గమనించాలి. API దాడులు తరచుగా తక్కువ-ఫ్రీక్వెన్సీగా ఉంటాయి మరియు అప్లికేషన్ క్రాష్ అయినప్పుడు, ఫైర్వాల్ మరియు లోడ్ బ్యాలెన్సర్ ఏమీ జరగనట్లుగా పనిచేస్తాయి.
హోమ్ పేజీకి ట్రాఫిక్ ట్రిపుల్ చేయడం వలన సైట్ పనితీరుపై ఎలాంటి ప్రభావం ఉండకపోవచ్చు, అయితే కార్ట్ పేజీకి నేరుగా అదే లోడ్ సమస్యకు దారి తీస్తుంది, ఎందుకంటే అప్లికేషన్ లావాదేవీలలో పాల్గొన్న అన్ని భాగాలకు బహుళ అభ్యర్థనలను పంపడం ప్రారంభిస్తుంది.
దాడులను ఎలా గుర్తించాలి (మొదటి రెండు పాయింట్లు స్పష్టంగా కనిపించవచ్చు, కానీ వాటిని నిర్లక్ష్యం చేయవద్దు):
- సైట్ పనిచేయడం లేదని వినియోగదారులు వాపోతున్నారు.
- సైట్ లేదా వ్యక్తిగత పేజీలు నెమ్మదిగా ఉన్నాయి.
- వ్యక్తిగత పేజీలలో ట్రాఫిక్ బాగా పెరుగుతుంది మరియు కార్ట్ లేదా చెల్లింపు పేజీ కోసం పెద్ద సంఖ్యలో అభ్యర్థనలు కనిపిస్తాయి.
వ్యక్తిగత ఖాతాల హ్యాకింగ్
బ్రూట్ఫోర్స్, లేదా పాస్వర్డ్ బ్రూట్ ఫోర్స్, బాట్లను ఉపయోగించి నిర్వహించబడుతుంది. లీకైన డేటాబేస్లు హ్యాకింగ్ కోసం ఉపయోగించబడతాయి. సగటున, వినియోగదారులు అన్ని ఆన్లైన్ ఖాతాల కోసం ఐదు కంటే ఎక్కువ పాస్వర్డ్ ఎంపికలతో ముందుకు రారు - మరియు సాధ్యమైనంత తక్కువ సమయంలో మిలియన్ల కలయికలను తనిఖీ చేసే బాట్ల ద్వారా ఎంపికలు సులభంగా ఎంపిక చేయబడతాయి. అప్పుడు దాడి చేసేవారు లాగిన్లు మరియు పాస్వర్డ్ల ప్రస్తుత కలయికలను తిరిగి అమ్మవచ్చు.
హ్యాకర్లు వ్యక్తిగత ఖాతాలను కూడా స్వాధీనం చేసుకుని, ఆపై వాటిని తమకు అనుకూలంగా ఉపయోగించుకోవచ్చు. ఉదాహరణకు, సేకరించిన బోనస్లను ఉపసంహరించుకోండి, ఈవెంట్ల కోసం కొనుగోలు చేసిన టిక్కెట్లను దొంగిలించండి - సాధారణంగా, తదుపరి చర్యల కోసం అనేక ఎంపికలు ఉన్నాయి.
బ్రూట్ఫోర్స్ని గుర్తించడం చాలా కష్టం కాదు: హ్యాకర్లు ఖాతాను హ్యాక్ చేయడానికి ప్రయత్నిస్తున్నారనే వాస్తవం అసాధారణంగా అధిక సంఖ్యలో విఫలమైన లాగిన్ ప్రయత్నాల ద్వారా సూచించబడుతుంది. దాడి చేసేవారు తక్కువ సంఖ్యలో అభ్యర్థనలను పంపడం జరిగినప్పటికీ.
క్లిక్ చేయడం
బాట్ల ద్వారా ప్రకటనలపై క్లిక్ చేయడం గమనించకపోతే కంపెనీలకు గణనీయమైన నష్టాలకు దారి తీస్తుంది. దాడి సమయంలో, బాట్లు సైట్లో పోస్ట్ చేయబడిన ప్రకటనలపై క్లిక్ చేస్తాయి మరియు తద్వారా కొలమానాలను గణనీయంగా ప్రభావితం చేస్తాయి.
సైట్లలో పోస్ట్ చేయబడిన బ్యానర్లు మరియు వీడియోలు నిజమైన యూజర్లకు కనిపిస్తాయని ప్రకటనదారులు స్పష్టంగా భావిస్తున్నారు. కానీ ఇంప్రెషన్ల సంఖ్య పరిమితంగా ఉన్నందున, బాట్ల కారణంగా ప్రకటనలు తక్కువ మరియు తక్కువ మందికి చూపబడతాయి.
