Ҳамлаҳои DDoS яке аз мавзӯъҳои бештар мавриди баҳс дар соҳаи амнияти иттилоотӣ боқӣ мемонад. Дар баробари ин, на ҳама медонанд, ки трафики бот, ки василаи чунин ҳамлаҳост, барои тиҷорати онлайн хатарҳои зиёдеро ба бор меорад. Бо ёрии ботҳо, ҳамлагарон метавонанд на танҳо вебсайтро ғайрифаъол созанд, балки маълумотро дузданд, нишондиҳандаҳои тиҷоратро таҳриф кунанд, хароҷоти таблиғро зиёд кунанд ва эътибори сайтро вайрон кунанд. Биёед таҳдидҳоро муфассалтар таҳлил кунем ва инчунин дар бораи усулҳои асосии муҳофизат ба шумо хотиррасон кунем.
Таҳлил
Ботҳо доимо маълумотро дар сайтҳои тарафи сеюм таҳлил мекунанд (яъне ҷамъ мекунанд). Онҳо мундариҷаро дуздида, сипас бидуни истинод ба манбаъ нашр мекунанд. Ҳамзамон интишори мундариҷаи нусхабардорӣ дар сайтҳои шахсони сеюм манбаи манбаъро дар натиҷаи ҷустуҷӯ коҳиш медиҳад, ки маънои коҳиши аудитория, фурӯш ва даромади таблиғи сайтро дорад. Ботҳо инчунин нархҳоро пайгирӣ мекунанд, то маҳсулотро арзонтар фурӯшанд ва муштариёнро дур кунанд. Онҳо чизҳои гуногунро мехаранд, то бо нархи баландтар фурӯшанд. Метавонад фармоишҳои бардурӯғ эҷод кунад, то захираҳои логистикиро бор кунад ва молро барои корбарон дастнорас созад.
Таҳлил ба кори мағозаҳои онлайн, махсусан онҳое, ки трафики асосии онҳо аз сайтҳои агрегаторӣ меояд, таъсири назаррас дорад. Пас аз таҳлили нархҳо, ҳамлагарон нархи маҳсулотро аз нархи аслӣ каме пасттар муқаррар мекунанд ва ин ба онҳо имкон медиҳад, ки дар натиҷаҳои ҷустуҷӯ ба таври назаррас боло раванд. Порталҳои сайёҳӣ низ аксар вақт мавриди ҳамлаи ботҳо қарор мегиранд: маълумот дар бораи чиптаҳо, турҳо ва меҳмонхонаҳо аз онҳо дуздида мешавад.
Умуман, ахлоқ оддӣ аст: агар манбаи шумо мундариҷаи беназир дошта бошад, ботҳо аллакай ба шумо омадаанд.
Таҳлилро метавон тавассути афзоиши ногаҳонии трафик ва инчунин мониторинги сиёсати нархгузории рақибон анҷом дод. Агар сайтҳои дигар фавран тағироти нархҳои шуморо нусхабардорӣ кунанд, ин маънои онро дорад, ки ботҳо эҳтимоли зиёд доранд.
Фиребҳо
Нишондиҳандаҳои афзоиш як таъсири ҳамзамон мавҷудияти ботҳо дар сайт мебошанд. Ҳар як амали бот дар метрикаи тиҷорат инъикос ёфтааст. Азбаски ҳиссаи трафики ғайриқонунӣ назаррас аст, қарорҳо дар асоси таҳлили захираҳо аксар вақт хато мебошанд.
Маркетингчиён меомӯзанд, ки чӣ тавр меҳмонон аз захира истифода мебаранд ва харид мекунанд. Онҳо ба сатҳи табдилдиҳӣ ва роҳбарон назар мекунанд ва роҳҳои асосии фурӯшро муайян мекунанд. Ширкатҳо инчунин санҷишҳои A/B мегузаронанд ва вобаста ба натиҷаҳо стратегияҳои фаъолияти сайтро менависанд. Ботҳо ба ҳамаи ин нишондиҳандаҳо таъсир мерасонанд, ки ба қабули қарорҳои беақлона ва хароҷоти нолозими маркетинг оварда мерасонанд.
