ProHoster > Blog > balita sa internet > Pitong banta mula sa mga bot sa iyong site

Pitong banta mula sa mga bot sa iyong site

Pitong banta mula sa mga bot sa iyong site

Ang mga pag-atake ng DDoS ay nananatiling isa sa mga pinaka-tinalakay na paksa sa larangan ng seguridad ng impormasyon. Kasabay nito, hindi alam ng lahat na ang trapiko ng bot, na siyang tool para sa mga naturang pag-atake, ay nangangailangan ng maraming iba pang mga panganib para sa online na negosyo. Sa tulong ng mga bot, hindi lamang maaaring i-disable ng mga attacker ang site, ngunit magnakaw din ng data, i-distort ang mga sukatan ng negosyo, pataasin ang mga gastos sa advertising, at masira ang reputasyon ng site. Susuriin namin ang mga banta nang mas detalyado, at aalalahanin din ang mga pangunahing pamamaraan ng proteksyon.

Pag-parse

Ang mga bot ay patuloy na nag-parse (iyon ay, nangongolekta) ng data sa mga third-party na site. Nagnanakaw sila ng nilalaman upang mai-publish nila ito sa ibang pagkakataon nang hindi binabanggit ang pinagmulan. Kasabay nito, ang paglalagay ng kinopyang nilalaman sa mga third-party na site ay nagpapababa sa mapagkukunan ng mapagkukunan sa mga resulta ng paghahanap, na nangangahulugang isang pagbawas sa madla, benta at kita sa advertising ng site. Sinusubaybayan din ng mga bot ang mga presyo upang magbenta ng mga produkto nang mas mura at magnakaw ng mga customer. Bumibili sila ng iba't ibang bagay upang muling ibenta sa mas mataas na presyo. Maaaring gumawa ng mga maling order para mag-load ng mga mapagkukunan ng logistik at gawing hindi naa-access ng mga user ang mga produkto.

Malaki ang epekto ng pag-parse sa gawain ng mga online na tindahan, lalo na yaong ang pangunahing trapiko ay nagmumula sa mga site ng aggregator. Ang mga umaatake, pagkatapos ng pag-parse ng mga presyo, ay itinakda ang halaga ng produkto na bahagyang mas mababa kaysa sa orihinal, at ito ay nagpapahintulot sa kanila na kapansin-pansing tumaas sa mga resulta ng paghahanap. Ang mga portal ng paglalakbay ay madalas ding napapailalim sa mga pag-atake ng bot: nagnanakaw sila ng impormasyon tungkol sa mga tiket, paglilibot at hotel.

Sa pangkalahatan, ang moral ay simple: kung ang iyong mapagkukunan ay may natatanging nilalaman, ang mga bot ay umalis na para sa iyo.

pansinin Ang pag-parse ay posible sa pamamagitan ng biglaang pagsabog ng trapiko, gayundin sa pamamagitan ng pagsubaybay sa patakaran sa pagpepresyo ng mga kakumpitensya. Kung agad na kinokopya ng ibang mga site ang iyong mga pagbabago sa presyo, malamang na kasangkot ang mga bot.

Manloloko

Ang mga indicator ng cheat ay isang side effect ng pagkakaroon ng mga bot sa site. Ang bawat pagkilos ng mga bot ay makikita sa mga sukatan ng negosyo. Dahil ang bahagi ng hindi lehitimong trapiko ay kapansin-pansin, ang mga pagpapasya batay sa resource analytics ay kadalasang mali.

Pinag-aaralan ng mga marketer kung paano ginagamit ng mga bisita ang isang mapagkukunan at bumibili. Tingnan ang mga rate ng conversion at mga lead at tukuyin ang mga pangunahing funnel ng benta. Ang mga kumpanya ay nagsasagawa din ng mga pagsubok sa A / B at, depende sa mga resulta, sumulat ng mga diskarte para sa site. Ang mga bot ay nakakaapekto sa lahat ng mga tagapagpahiwatig na ito, na humahantong sa mga hindi makatwirang desisyon at labis na mga gastos sa marketing.
Ang mga umaatake ay maaari ding gumamit ng mga bot upang maimpluwensyahan ang reputasyon ng mga site, kabilang ang mga social network. Ang sitwasyon ay pareho sa mga online na site ng pagboto, kung saan ang mga bot ay madalas na nandaraya sa mga tagapagpahiwatig upang mapanalunan ang opsyon na gusto ng mga umaatake.

Paano matukoy ang mga cheat:

  • Suriin ang analytics. Ang isang matalim at hindi inaasahang pagtaas sa ilang tagapagpahiwatig, tulad ng mga pagtatangka sa pag-login, ay kadalasang nangangahulugan ng pag-atake ng bot.
  • Subaybayan ang mga pagbabago sa pinagmulan ng trapiko. Ito ay nangyayari na ang site ay tumatanggap ng isang hindi pangkaraniwang malaking bilang ng mga kahilingan mula sa mga hindi pangkaraniwang bansa - ito ay kakaiba kung hindi ka nag-target ng mga kampanya sa kanila.

