การโจมตี DDoS ยังคงเป็นหนึ่งในหัวข้อที่มีการกล่าวถึงมากที่สุดในด้านความปลอดภัยของข้อมูล ในขณะเดียวกัน ไม่ใช่ทุกคนที่รู้ว่าปริมาณการใช้บอทซึ่งเป็นเครื่องมือสำหรับการโจมตีดังกล่าว ก่อให้เกิดอันตรายอื่นๆ อีกมากมายสำหรับธุรกิจออนไลน์ ด้วยความช่วยเหลือของบอท ผู้โจมตีไม่เพียงแต่สามารถปิดการใช้งานเว็บไซต์เท่านั้น แต่ยังขโมยข้อมูล บิดเบือนตัวชี้วัดทางธุรกิจ เพิ่มต้นทุนการโฆษณา และทำลายชื่อเสียงของเว็บไซต์ มาวิเคราะห์ภัยคุกคามโดยละเอียดยิ่งขึ้นและเตือนคุณเกี่ยวกับวิธีการป้องกันขั้นพื้นฐาน
การแยกวิเคราะห์
บอทจะแยกวิเคราะห์ (นั่นคือ รวบรวม) ข้อมูลบนเว็บไซต์บุคคลที่สามอย่างต่อเนื่อง พวกเขาขโมยเนื้อหาแล้วเผยแพร่โดยไม่ต้องอ้างอิงแหล่งที่มา ในเวลาเดียวกัน การโพสต์เนื้อหาที่คัดลอกบนไซต์ของบุคคลที่สามจะลดทรัพยากรแหล่งที่มาในผลการค้นหา ซึ่งหมายถึงการลดจำนวนผู้ชม ยอดขาย และรายได้จากการโฆษณาของไซต์ บอทยังติดตามราคาเพื่อขายสินค้าให้ถูกลงและขับไล่ลูกค้าออกไป พวกเขาซื้อสิ่งต่าง ๆ เพื่อขายต่อในราคาที่สูงขึ้น สามารถสร้างคำสั่งซื้อปลอมเพื่อโหลดทรัพยากรด้านลอจิสติกส์และทำให้สินค้าไม่พร้อมใช้งานสำหรับผู้ใช้
การแยกวิเคราะห์มีผลกระทบอย่างมากต่อการทำงานของร้านค้าออนไลน์ โดยเฉพาะอย่างยิ่งร้านค้าที่มีการเข้าชมหลักมาจากไซต์รวบรวม หลังจากแยกวิเคราะห์ราคาแล้ว ผู้โจมตีจะกำหนดราคาของผลิตภัณฑ์ให้ต่ำกว่าราคาเดิมเล็กน้อย และทำให้ผลการค้นหาเพิ่มขึ้นอย่างเห็นได้ชัด พอร์ทัลการเดินทางมักถูกโจมตีด้วยบอท ข้อมูลเกี่ยวกับตั๋ว ทัวร์ และโรงแรมถูกขโมยไปจากสิ่งเหล่านี้
โดยทั่วไปแล้ว คุณธรรมนั้นเรียบง่าย: หากทรัพยากรของคุณมีเนื้อหาที่ไม่ซ้ำใคร บอทก็จะมาหาคุณแล้ว
กลโกง
ตัวบ่งชี้ที่เพิ่มขึ้นเป็นผลมาจากการมีบอทบนเว็บไซต์ การกระทำของบอททุกครั้งจะสะท้อนให้เห็นในตัวชี้วัดทางธุรกิจ เนื่องจากส่วนแบ่งการรับส่งข้อมูลที่ผิดกฎหมายมีความสำคัญ การตัดสินใจโดยอาศัยการวิเคราะห์ทรัพยากรจึงมักผิดพลาด
นักการตลาดศึกษาว่าผู้เยี่ยมชมใช้ทรัพยากรและซื้อสินค้าอย่างไร พวกเขาดูที่อัตราการแปลงและโอกาสในการขายและระบุช่องทางการขายที่สำคัญ นอกจากนี้ บริษัทต่างๆ ยังดำเนินการทดสอบ A/B และเขียนกลยุทธ์สำหรับการดำเนินงานของไซต์ ทั้งนี้ขึ้นอยู่กับผลลัพธ์ บอทมีอิทธิพลต่อตัวบ่งชี้เหล่านี้ทั้งหมด ซึ่งนำไปสู่การตัดสินใจที่ไม่สมเหตุสมผลและต้นทุนทางการตลาดที่ไม่จำเป็น