Ҳамлагарон инчунин метавонанд ботҳоро барои таъсир расонидан ба эътибори сайтҳо, аз ҷумла шабакаҳои иҷтимоӣ истифода баранд. Вазъият дар сайтҳои овоздиҳии онлайн якхела аст, ки дар он ботҳо аксар вақт нишондиҳандаҳоро зиёд мекунанд, то варианте, ки ҳамлагарон мехоҳанд, ғолиб шаванд.
Чӣ тавр ошкор кардани фиреб:
- Таҳлили худро тафтиш кунед. Афзоиши якбора ва ғайричашмдошт дар ҳама гуна нишондиҳанда, ба монанди кӯшишҳои воридшавӣ, аксар вақт маънои ҳамлаи ботро дорад.
- Мониторинги тағирот дар пайдоиши трафик. Чунин мешавад, ки сайт шумораи зиёди дархостҳоро аз кишварҳои ғайриоддӣ қабул мекунад - ин аҷиб аст, агар шумо маъракаҳоро ба онҳо равона накарда бошед.
Ҳамлаҳои DDoS
Бисёр одамон дар бораи ҳамлаҳои DDoS шунидаанд ё ҳатто онҳоро аз сар гузаронидаанд. Қобили зикр аст, ки манбаъ аз сабаби трафики зиёд на ҳамеша хомӯш карда мешавад. Ҳамлаҳои API аксар вақт басомади паст доранд ва дар ҳоле ки барнома суқут мекунад, брандмауэр ва тавозуни сарборӣ тавре кор мекунанд, ки гӯё ҳеҷ чиз рух надода бошад.
Се маротиба зиёд шудани трафик ба саҳифаи хонагӣ метавонад ба кори сайт таъсире надошта бошад, аммо як бор бевосита ба саҳифаи ароба боиси мушкилот мегардад, зеро барнома ба фиристодани дархостҳои сершумор ба ҳамаи ҷузъҳои дар транзаксияҳо ҷалбшуда оғоз мекунад.
Чӣ гуна ҳамлаҳоро ошкор кардан мумкин аст (ду нуқтаи аввал метавонанд аён бошанд, аммо онҳоро сарфи назар накунед):
- Муштариён шикоят мекунанд, ки сайт кор намекунад.
- Сайт ё саҳифаҳои алоҳида суст аст.
- Трафик дар саҳифаҳои алоҳида якбора зиёд мешавад ва шумораи зиёди дархостҳо барои ароба ё саҳифаи пардохт пайдо мешаванд.
Хакерӣ ба ҳисобҳои шахсӣ
BruteForce, ё калимаи brute force, бо истифода аз ботҳо ташкил карда мешавад. Барои ҳакерӣ пойгоҳи додаҳои фошшуда истифода мешавад. Ба ҳисоби миёна, корбарон на бештар аз панҷ варианти паролро барои ҳама ҳисобҳои онлайн пешниҳод мекунанд - ва имконоти ботҳо ба осонӣ интихоб карда мешаванд, ки миллионҳо комбинатсияро дар муддати кӯтоҳтарин тафтиш мекунанд. Он гоҳ ҳамлагарон метавонанд маҷмӯи ҷории логинҳо ва паролҳоро дубора фурӯшанд.
Ҳакерҳо инчунин метавонанд ҳисобҳои шахсиро ба даст оранд ва сипас онҳоро ба манфиати худ истифода баранд. Масалан, бонусҳои ҷамъшударо бозпас гиред, чиптаҳои харидашударо барои чорабиниҳо дуздед - дар маҷмӯъ, барои амалҳои минбаъда имконоти зиёде мавҷуданд.
