ProHoster > Blog > internet yangiliklari > Veb-saytingizga botlardan yettita tahdid

Veb-saytingizga botlardan yettita tahdid

Veb-saytingizga botlardan yettita tahdid

DDoS hujumlari axborot xavfsizligi sohasida eng ko'p muhokama qilinadigan mavzulardan biri bo'lib qolmoqda. Shu bilan birga, bunday hujumlar uchun vosita bo'lgan bot-trafik onlayn biznes uchun boshqa ko'plab xavflarni keltirib chiqarishini hamma ham bilmaydi. Botlar yordamida tajovuzkorlar nafaqat veb-saytni o'chirib qo'yishi, balki ma'lumotlarni o'g'irlashi, biznes ko'rsatkichlarini buzishi, reklama xarajatlarini oshirishi va sayt obro'sini buzishi mumkin. Keling, tahdidlarni batafsil tahlil qilaylik, shuningdek, himoya qilishning asosiy usullari haqida eslatib o'tamiz.

Tahlil qilish

Botlar doimiy ravishda uchinchi tomon saytlarida ma'lumotlarni tahlil qiladi (ya'ni to'playdi). Ular kontentni o'g'irlashadi va keyin uni manbaga ko'rsatmasdan nashr qilishadi. Shu bilan birga, uchinchi tomon saytlarida nusxa ko'chirilgan kontentni joylashtirish qidiruv natijalarida manba resursini pasaytiradi, bu esa auditoriya, sotuvlar va saytning reklama daromadlarining qisqarishini anglatadi. Botlar mahsulotlarni arzonroq sotish va mijozlarni haydash uchun narxlarni ham kuzatib boradi. Ular qimmatroq sotish uchun turli narsalarni sotib oladilar. Logistika resurslarini yuklash va tovarlarni foydalanuvchilar uchun mavjud bo'lmasligi uchun noto'g'ri buyurtmalar yaratishi mumkin.

Tahlil qilish onlayn-do'konlar ishiga sezilarli ta'sir ko'rsatadi, ayniqsa asosiy trafik agregator saytlaridan keladiganlar. Narxlarni tahlil qilgandan so'ng, tajovuzkorlar mahsulot narxini asl narxidan bir oz pastroq qilib qo'yishadi va bu ularga qidiruv natijalarida sezilarli darajada oshishiga imkon beradi. Sayohat portallari ham tez-tez bot hujumlariga duchor bo'ladi: chiptalar, sayohatlar va mehmonxonalar haqidagi ma'lumotlar ulardan o'g'irlanadi.

Umuman olganda, axloqiy oddiy: agar sizning resursingiz noyob tarkibga ega bo'lsa, botlar allaqachon sizga kelgan.

xabarnoma Tahlilni trafikning to'satdan ko'tarilishi, shuningdek, raqobatchilarning narx siyosatini kuzatish orqali amalga oshirish mumkin. Agar boshqa saytlar sizning narx o'zgarishlaringizni bir zumda nusxalashsa, bu botlarning ishtirok etishi mumkinligini anglatadi.

Hiylalar

Ko'tarilgan ko'rsatkichlar saytdagi botlarning mavjudligi bilan bir vaqtda ta'sir qiladi. Har bir bot harakati biznes ko'rsatkichlarida aks ettirilgan. Noqonuniy trafik ulushi muhim bo'lganligi sababli, resurslar tahliliga asoslangan qarorlar ko'pincha noto'g'ri bo'ladi.

Marketologlar tashrif buyuruvchilar resursdan qanday foydalanishi va xaridlarni amalga oshirishini o'rganadilar. Ular konversiya stavkalari va istiqbollarini ko'rib chiqadilar va asosiy savdo hunilarini aniqlaydilar. Kompaniyalar, shuningdek, A/B testlarini o'tkazadilar va natijalarga qarab, saytning ishlashi uchun strategiyalarni yozadilar. Botlar bu ko'rsatkichlarning barchasiga ta'sir qiladi, bu esa mantiqsiz qarorlar va keraksiz marketing xarajatlariga olib keladi.
Hujumchilar saytlar, jumladan, ijtimoiy tarmoqlar obro'siga ta'sir qilish uchun botlardan ham foydalanishlari mumkin. Vaziyat onlayn ovoz berish saytlari bilan bir xil, bu erda botlar ko'pincha indikatorlarni ko'paytiradi, shunda tajovuzkorlar xohlagan variant g'alaba qozonadi.

