DDoS حملے معلومات کی حفاظت کے میدان میں سب سے زیادہ زیر بحث موضوعات میں سے ایک ہیں۔ ایک ہی وقت میں، ہر کوئی نہیں جانتا کہ بوٹ ٹریفک، جو کہ اس طرح کے حملوں کا آلہ ہے، آن لائن کاروبار کے لیے بہت سے دوسرے خطرات کا باعث ہے۔ بوٹس کی مدد سے حملہ آور نہ صرف ویب سائٹ کو غیر فعال کر سکتے ہیں، بلکہ ڈیٹا چوری کر سکتے ہیں، کاروباری میٹرکس کو بگاڑ سکتے ہیں، اشتہاری اخراجات میں اضافہ کر سکتے ہیں، اور سائٹ کی ساکھ کو خراب کر سکتے ہیں۔ آئیے خطرات کا مزید تفصیل سے تجزیہ کرتے ہیں، اور آپ کو تحفظ کے بنیادی طریقوں کے بارے میں بھی یاد دلاتے ہیں۔
تجزیہ کرنا
بوٹس تھرڈ پارٹی سائٹس پر ڈیٹا کو مسلسل پارس کرتے ہیں (یعنی جمع کرتے ہیں)۔ وہ مواد چوری کرتے ہیں اور پھر ماخذ کا حوالہ دیئے بغیر اسے شائع کرتے ہیں۔ ایک ہی وقت میں، تیسری پارٹی کی سائٹس پر کاپی شدہ مواد پوسٹ کرنے سے تلاش کے نتائج میں ذریعہ وسائل کم ہوجاتے ہیں، جس کا مطلب ہے کہ سائٹ کے سامعین، فروخت اور اشتہاری آمدنی میں کمی۔ بوٹس سستی مصنوعات فروخت کرنے اور گاہکوں کو بھگانے کے لیے قیمتوں کا بھی پتہ لگاتے ہیں۔ وہ زیادہ قیمت پر دوبارہ فروخت کرنے کے لیے مختلف چیزیں خریدتے ہیں۔ لاجسٹک وسائل کو لوڈ کرنے اور سامان کو صارفین کے لیے غیر دستیاب بنانے کے لیے غلط آرڈرز بنا سکتے ہیں۔
تجزیہ آن لائن اسٹورز کے کام پر خاصا اثر ڈالتا ہے، خاص طور پر وہ لوگ جن کی اصل ٹریفک ایگریگیٹر سائٹس سے آتی ہے۔ قیمتوں کو پارس کرنے کے بعد، حملہ آور مصنوعات کی اصل قیمت سے قدرے کم قیمت مقرر کرتے ہیں، اور یہ انہیں تلاش کے نتائج میں نمایاں طور پر بڑھنے کی اجازت دیتا ہے۔ ٹریول پورٹلز بھی اکثر بوٹ حملوں کا شکار ہوتے ہیں: ان سے ٹکٹوں، ٹورز اور ہوٹلوں کے بارے میں معلومات چوری کی جاتی ہیں۔
عام طور پر، اخلاقی آسان ہے: اگر آپ کے وسائل میں منفرد مواد ہے، تو بوٹس پہلے ہی آپ کے پاس آچکے ہیں۔
تجزیہ ٹریفک میں اچانک اضافے کے ساتھ ساتھ حریفوں کی قیمتوں کی پالیسیوں کی نگرانی کے ذریعے بھی کیا جا سکتا ہے۔ اگر دوسری سائٹیں آپ کی قیمت میں ہونے والی تبدیلیوں کو فوری طور پر کاپی کرتی ہیں، تو اس کا مطلب ہے کہ بوٹس اس میں شامل ہیں۔
دھوکہ دیتا ہے۔
اشارے میں اضافہ سائٹ پر بوٹس کی موجودگی کا ایک ساتھ اثر ہے۔ ہر بوٹ ایکشن کاروباری میٹرکس میں ظاہر ہوتا ہے۔ چونکہ ناجائز ٹریفک کا حصہ نمایاں ہے، اس لیے وسائل کے تجزیات پر مبنی فیصلے اکثر غلط ہوتے ہیں۔
مارکیٹرز اس بات کا مطالعہ کرتے ہیں کہ زائرین کس طرح وسائل کا استعمال کرتے ہیں اور خریداری کرتے ہیں۔ وہ تبادلوں کی شرحوں اور لیڈز کو دیکھتے ہیں اور اہم سیلز فنلز کی شناخت کرتے ہیں۔ کمپنیاں A/B ٹیسٹ بھی کرواتی ہیں اور نتائج کی بنیاد پر سائٹ کے آپریشن کے لیے حکمت عملی لکھتی ہیں۔ بوٹس ان تمام اشاریوں پر اثر انداز ہوتے ہیں، جو غیر معقول فیصلے اور غیر ضروری مارکیٹنگ کے اخراجات کا باعث بنتے ہیں۔