ผู้โจมตียังสามารถใช้บอทเพื่อสร้างอิทธิพลต่อชื่อเสียงของไซต์ รวมถึงโซเชียลเน็ตเวิร์ก สถานการณ์จะเหมือนกันกับไซต์ลงคะแนนออนไลน์ ซึ่งบอทมักจะขยายตัวบ่งชี้เพื่อให้ตัวเลือกที่ผู้โจมตีต้องการได้รับชัยชนะ
วิธีตรวจจับการโกง:
- ตรวจสอบการวิเคราะห์ของคุณ การเพิ่มขึ้นอย่างรวดเร็วและไม่คาดคิดในตัวบ่งชี้ใดๆ เช่น ความพยายามในการเข้าสู่ระบบ มักหมายถึงการโจมตีของบอท
- ติดตามการเปลี่ยนแปลงในต้นทางของการรับส่งข้อมูล มันเกิดขึ้นที่ไซต์ได้รับคำขอจำนวนมากผิดปกติจากประเทศที่ผิดปกติ ซึ่งถือว่าแปลกหากคุณไม่ได้กำหนดเป้าหมายแคมเปญไปยังประเทศเหล่านั้น
การโจมตี DDoS
หลายๆ คนเคยได้ยินเกี่ยวกับการโจมตี DDoS หรือแม้แต่เคยประสบกับเหตุการณ์เหล่านี้มาก่อน เป็นที่น่าสังเกตว่าทรัพยากรไม่ได้ถูกปิดใช้งานเสมอไปเนื่องจากมีการรับส่งข้อมูลสูง การโจมตี API มักมีความถี่ต่ำ และในขณะที่แอปพลิเคชันขัดข้อง ไฟร์วอลล์และโหลดบาลานเซอร์จะทำงานเหมือนกับไม่มีอะไรเกิดขึ้น
การเข้าชมหน้าแรกที่เพิ่มขึ้นสามเท่าอาจไม่มีผลกระทบใดๆ ต่อประสิทธิภาพของไซต์ แต่การโหลดโดยตรงไปยังหน้ารถเข็นทำให้เกิดปัญหา เนื่องจากแอปพลิเคชันเริ่มส่งคำขอหลายรายการไปยังส่วนประกอบทั้งหมดที่เกี่ยวข้องกับธุรกรรม
วิธีตรวจจับการโจมตี (สองจุดแรกอาจดูเหมือนชัดเจน แต่อย่าละเลย):
- ลูกค้าบ่นว่าเว็บไซต์ใช้งานไม่ได้
- เว็บไซต์หรือแต่ละหน้าช้า
- การเข้าชมในแต่ละหน้าเพิ่มขึ้นอย่างรวดเร็ว และมีคำขอจำนวนมากปรากฏบนรถเข็นหรือหน้าชำระเงิน
การแฮ็กบัญชีส่วนบุคคล
BruteForce หรือรหัสผ่านกำลังดุร้ายถูกจัดระเบียบโดยใช้บอท ฐานข้อมูลที่รั่วไหลถูกใช้สำหรับการแฮ็ก โดยเฉลี่ยแล้ว ผู้ใช้จะมีตัวเลือกรหัสผ่านไม่เกินห้าตัวเลือกสำหรับบัญชีออนไลน์ทั้งหมด และบอทจะเลือกตัวเลือกต่างๆ ได้อย่างง่ายดายซึ่งจะตรวจสอบชุดค่าผสมหลายล้านชุดในเวลาที่สั้นที่สุด จากนั้นผู้โจมตีสามารถขายชุดการเข้าสู่ระบบและรหัสผ่านปัจจุบันต่อได้
แฮกเกอร์ยังสามารถเข้ายึดบัญชีส่วนตัวแล้วนำไปใช้ให้เกิดประโยชน์ได้ ตัวอย่างเช่น ถอนโบนัสสะสม ขโมยตั๋วที่ซื้อมาสำหรับกิจกรรม โดยทั่วไปมีตัวเลือกมากมายสำหรับการดำเนินการต่อไป
การจดจำ BruteForce นั้นไม่ใช่เรื่องยากเกินไป: การที่แฮกเกอร์พยายามแฮ็คบัญชีนั้นถูกระบุโดยการพยายามเข้าสู่ระบบที่ไม่สำเร็จเป็นจำนวนมากผิดปกติ แม้ว่าผู้โจมตีจะส่งคำขอจำนวนเล็กน้อยก็ตาม
คลิก
การคลิกโฆษณาโดยบอทอาจนำไปสู่ความสูญเสียที่สำคัญสำหรับบริษัทต่างๆ หากปล่อยทิ้งไว้โดยไม่มีใครสังเกตเห็น ในระหว่างการโจมตี บอทจะคลิกโฆษณาที่โพสต์บนเว็บไซต์ และส่งผลต่อการวัดอย่างมีนัยสำคัญ