ప్రకటనలను ప్రదర్శించడం ద్వారా సైట్లు తమ లాభాలను పెంచుకోవాలనుకుంటున్నాయి. మరియు ప్రకటనదారులు, వారు బోట్ ట్రాఫిక్ను చూసినట్లయితే, సైట్లో ప్లేస్మెంట్ల పరిమాణాన్ని తగ్గిస్తారు, ఇది నష్టాలకు మరియు సైట్ యొక్క కీర్తి క్షీణతకు దారితీస్తుంది.
నిపుణులు క్రింది రకాల ప్రకటనల మోసాలను గుర్తిస్తారు:
- తప్పుడు అభిప్రాయాలు. బాట్లు అనేక వెబ్సైట్ పేజీలను సందర్శిస్తాయి మరియు చట్టవిరుద్ధమైన ప్రకటన వీక్షణలను సృష్టిస్తాయి.
- మోసం క్లిక్ చేయండి. శోధనలో ప్రకటనల లింక్లపై బాట్లు క్లిక్ చేస్తాయి, ఇది శోధన ప్రకటనల ఖర్చులను పెంచడానికి దారితీస్తుంది.
- రిటార్గేటింగ్. ప్రకటనకర్తల కోసం ఖరీదైన కుక్కీని సృష్టించడానికి క్లిక్ చేయడానికి ముందు బాట్లు బహుళ చట్టబద్ధమైన సైట్లను సందర్శిస్తాయి.
క్లిక్ చేయడాన్ని ఎలా గుర్తించాలి? సాధారణంగా, ట్రాఫిక్ మోసం నుండి తొలగించబడిన తర్వాత, మార్పిడి రేటు తగ్గుతుంది. బ్యానర్లపై క్లిక్ల పరిమాణం ఊహించిన దాని కంటే ఎక్కువగా ఉందని మీరు చూస్తే, ఇది సైట్లో బాట్ల ఉనికిని సూచిస్తుంది. చట్టవిరుద్ధమైన ట్రాఫిక్ యొక్క ఇతర సూచికలు వీటిని కలిగి ఉండవచ్చు:
- కనిష్ట మార్పిడితో ప్రకటనలపై క్లిక్ల పెరుగుదల.
- ప్రకటన కంటెంట్ మారనప్పటికీ, మార్పిడి తగ్గుతోంది.
- ఒక IP చిరునామా నుండి బహుళ క్లిక్లు.
- క్లిక్ల పెరుగుదలతో తక్కువ యూజర్ ఎంగేజ్మెంట్ రేటు (పెద్ద సంఖ్యలో బౌన్స్లతో సహా).
దుర్బలత్వాల కోసం శోధించండి
సైట్ మరియు APIలో బలహీనతలను చూసే ఆటోమేటెడ్ ప్రోగ్రామ్ల ద్వారా దుర్బలత్వ పరీక్ష నిర్వహించబడుతుంది. మెటాస్ప్లోయిట్, బర్ప్ సూట్, గ్రెండెల్ స్కాన్ మరియు ఎన్మ్యాప్ వంటి ప్రముఖ సాధనాలు ఉన్నాయి. కంపెనీ మరియు దాడి చేసేవారు ప్రత్యేకంగా నియమించిన రెండు సేవలు సైట్ను స్కాన్ చేయగలవు. సైట్లు తమ రక్షణను తనిఖీ చేయడానికి హ్యాకింగ్ నిపుణులతో చర్చలు జరుపుతాయి. ఈ సందర్భంలో, ఆడిటర్ల IP చిరునామాలు తెలుపు జాబితాలలో చేర్చబడతాయి.
దాడి చేసేవారు ముందస్తు ఒప్పందం లేకుండా సైట్లను పరీక్షిస్తారు. భవిష్యత్తులో, హ్యాకర్లు వారి స్వంత ప్రయోజనాల కోసం తనిఖీల ఫలితాలను ఉపయోగిస్తారు: ఉదాహరణకు, వారు సైట్ యొక్క బలహీనమైన పాయింట్ల గురించి సమాచారాన్ని తిరిగి అమ్మవచ్చు. వనరులు ఉద్దేశపూర్వకంగా స్కాన్ చేయబడవు, కానీ మూడవ పక్ష వనరుల దుర్బలత్వాన్ని ఉపయోగించుకోవడంలో భాగంగా ఇది జరుగుతుంది. WordPress తీసుకుందాం: ఏదైనా సంస్కరణలో బగ్ కనుగొనబడితే, ఈ సంస్కరణను ఉపయోగించే అన్ని సైట్ల కోసం బాట్లు శోధిస్తాయి. మీ వనరు అటువంటి జాబితాలో ఉన్నట్లయితే, మీరు హ్యాకర్ల నుండి సందర్శనను ఆశించవచ్చు.