حملہ آور سماجی نیٹ ورکس سمیت سائٹس کی ساکھ کو متاثر کرنے کے لیے بوٹس کا بھی استعمال کر سکتے ہیں۔ آن لائن ووٹنگ سائٹس کے ساتھ بھی یہی صورتحال ہے، جہاں بوٹس اکثر اشارے بڑھاتے ہیں تاکہ حملہ آور جس اختیار کو جیتنا چاہتے ہیں وہ جیت جائے۔
دھوکہ دہی کا پتہ لگانے کا طریقہ:
- اپنے تجزیات کو چیک کریں۔ کسی بھی اشارے میں تیز اور غیر متوقع اضافہ، جیسے لاگ ان کی کوششوں کا مطلب اکثر بوٹ اٹیک ہوتا ہے۔
- ٹریفک کی اصل میں تبدیلیوں کی نگرانی کریں۔ ایسا ہوتا ہے کہ کسی سائٹ کو غیر معمولی ممالک سے غیر معمولی طور پر بڑی تعداد میں درخواستیں موصول ہوتی ہیں - یہ عجیب بات ہے اگر آپ نے ان کو مہمات کا ہدف نہیں بنایا۔
DDoS حملے۔
بہت سے لوگوں نے DDoS حملوں کے بارے میں سنا ہے یا ان کا تجربہ بھی کیا ہے۔ یہ بات قابل غور ہے کہ زیادہ ٹریفک کی وجہ سے وسائل ہمیشہ غیر فعال نہیں ہوتے ہیں۔ API کے حملے اکثر کم تعدد کے ہوتے ہیں، اور جب ایپلیکیشن کریش ہوتی ہے، فائر وال اور لوڈ بیلنس اس طرح کام کرتے ہیں جیسے کچھ ہوا ہی نہ ہو۔
ہوم پیج پر ٹریفک کو تین گنا کرنے سے سائٹ کی کارکردگی پر کوئی اثر نہیں پڑ سکتا، لیکن کارٹ پیج پر براہ راست ایک ہی بوجھ مسائل کا باعث بنتا ہے، کیونکہ ایپلیکیشن لین دین میں شامل تمام اجزاء کو متعدد درخواستیں بھیجنا شروع کر دیتی ہے۔
حملوں کا پتہ لگانے کا طریقہ (پہلے دو نکات واضح لگ سکتے ہیں، لیکن ان کو نظر انداز نہ کریں):
- صارفین شکایت کر رہے ہیں کہ سائٹ کام نہیں کر رہی ہے۔
- سائٹ یا انفرادی صفحات سست ہیں۔
- انفرادی صفحات پر ٹریفک تیزی سے بڑھتا ہے، اور بڑی تعداد میں درخواستیں کارٹ یا ادائیگی والے صفحہ کے لیے ظاہر ہوتی ہیں۔
ذاتی اکاؤنٹس کی ہیکنگ
BruteForce، یا پاس ورڈ بروٹ فورس، بوٹس کا استعمال کرتے ہوئے منظم کیا جاتا ہے. لیک شدہ ڈیٹا بیس ہیکنگ کے لیے استعمال کیے جاتے ہیں۔ اوسطاً، صارفین تمام آن لائن اکاؤنٹس کے لیے پاس ورڈ کے پانچ سے زیادہ اختیارات نہیں لے کر آتے ہیں - اور آپشنز کو بوٹس کے ذریعے آسانی سے منتخب کیا جاتا ہے جو کم سے کم وقت میں لاکھوں مجموعوں کو چیک کرتے ہیں۔ پھر حملہ آور لاگ ان اور پاس ورڈز کے موجودہ امتزاج کو دوبارہ فروخت کر سکتے ہیں۔
ہیکرز ذاتی اکاؤنٹس پر بھی قبضہ کر سکتے ہیں اور پھر انہیں اپنے فائدے کے لیے استعمال کر سکتے ہیں۔ مثال کے طور پر، جمع شدہ بونس واپس لیں، ایونٹس کے لیے خریدے گئے ٹکٹ چوری کریں - عام طور پر، مزید کارروائیوں کے لیے بہت سے اختیارات موجود ہیں۔