ผู้โฆษณาคาดหวังอย่างชัดเจนว่าผู้ใช้จริงจะเห็นแบนเนอร์และวิดีโอที่โพสต์บนเว็บไซต์ แต่เนื่องจากจำนวนการแสดงผลมีจำกัด การโฆษณาเนื่องจากบอทจึงแสดงต่อผู้คนน้อยลงเรื่อยๆ
เว็บไซต์เองก็ต้องการเพิ่มผลกำไรด้วยการแสดงโฆษณา และผู้ลงโฆษณาหากเห็นการเข้าชมบอท ให้ลดปริมาณตำแหน่งบนไซต์ ซึ่งนำไปสู่การสูญเสียและทำให้ชื่อเสียงของไซต์เสื่อมลง
ผู้เชี่ยวชาญระบุประเภทของการฉ้อโกงการโฆษณาดังต่อไปนี้:
- มุมมองที่เป็นเท็จ บอทเยี่ยมชมหน้าเว็บไซต์จำนวนมากและสร้างการดูโฆษณาที่ผิดกฎหมาย
- คลิกฉ้อโกง บอทคลิกลิงก์โฆษณาในการค้นหา ซึ่งส่งผลให้ต้นทุนการโฆษณาบนการค้นหาเพิ่มขึ้น
- การกำหนดเป้าหมายใหม่ บอทเยี่ยมชมเว็บไซต์ที่ถูกต้องตามกฎหมายหลายแห่งก่อนที่จะคลิกเพื่อสร้างคุกกี้ที่มีราคาแพงกว่าสำหรับผู้ลงโฆษณา
จะตรวจจับการคลิกได้อย่างไร? โดยทั่วไป หลังจากที่ทราฟฟิกผ่านการฉ้อโกงแล้ว อัตราคอนเวอร์ชันจะลดลง หากคุณเห็นว่าปริมาณการคลิกบนแบนเนอร์สูงกว่าที่คาดไว้ แสดงว่ามีบอทอยู่บนไซต์ ตัวบ่งชี้อื่นๆ ของการเข้าชมที่ผิดกฎหมายอาจรวมถึง:
- การคลิกโฆษณาเพิ่มขึ้นโดยมีการแปลงน้อยที่สุด
- Conversion ลดลงแม้ว่าเนื้อหาโฆษณาจะไม่เปลี่ยนแปลงก็ตาม
- คลิกหลายครั้งจากที่อยู่ IP เดียว
- อัตราการมีส่วนร่วมของผู้ใช้ต่ำ (รวมถึงการตีกลับจำนวนมาก) พร้อมจำนวนคลิกที่เพิ่มขึ้น
ค้นหาช่องโหว่
การทดสอบช่องโหว่ดำเนินการโดยโปรแกรมอัตโนมัติที่ค้นหาจุดอ่อนในเว็บไซต์และ API เครื่องมือยอดนิยม ได้แก่ Metasploit, Burp Suite, Grendel Scan และ Nmap ทั้งบริการที่ได้รับการว่าจ้างเป็นพิเศษจากบริษัทและผู้โจมตีสามารถสแกนไซต์ได้ ไซต์ต่างๆ เจรจากับผู้เชี่ยวชาญด้านการแฮ็กเพื่อตรวจสอบการป้องกัน ในกรณีนี้ ที่อยู่ IP ของผู้ตรวจสอบจะรวมอยู่ในรายการที่ปลอดภัย
ผู้โจมตีทดสอบไซต์โดยไม่มีข้อตกลงล่วงหน้า ในอนาคต แฮกเกอร์จะใช้ผลการตรวจสอบเพื่อจุดประสงค์ของตนเอง เช่น พวกเขาสามารถขายข้อมูลเกี่ยวกับจุดอ่อนของไซต์ได้ มันเกิดขึ้นที่ทรัพยากรถูกสแกนโดยไม่ได้ตั้งใจ แต่เป็นส่วนหนึ่งของการใช้ประโยชน์จากช่องโหว่ของทรัพยากรของบุคคลที่สาม มาดู WordPress กัน: หากพบจุดบกพร่องในเวอร์ชันใดก็ตาม บอทจะค้นหาไซต์ทั้งหมดที่ใช้เวอร์ชันนี้ หากทรัพยากรของคุณอยู่ในรายการดังกล่าว คุณสามารถคาดหวังได้ว่าแฮกเกอร์จะมาเยี่ยมเยือน
จะตรวจจับบอทได้อย่างไร?