Aldashni qanday aniqlash mumkin:

  • Tahlillaringizni tekshiring. Har qanday ko'rsatkichning keskin va kutilmagan o'sishi, masalan, kirishga urinishlar, ko'pincha bot hujumini anglatadi.
  • Trafik kelib chiqishidagi o'zgarishlarni kuzatib boring. Saytga g'ayrioddiy mamlakatlardan juda ko'p miqdordagi so'rovlar kelib tushadi - bu g'alati, agar siz ularga kampaniyalar o'tkazmagan bo'lsangiz.

DDoS hujumlari

Ko'p odamlar DDoS hujumlari haqida eshitgan yoki hatto ularni boshdan kechirgan. Shuni ta'kidlash kerakki, resurs yuqori trafik tufayli har doim ham o'chirilmaydi. API hujumlari ko'pincha past chastotali bo'lib, dastur ishlamay qolganda, xavfsizlik devori va yuk balansi hech narsa bo'lmagandek ishlaydi.

Bosh sahifaga trafikni uch baravar oshirish saytning ishlashiga hech qanday ta'sir ko'rsatmasligi mumkin, biroq to'g'ridan-to'g'ri savat sahifasiga bir xil yuklanish muammolarga olib keladi, chunki dastur tranzaktsiyalarda ishtirok etadigan barcha komponentlarga bir nechta so'rovlar yuborishni boshlaydi.

Hujumlarni qanday aniqlash mumkin (birinchi ikkita nuqta aniq ko'rinishi mumkin, ammo ularni e'tiborsiz qoldirmang):

  • Mijozlar sayt ishlamayotganidan shikoyat qilmoqda.
  • Sayt yoki alohida sahifalar sekin.
  • Shaxsiy sahifalardagi trafik keskin oshadi va savat yoki to'lov sahifasi uchun ko'p sonli so'rovlar paydo bo'ladi.

Shaxsiy hisoblarni buzish

BruteForce yoki parol qo'pol kuch, botlar yordamida tashkil etilgan. Xakerlik uchun sizib chiqqan ma'lumotlar bazalaridan foydalaniladi. O'rtacha hisobda foydalanuvchilar barcha onlayn akkauntlar uchun beshtadan ko'p bo'lmagan parol variantlarini o'ylab topishadi - va variantlarni eng qisqa vaqt ichida millionlab kombinatsiyalarni tekshiradigan botlar osongina tanlaydi. Keyin tajovuzkorlar login va parollarning joriy kombinatsiyalarini qayta sotishlari mumkin.

Xakerlar shaxsiy akkauntlarni ham egallab olishlari va keyin ulardan o'z manfaati uchun foydalanishlari mumkin. Masalan, to'plangan bonuslarni olib qo'ying, tadbirlar uchun sotib olingan chiptalarni o'g'irlang - umuman olganda, keyingi harakatlar uchun ko'plab variantlar mavjud.

BruteForce-ni tanib olish unchalik qiyin emas: xakerlar akkauntni buzishga urinayotgani, tizimga kirish uchun muvaffaqiyatsiz urinishlarning noodatiy ko'pligidan dalolat beradi. Garchi tajovuzkorlar oz sonli so'rovlarni yuborishadi.

Bosish

Botlar tomonidan reklamalarni bosish, agar e'tibor berilmasa, kompaniyalar uchun katta yo'qotishlarga olib kelishi mumkin. Hujum paytida, botlar saytga joylashtirilgan reklamalarni bosadi va shu bilan ko'rsatkichlarga sezilarli ta'sir qiladi.