Pag-atake ng DDoS

Marami ang nakarinig o nakaranas ng mga pag-atake ng DDoS. Ito ay nagkakahalaga na tandaan na ang isang mapagkukunan ay hindi palaging hindi pinagana ng mataas na trapiko. Ang mga pag-atake ng API ay kadalasang mababa ang dalas, at habang nag-crash ang application, gumagana ang firewall at load balancer na parang walang nangyari.

Ang pag-triple ng trapiko sa pangunahing pahina ay maaaring hindi makaapekto sa pagganap ng site, ngunit ang parehong pag-load nang direkta sa pahina na may basket ay humahantong sa mga problema, habang ang application ay nagsisimulang magpadala ng maraming mga kahilingan sa lahat ng mga bahagi na kasangkot sa mga transaksyon.

Paano matukoy ang mga pag-atake (maaaring mukhang halata ang unang dalawang punto, ngunit huwag pabayaan ang mga ito):

  • Nagreklamo ang mga customer na hindi gumagana ang site.
  • Ang site o indibidwal na mga pahina ay mabagal.
  • Mayroong matinding pagtaas sa trapiko sa mga indibidwal na pahina, isang malaking bilang ng mga kahilingan sa cart o sa pahina ng pagbabayad.

Pag-hack ng mga personal na account

Ang BruteForce, o password na brute force, ay isinaayos sa tulong ng mga bot. Ang mga leaked database ay ginagamit para sa pag-hack. Sa karaniwan, ang mga user ay nagkakaroon ng hindi hihigit sa limang mga pagpipilian sa password para sa lahat ng online na account - at ang mga opsyon ay madaling makuha ng mga bot na sumusuri sa milyun-milyong kumbinasyon sa pinakamaikling panahon. Ang mga umaatake ay maaaring muling magbenta ng mga aktwal na kumbinasyon ng mga login at password.

Gayundin, maaaring kunin ng mga hacker ang mga personal na account at pagkatapos ay gamitin ang mga ito sa kanilang kalamangan. Halimbawa, mag-withdraw ng mga naipon na bonus, magnakaw ng mga biniling tiket sa mga kaganapan - sa pangkalahatan, mayroong maraming mga pagpipilian para sa karagdagang pagkilos.

Ang pagkilala sa BruteForce ay hindi masyadong mahirap: ang katotohanang sinusubukan ng mga hacker na mag-hack sa isang account ay ipinahihiwatig ng hindi pangkaraniwang mataas na bilang ng mga hindi matagumpay na pagsubok sa pag-login. Bagama't nangyayari na ang mga umaatake ay nagpapadala ng kaunting bilang ng mga kahilingan.

Pag-click

Ang pag-click sa mga ad ng mga bot ay maaaring humantong sa malaking pagkalugi para sa mga kumpanya kung hindi ito napansin. Sa panahon ng pag-atake, nag-click ang mga bot sa mga ad na nai-post sa site at sa gayon ay makabuluhang nakakaapekto sa mga sukatan.

Malinaw na inaasahan ng mga advertiser na ang mga banner at video na inilagay sa mga site ay makikita ng mga tunay na gumagamit. Ngunit dahil ang bilang ng mga impression ay limitado, ang mga ad, dahil sa mga bot, ay ipinapakita sa mas kaunting mga tao.

Ang mga site mismo ay gustong pataasin ang kanilang kita sa pamamagitan ng pagpapakita ng mga ad. At ang mga advertiser, kung makakita sila ng trapiko ng bot, bawasan ang dami ng mga placement sa site, na humahantong sa parehong pagkalugi at pagkasira sa reputasyon ng site.

Tinutukoy ng mga eksperto ang mga sumusunod na uri ng pandaraya sa advertising:

  • Mga pekeng view. Ang mga bot ay bumibisita sa maraming pahina ng site at bumubuo ng mga hindi lehitimong pagtingin sa ad.
  • Clickfraud. Nag-click ang mga bot sa mga link sa advertising sa paghahanap, na humahantong sa pagtaas sa halaga ng advertising sa paghahanap.
  • Retargeting. Ang mga bot ay bumibisita sa maraming lehitimong site bago i-click upang magtakda ng cookie, na mas mahal para sa mga advertiser.

Paano matukoy ang mga pag-click? Karaniwan, pagkatapos linisin ang trapiko mula sa panloloko, bumababa ang rate ng conversion. Kung nakikita mo na ang dami ng mga pag-click sa mga banner ay mas mataas kaysa sa inaasahan, ipinapahiwatig nito ang pagkakaroon ng mga bot sa site. Ang iba pang mga tagapagpahiwatig ng hindi lehitimong trapiko ay maaaring:

  • Ang paglaki ng mga pag-click sa mga advertisement na may pinakamababang conversion.
  • Ang mga conversion ay bumababa kahit na ang nilalaman ng ad ay hindi nagbago.
  • Maramihang pag-click mula sa parehong IP address.
  • Mababang bahagi ng pakikipag-ugnayan ng user (kabilang ang malaking bilang ng mga bounce) na may pagtaas sa mga pag-click.