బాట్లను ఎలా గుర్తించాలి?
సైట్లో బలహీనమైన పాయింట్లను కనుగొనడానికి, దాడి చేసేవారు ముందుగా నిఘాను నిర్వహిస్తారు, ఇది సైట్లో అనుమానాస్పద కార్యకలాపాల పెరుగుదలకు దారి తీస్తుంది. ఈ దశలో బాట్లను ఫిల్టర్ చేయడం తదుపరి దాడులను నివారించడంలో సహాయపడుతుంది. బాట్లను గుర్తించడం కష్టం అయినప్పటికీ, ఒక IP చిరునామా నుండి సైట్లోని అన్ని పేజీలకు పంపబడిన అభ్యర్థనలు హెచ్చరిక చిహ్నంగా ఉండవచ్చు. ఉనికిలో లేని పేజీల కోసం అభ్యర్థనల పెరుగుదలకు శ్రద్ధ చూపడం విలువ.
స్పామ్
బాట్లు మీకు తెలియకుండానే జంక్ కంటెంట్తో వెబ్సైట్ ఫారమ్లను పూరించగలవు. స్పామర్లు వ్యాఖ్యలు మరియు సమీక్షలను వదిలి, నకిలీ రిజిస్ట్రేషన్లు మరియు ఆర్డర్లను సృష్టిస్తారు. బాట్లతో పోరాడే క్లాసిక్ పద్ధతి, CAPTCHA, ఈ సందర్భంలో అసమర్థమైనది ఎందుకంటే ఇది నిజమైన వినియోగదారులను చికాకుపెడుతుంది. అదనంగా, బాట్లు అటువంటి సాధనాలను దాటవేయడం నేర్చుకున్నాయి.
చాలా తరచుగా, స్పామ్ ప్రమాదకరం కాదు, కానీ బాట్లు సందేహాస్పదమైన సేవలను అందిస్తాయి: అవి నకిలీ వస్తువులు మరియు మందుల విక్రయాల కోసం ప్రకటనలను పోస్ట్ చేస్తాయి, పోర్న్ సైట్లకు లింక్లను ప్రోత్సహిస్తాయి మరియు వినియోగదారులను మోసపూరిత వనరులకు దారితీస్తాయి.
స్పామర్ బాట్లను ఎలా గుర్తించాలి:
- మీ సైట్లో స్పామ్ కనిపిస్తే, నిజానికి దాన్ని పోస్ట్ చేసేది బాట్లు.
- మీ మెయిలింగ్ జాబితాలో చాలా చెల్లని చిరునామాలు ఉన్నాయి. బాట్లు తరచుగా ఉనికిలో లేని ఇమెయిల్లను వదిలివేస్తాయి.
- మీ సైట్ నుండి స్పామ్ లీడ్స్ వస్తున్నాయని మీ భాగస్వాములు మరియు ప్రకటనదారులు ఫిర్యాదు చేస్తున్నారు.
ఈ వ్యాసం నుండి మీ స్వంతంగా బాట్లతో పోరాడటం కష్టం అని అనిపించవచ్చు. వాస్తవానికి, ఇది ఇదే, మరియు వెబ్సైట్ రక్షణను నిపుణులకు అప్పగించడం మంచిది. పెద్ద కంపెనీలు కూడా తరచుగా చట్టవిరుద్ధమైన ట్రాఫిక్ను స్వతంత్రంగా పర్యవేక్షించలేవు, చాలా తక్కువగా ఫిల్టర్ చేస్తాయి, ఎందుకంటే దీనికి IT బృందానికి గణనీయమైన నైపుణ్యం మరియు పెద్ద ఖర్చులు అవసరం.
మోసం, DDoS, క్లిక్ చేయడం మరియు స్క్రాప్ చేయడం వంటి అన్ని రకాల బాట్ దాడుల నుండి వెబ్సైట్లు మరియు APIలను Variti రక్షిస్తుంది. మా యాజమాన్య యాక్టివ్ బాట్ రక్షణ సాంకేతికత CAPTCHA లేదా IP చిరునామాలను నిరోధించకుండా బాట్లను గుర్తించడానికి మరియు బ్లాక్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
మూలం: www.habr.com