ในการค้นหาจุดอ่อนบนไซต์ ผู้โจมตีจะดำเนินการลาดตระเวนก่อน ซึ่งนำไปสู่กิจกรรมที่น่าสงสัยเพิ่มขึ้นบนไซต์ การกรองบอทในขั้นตอนนี้จะช่วยหลีกเลี่ยงการโจมตีในภายหลัง แม้ว่าบอทจะตรวจพบได้ยาก แต่คำขอที่ส่งจากที่อยู่ IP เดียวไปยังทุกหน้าของไซต์อาจเป็นสัญญาณเตือนได้ ควรให้ความสนใจกับคำขอเพจที่ไม่มีเพิ่มขึ้น
สแปม
บอทสามารถกรอกแบบฟอร์มเว็บไซต์ที่มีเนื้อหาขยะโดยที่คุณไม่รู้ ผู้ส่งอีเมลขยะแสดงความคิดเห็นและวิจารณ์ สร้างการลงทะเบียนและคำสั่งซื้อปลอม วิธีการต่อสู้กับบอทแบบคลาสสิกอย่าง CAPTCHA นั้นใช้ไม่ได้ผลในกรณีนี้เนื่องจากจะทำให้ผู้ใช้จริงเกิดความรำคาญ นอกจากนี้ บอทยังได้เรียนรู้ที่จะหลีกเลี่ยงเครื่องมือดังกล่าวอีกด้วย
บ่อยครั้งที่สแปมไม่เป็นอันตราย แต่บอทเสนอบริการที่น่าสงสัย: พวกเขาโพสต์โฆษณาเพื่อขายสินค้าและยาปลอม โปรโมตลิงก์ไปยังไซต์ลามก และนำผู้ใช้ไปยังแหล่งข้อมูลที่ฉ้อโกง
วิธีตรวจจับบอทสแปมเมอร์:
- หากสแปมปรากฏบนไซต์ของคุณ เป็นไปได้มากว่าจริงๆ แล้วอาจเป็นบอทที่โพสต์สแปมนั้น
- มีที่อยู่ที่ไม่ถูกต้องจำนวนมากในรายชื่อผู้รับจดหมายของคุณ บอทมักจะทิ้งอีเมลที่ไม่มีอยู่ไว้
- พันธมิตรและผู้ลงโฆษณาของคุณบ่นว่าโอกาสในการขายที่เป็นสแปมมาจากไซต์ของคุณ
จากบทความนี้อาจดูเหมือนเป็นการยากที่จะต่อสู้กับบอทด้วยตัวเอง ที่จริงแล้วเป็นเช่นนี้ และเป็นการดีกว่าที่จะมอบความไว้วางใจในการปกป้องเว็บไซต์ให้กับมืออาชีพ แม้แต่บริษัทขนาดใหญ่ก็มักจะไม่สามารถตรวจสอบการรับส่งข้อมูลที่ผิดกฎหมายได้อย่างอิสระ จึงกรองได้น้อยกว่ามาก เนื่องจากต้องใช้ความเชี่ยวชาญที่สำคัญและค่าใช้จ่ายจำนวนมากสำหรับทีมไอที
Variti ปกป้องเว็บไซต์และ API จากการโจมตีบอททุกประเภท ซึ่งรวมถึงการฉ้อโกง, DDoS, การคลิกและการขูด เทคโนโลยี Active Bot Protection ที่เป็นกรรมสิทธิ์ของเราช่วยให้คุณสามารถระบุและบล็อกบอทได้โดยไม่ต้องใช้ CAPTCHA หรือบล็อกที่อยู่ IP
ที่มา: will.com