BruteForce کو پہچاننا زیادہ مشکل نہیں ہے: حقیقت یہ ہے کہ ہیکرز اکاؤنٹ کو ہیک کرنے کی کوشش کر رہے ہیں اس کی نشاندہی غیر معمولی طور پر زیادہ تعداد میں لاگ ان کی ناکام کوششوں سے ہوتی ہے۔ اگرچہ ایسا ہوتا ہے کہ حملہ آور بہت کم درخواستیں بھیجتے ہیں۔
کلک کرنا
بوٹس کے ذریعے اشتہارات پر کلک کرنا کمپنیوں کے لیے اہم نقصانات کا باعث بن سکتا ہے اگر کسی کا دھیان نہ دیا جائے۔ حملے کے دوران، بوٹس سائٹ پر پوسٹ کیے گئے اشتہارات پر کلک کرتے ہیں اور اس طرح میٹرکس کو نمایاں طور پر متاثر کرتے ہیں۔
مشتہرین واضح طور پر توقع کرتے ہیں کہ سائٹس پر پوسٹ کیے گئے بینرز اور ویڈیوز حقیقی صارفین دیکھ سکیں گے۔ لیکن چونکہ نقوش کی تعداد محدود ہے، بوٹس کی وجہ سے اشتہارات کم اور کم لوگوں کو دکھائے جاتے ہیں۔
سائٹس خود اشتہارات دکھا کر اپنا منافع بڑھانا چاہتی ہیں۔ اور مشتہرین، اگر وہ بوٹ ٹریفک دیکھتے ہیں، تو سائٹ پر جگہوں کا حجم کم کر دیتے ہیں، جس سے نقصانات اور سائٹ کی ساکھ خراب ہوتی ہے۔
ماہرین اشتہاری فراڈ کی درج ذیل اقسام کی نشاندہی کرتے ہیں:
- جھوٹے خیالات۔ بوٹس ویب سائٹ کے بہت سے صفحات پر جاتے ہیں اور اشتہار کے ناجائز نظارے پیدا کرتے ہیں۔
- دھوکہ دہی پر کلک کریں۔ بوٹس تلاش میں اشتہاری لنکس پر کلک کرتے ہیں، جس سے تلاش کے اشتہاری اخراجات میں اضافہ ہوتا ہے۔
- دوبارہ ہدف بنانا۔ بوٹس ایک کوکی بنانے کے لیے کلک کرنے سے پہلے متعدد جائز سائٹس پر جاتے ہیں جو مشتہرین کے لیے زیادہ مہنگی ہے۔
کلک کرنے کا پتہ کیسے لگائیں؟ عام طور پر، ٹریفک کو دھوکہ دہی سے پاک کرنے کے بعد، تبادلوں کی شرح کم ہو جاتی ہے۔ اگر آپ دیکھتے ہیں کہ بینرز پر کلکس کا حجم توقع سے زیادہ ہے، تو یہ سائٹ پر بوٹس کی موجودگی کی نشاندہی کرتا ہے۔ غیر قانونی ٹریفک کے دیگر اشارے میں شامل ہو سکتے ہیں:
- کم سے کم تبادلوں کے ساتھ اشتہارات پر کلکس میں اضافہ۔
- تبادلوں میں کمی آ رہی ہے، حالانکہ اشتہاری مواد تبدیل نہیں ہوا ہے۔
- ایک IP پتے سے متعدد کلکس۔
- کلکس میں اضافے کے ساتھ کم صارف کی مشغولیت کی شرح (بشمول بڑی تعداد میں باؤنس)۔
کمزوریوں کی تلاش کریں۔
خطرے کی جانچ خودکار پروگراموں کے ذریعہ کی جاتی ہے جو سائٹ اور API میں کمزوریوں کو تلاش کرتے ہیں۔ مقبول ٹولز میں Metasploit، Burp Suite، Grendel Scan، اور Nmap شامل ہیں۔ دونوں خدمات خاص طور پر کمپنی کے ذریعہ حاصل کی گئی ہیں اور حملہ آور سائٹ کو اسکین کرسکتے ہیں۔ سائٹس اپنے تحفظ کی جانچ کرنے کے لیے ہیکنگ کے ماہرین سے بات چیت کرتی ہیں۔ اس صورت میں، آڈیٹرز کے IP پتے سفید فہرستوں میں شامل ہیں۔