Эътироф кардани BruteForce чандон душвор нест: далели он, ки ҳакерҳо кӯшиш мекунанд, ки ҳисобро вайрон кунанд, бо шумораи ғайриоддии зиёди кӯшишҳои бемуваффақияти воридшавӣ шаҳодат медиҳад. Ҳарчанд чунин мешавад, ки ҳамлагарон шумораи ками дархостҳоро мефиристанд.
Клик кардан
Ангуштзании таблиғоти ботҳо метавонад боиси талафоти назарраси ширкатҳо дар сурати нодида гирифта шавад. Ҳангоми ҳамла, ботҳо таблиғҳои дар сайт ҷойгиршударо клик мекунанд ва ба ин васила ба ченакҳо таъсир мерасонанд.
Таблиғгарон бешубҳа интизор доранд, ки баннерҳо ва видеоҳои дар сайтҳо ҷойгиршуда аз ҷониби корбарони воқеӣ дида мешаванд. Аммо азбаски шумораи таассурот маҳдуд аст, таблиғ аз ҳисоби ботҳо ба шумораи ками одамон нишон дода мешавад.
Худи сайтҳо мехоҳанд, ки тавассути намоиши таблиғ фоидаи худро зиёд кунанд. Ва таблиғгарон, агар онҳо трафики ботро бубинанд, ҳаҷми ҷойгиркунӣ дар сайтро кам мекунанд, ки ин боиси талафот ва паст шудани эътибори сайт мегардад.
Коршиносон намудҳои зерини қаллобӣ дар таблиғро муайян мекунанд:
- Назарҳои бардурӯғ. Ботҳо ба бисёр саҳифаҳои вебсайтҳо ташриф меоранд ва намоишҳои таблиғоти ғайриқонунӣ эҷод мекунанд.
- Қаллобиро клик кунед. Ботҳо дар ҷустуҷӯ истинодҳои таблиғотиро клик мекунанд, ки ин боиси афзоиши хароҷоти таблиғи ҷустуҷӯ мегардад.
- Бозгаштан. Ботҳо пеш аз пахш кардани клик барои сохтани кукие, ки барои таблиғгарон гаронтар аст, аз якчанд сайтҳои қонунӣ дидан мекунанд.
Чӣ тавр муайян кардани клик? Одатан, пас аз тоза кардани трафик аз қаллобӣ, суръати табдил кам мешавад. Агар шумо бинед, ки ҳаҷми кликҳо дар баннерҳо аз интизорӣ зиёдтар аст, пас ин мавҷудияти ботҳо дар сайтро нишон медиҳад. Дигар нишондиҳандаҳои трафики ғайриқонунӣ метавонанд инҳоро дар бар гиранд:
- Афзоиши кликҳо ба таблиғ бо табдили ҳадди ақал.
- Табдилдиҳӣ кам шуда истодааст, гарчанде ки мундариҷаи таблиғ тағйир наёфтааст.
- Кликҳои сершумор аз як суроғаи IP.
- Сатҳи пасти ҷалби корбарон (аз ҷумла шумораи зиёди париданҳо) бо афзоиши кликҳо.
Ҷустуҷӯи осебпазириҳо
Санҷиши осебпазирӣ аз ҷониби барномаҳои худкоре анҷом дода мешавад, ки дар сайт ва API камбудиҳоро меҷӯянд. Воситаҳои маъмулӣ Metasploit, Burp Suite, Grendel Scan ва Nmap мебошанд. Ҳарду хидматҳое, ки аз ҷониби ширкат киро шудаанд ва ҳамлагарон метавонанд сайтро скан кунанд. Сайтҳо бо мутахассисони ҳакерӣ гуфтушунид мекунанд, то муҳофизати онҳоро тафтиш кунанд. Дар ин ҳолат, суроғаҳои IP-и аудиторҳо ба рӯйхатҳои сафед дохил карда мешаванд.