Maghanap ng mga kahinaan

Ang pagsubok sa kahinaan ay isinasagawa ng mga awtomatikong programa na naghahanap ng mga kahinaan sa site at API. Kabilang sa mga sikat na tool ang Metasploit, Burp Suite, Grendel Scan, at Nmap. Ang site ay maaaring ma-scan pareho ng mga serbisyong espesyal na inupahan ng kumpanya at ng mga umaatake. Nakikipag-ayos ang mga site sa mga espesyalista sa pag-hack upang subukan ang kanilang proteksyon. Sa kasong ito, ang mga IP address ng mga auditor ay ipinasok sa mga whitelist.

Ang mga umaatake, sa kabilang banda, ay sumusubok sa mga site nang walang paunang kasunduan. Sa hinaharap, ginagamit ng mga hacker ang mga resulta ng mga pagsusuri para sa kanilang sariling mga layunin: halimbawa, maaari silang muling magbenta ng impormasyon tungkol sa mga kahinaan ng site. Nangyayari na ang mga mapagkukunan ay na-scan nang hindi sinasadya, ngunit bilang bahagi ng pagsasamantala sa kahinaan ng mga mapagkukunan ng third-party. Kunin ang WordPress: kung may nakitang bug sa anumang bersyon, hinahanap ng mga bot ang lahat ng site na gumagamit ng bersyong ito. Kung ang iyong mapagkukunan ay kasama sa naturang listahan, maaari mong asahan ang isang pagbisita mula sa mga hacker.

Paano matukoy ang mga bot?

Upang mahanap ang mga kahinaan ng site, nagsasagawa muna ng reconnaissance ang mga umaatake, na humahantong sa pagtaas ng kahina-hinalang aktibidad sa site. Ang pag-filter ng mga bot sa yugtong ito ay makakatulong na maiwasan ang mga kasunod na pag-atake. Bagama't mahirap matukoy ang mga bot, maaaring maging isang wake-up call ang mga kahilingang ipinadala mula sa parehong IP address sa lahat ng page ng site. Ito ay nagkakahalaga ng pagbibigay pansin sa paglaki ng mga kahilingan sa mga hindi umiiral na pahina.

Spam

Maaaring punan ng mga bot ang mga form ng site ng nilalamang "basura" nang hindi mo nalalaman. Ang mga spammer ay nag-iiwan ng mga komento at review, gumagawa ng mga pekeng pagpaparehistro at mga order. Ang klasikong paraan ng pakikitungo sa mga bot, CAPTCHA, ay hindi epektibo sa kasong ito, dahil nakakainis ito sa mga tunay na gumagamit. Bilang karagdagan, natutunan ng mga bot na i-bypass ang mga naturang tool.

Kadalasan, hindi nakakapinsala ang spam, ngunit nangyayari na ang mga bot ay nag-aalok ng mga kahina-hinalang serbisyo: naglalagay sila ng mga ad para sa pagbebenta ng mga pekeng bagay at gamot, nagpo-promote ng mga link sa mga porn site at dinadala ang mga user sa mga mapanlinlang na mapagkukunan.

Paano matukoy ang mga spammer bot:

  • Kung lumalabas ang spam sa iyong site, malamang na talagang inilalagay ito ng mga bot.
  • Maraming di-wastong address sa iyong mailing list. Ang mga bot ay madalas na nag-iiwan ng mga hindi umiiral na email.
  • Ang iyong mga kaakibat at advertiser ay nagrereklamo na ang mga lead ng spam ay nagmumula sa iyong site.

Mula sa artikulong ito, maaaring mukhang mahirap makitungo sa mga bot nang mag-isa. Sa katunayan, ang paraan na ito ay, at ito ay mas mahusay na ipagkatiwala ang proteksyon ng site sa mga propesyonal. Kahit na ang mga malalaking kumpanya ay madalas na hindi nakapag-iisa na masubaybayan ang hindi lehitimong trapiko at higit na sinasala ito, dahil nangangailangan ito ng malaking kadalubhasaan at mataas na gastos para sa IT team.

Pinoprotektahan ng Variti ang mga website at API mula sa lahat ng uri ng pag-atake ng bot, kabilang ang pandaraya, DDoS, click-through at pag-scrape. Nagbibigay-daan sa iyo ang sariling Active Bot Protection na teknolohiya na kilalanin at putulin ang mga bot nang walang CAPTCHA at hinaharangan ang mga IP address.

Pinagmulan: www.habr.com

Magdagdag ng komento