حملہ آور بغیر پیشگی معاہدے کے سائٹس کی جانچ کرتے ہیں۔ مستقبل میں، ہیکرز چیک کے نتائج کو اپنے مقاصد کے لیے استعمال کرتے ہیں: مثال کے طور پر، وہ سائٹ کے کمزور پوائنٹس کے بارے میں معلومات کو دوبارہ بیچ سکتے ہیں۔ ایسا ہوتا ہے کہ وسائل کو جان بوجھ کر نہیں بلکہ فریق ثالث کے وسائل کی کمزوری سے فائدہ اٹھانے کے حصے کے طور پر اسکین کیا جاتا ہے۔ آئیے ورڈپریس کو لیتے ہیں: اگر کسی بھی ورژن میں کوئی بگ پایا جاتا ہے، تو بوٹس ان تمام سائٹوں کو تلاش کرتے ہیں جو اس ورژن کو استعمال کرتی ہیں۔ اگر آپ کا وسیلہ ایسی فہرست میں ہے، تو آپ ہیکرز کے دورے کی توقع کر سکتے ہیں۔
بوٹس کا پتہ کیسے لگائیں؟
کسی سائٹ پر کمزور پوائنٹس تلاش کرنے کے لیے، حملہ آور پہلے جاسوسی کرتے ہیں، جس سے سائٹ پر مشکوک سرگرمیوں میں اضافہ ہوتا ہے۔ اس مرحلے پر بوٹس کو فلٹر کرنے سے بعد کے حملوں سے بچنے میں مدد ملے گی۔ اگرچہ بوٹس کا پتہ لگانا مشکل ہے، لیکن ایک IP ایڈریس سے سائٹ کے تمام صفحات پر بھیجی گئی درخواستیں ایک انتباہی علامت ہوسکتی ہیں۔ غیر موجود صفحات کی درخواستوں میں اضافے پر توجہ دینے کے قابل ہے۔
سپیمنگ۔
بوٹس آپ کے علم کے بغیر فضول مواد کے ساتھ ویب سائٹ کے فارم بھر سکتے ہیں۔ سپیمرز تبصرے اور جائزے چھوڑتے ہیں، جعلی رجسٹریشن اور آرڈر بناتے ہیں۔ بوٹس سے لڑنے کا کلاسک طریقہ، کیپچا، اس معاملے میں غیر موثر ہے کیونکہ یہ حقیقی صارفین کو پریشان کرتا ہے۔ اس کے علاوہ، بوٹس نے ایسے ٹولز کو نظرانداز کرنا سیکھ لیا ہے۔
اکثر، سپیم بے ضرر ہوتا ہے، لیکن ایسا ہوتا ہے کہ بوٹس مشکوک خدمات پیش کرتے ہیں: وہ جعلی اشیاء اور ادویات کی فروخت کے اشتہارات شائع کرتے ہیں، فحش سائٹوں کے لنکس کو فروغ دیتے ہیں، اور صارفین کو دھوکہ دہی کے وسائل کی طرف لے جاتے ہیں۔
اسپامر بوٹس کا پتہ لگانے کا طریقہ:
- اگر آپ کی سائٹ پر اسپام ظاہر ہوتا ہے، تو زیادہ تر امکان ہے کہ یہ دراصل بوٹس ہیں جو اسے پوسٹ کرتے ہیں۔
- آپ کی میلنگ لسٹ میں بہت سے غلط پتے ہیں۔ بوٹس اکثر غیر موجود ای میلز چھوڑ دیتے ہیں۔
- آپ کے شراکت دار اور مشتہرین شکایت کر رہے ہیں کہ آپ کی سائٹ سے سپیم لیڈز آ رہی ہیں۔
اس مضمون سے ایسا لگتا ہے کہ خود بوٹس سے لڑنا مشکل ہے۔ درحقیقت، یہ معاملہ ہے، اور ویب سائٹ کے تحفظ کو پیشہ ور افراد کے سپرد کرنا بہتر ہے۔ یہاں تک کہ بڑی کمپنیاں بھی اکثر آزادانہ طور پر ناجائز ٹریفک کی نگرانی کرنے سے قاصر رہتی ہیں، اسے بہت کم فلٹر کرتی ہیں، کیونکہ اس کے لیے IT ٹیم کے لیے اہم مہارت اور بڑے اخراجات کی ضرورت ہوتی ہے۔
Variti ویب سائٹس اور APIs کو ہر قسم کے بوٹ حملوں سے بچاتا ہے، بشمول فراڈ، DDoS، کلک کرنا اور سکریپ کرنا۔ ہماری ملکیتی ایکٹیو بوٹ پروٹیکشن ٹیکنالوجی آپ کو کیپچا یا آئی پی ایڈریس کو بلاک کیے بغیر بوٹس کی شناخت اور بلاک کرنے کی اجازت دیتی ہے۔
ماخذ: www.habr.com