Таҷовузкорон бе ризоияти пешакӣ сайтҳои озмоишӣ. Дар оянда ҳакерҳо натиҷаҳои санҷишҳоро барои мақсадҳои худ истифода мебаранд: масалан, онҳо метавонанд маълумотро дар бораи нуқтаҳои заифии сайт дубора фурӯшанд. Чунин мешавад, ки захираҳо на ба таври мақсаднок, балки ҳамчун як қисми истифода аз осебпазирии захираҳои сеюм скан карда мешаванд. Биёед WordPress-ро гирем: агар дар ягон версия хато пайдо шавад, ботҳо барои ҳамаи сайтҳое, ки ин версияро истифода мебаранд, ҷустуҷӯ мекунанд. Агар манбаи шумо дар чунин рӯйхат бошад, шумо метавонед боздид аз ҳакерҳоро интизор шавед.
Чӣ тавр ботҳоро муайян кардан мумкин аст?
Барои пайдо кардани нуқтаҳои заиф дар сайт, ҳамлагарон аввал разведка анҷом медиҳанд, ки ин боиси афзоиши фаъолияти шубҳанок дар сайт мегардад. Филтр кардани ботҳо дар ин марҳила барои пешгирӣ кардани ҳамлаҳои минбаъда кӯмак мекунад. Гарчанде ки ботҳоро муайян кардан душвор аст, дархостҳое, ки аз як суроғаи IP ба ҳамаи саҳифаҳои сайт фиристода мешаванд, метавонанд аломати огоҳкунанда бошанд. Қобили таваҷҷӯҳ ба афзоиши дархостҳо барои саҳифаҳои мавҷуд нест.
Спамминг
Ботҳо метавонанд бидуни огоҳии шумо варақаҳои вебсайтро бо мундариҷаи номатлуб пур кунанд. Спаммерҳо шарҳҳо ва баррасиҳо мегузоранд, бақайдгирӣ ва фармоишҳои қалбакӣ эҷод мекунанд. Усули классикии мубориза бо ботҳо, CAPTCHA, дар ин ҳолат бесамар аст, зеро он корбарони воқеиро хашмгин мекунад. Илова бар ин, ботҳо гузаштан аз чунин асбобҳоро ёд гирифтанд.
Аксар вақт, спам безарар аст, аммо чунин мешавад, ки ботҳо хидматҳои шубҳанокро пешниҳод мекунанд: онҳо таблиғҳои фурӯши ашё ва доруҳои қалбакиро ҷойгир мекунанд, истинодҳоро ба сайтҳои порнографӣ таблиғ мекунанд ва корбаронро ба захираҳои қаллобӣ мебаранд.
Ботҳои спамерро чӣ гуна бояд муайян кард:
- Агар спам дар сайти шумо пайдо шавад, пас эҳтимол дорад, ки он воқеан ботҳост, ки онро интишор мекунанд.
- Дар рӯйхати паёмҳои шумо суроғаҳои зиёди беэътибор мавҷуданд. Ботҳо аксар вақт мактубҳои мавҷуда надоранд.
- Шарикон ва таблиғгарони шумо шикоят мекунанд, ки спамҳо аз сайти шумо меоянд.
Аз ин мақола чунин ба назар мерасад, ки бо ботҳо мустақилона мубориза бурдан душвор аст. Дар асл, чунин аст ва беҳтар аст, ки ҳифзи вебсайтро ба мутахассисон супоред. Ҳатто ширкатҳои бузург аксар вақт наметавонанд мустақилона трафики ғайриқонуниро назорат кунанд ва онро камтар филтр кунанд, зеро ин барои дастаи IT таҷрибаи зиёд ва хароҷоти калонро талаб мекунад.
Variti вебсайтҳо ва API-ҳоро аз ҳама намудҳои ҳамлаҳои ботҳо, аз ҷумла қаллобӣ, DDoS, клик ва скраб муҳофизат мекунад. Технологияи хусусии мо Active Bot Protection ба шумо имкон медиҳад, ки ботҳоро бидуни CAPTCHA ё масдуд кардани суроғаҳои IP муайян ва маҳкам кунед.
Манбаъ: will.com