Reklamachilar saytlarda joylashtirilgan bannerlar va videolarni haqiqiy foydalanuvchilar ko'rishini kutishlari aniq. Ammo taassurotlar soni cheklanganligi sababli, botlar tufayli reklama kamroq va kamroq odamlarga ko'rsatiladi.

Saytlarning o'zlari reklama ko'rsatish orqali daromadlarini oshirishni xohlashadi. Va reklama beruvchilar, agar ular bot-trafikni ko'rsalar, saytdagi joylashtirishlar hajmini kamaytiradi, bu esa yo'qotishlarga va sayt obro'sining yomonlashishiga olib keladi.

Mutaxassislar reklama firibgarligining quyidagi turlarini aniqlaydilar:

  • Soxta qarashlar. Botlar ko'plab veb-sayt sahifalariga tashrif buyuradi va noqonuniy reklama ko'rishlarini yaratadi.
  • Firibgarlikni bosing. Botlar qidiruvdagi reklama havolalarini bosadi, bu esa qidiruv reklamasi xarajatlarining oshishiga olib keladi.
  • Retargeting. Botlar reklama beruvchilar uchun qimmatroq bo'lgan cookie yaratish uchun bosishdan oldin bir nechta qonuniy saytlarga tashrif buyurishadi.

Bosishni qanday aniqlash mumkin? Odatda, trafik firibgarlikdan tozalangandan so'ng, konvertatsiya tezligi pasayadi. Agar siz bannerlarni bosish hajmi kutilganidan yuqori ekanligini ko'rsangiz, bu saytda botlarning mavjudligini ko'rsatadi. Noqonuniy trafikning boshqa ko'rsatkichlari quyidagilarni o'z ichiga olishi mumkin:

  • Minimal konvertatsiya bilan reklamalarni bosish sonini oshirish.
  • Reklama mazmuni o'zgarmagan bo'lsa-da, konversiya pasaymoqda.
  • Bitta IP manzildan bir necha marta bosish.
  • Kliklarning ko'payishi bilan past foydalanuvchi ishtiroki darajasi (shu jumladan ko'p sonli sakrashlar).

Zaifliklarni qidiring

Zaifliklarni tekshirish sayt va APIda zaif tomonlarni qidiradigan avtomatlashtirilgan dasturlar tomonidan amalga oshiriladi. Ommabop vositalarga Metasploit, Burp Suite, Grendel Scan va Nmap kiradi. Kompaniya tomonidan maxsus yollangan xizmatlar ham, tajovuzkorlar ham saytni skanerlashi mumkin. Saytlar xakerlik bo'yicha mutaxassislar bilan ularning himoyasini tekshirish uchun muzokaralar olib boradi. Bunday holda, auditorlarning IP manzillari oq ro'yxatlarga kiritilgan.

Hujumchilar oldindan kelishuvsiz sinov maydonchalari. Kelajakda xakerlar tekshiruv natijalaridan o'z maqsadlari uchun foydalanadilar: masalan, ular saytning zaif tomonlari haqidagi ma'lumotlarni qayta sotishlari mumkin. Resurslar maqsadli emas, balki uchinchi tomon resurslarining zaifligidan foydalanishning bir qismi sifatida tekshiriladi. Keling, WordPressni olaylik: agar biron bir versiyada xato topilsa, botlar ushbu versiyadan foydalanadigan barcha saytlarni qidiradi. Agar sizning resursingiz shunday ro'yxatda bo'lsa, siz xakerlarning tashrifini kutishingiz mumkin.

Botlarni qanday aniqlash mumkin?

Saytdagi zaif nuqtalarni topish uchun tajovuzkorlar birinchi navbatda razvedka ishlarini olib boradilar, bu esa saytda shubhali faollikning oshishiga olib keladi. Ushbu bosqichda botlarni filtrlash keyingi hujumlardan qochishga yordam beradi. Botlarni aniqlash qiyin bo'lsa-da, bir IP-manzildan saytning barcha sahifalariga yuborilgan so'rovlar ogohlantirish belgisi bo'lishi mumkin. Mavjud bo'lmagan sahifalar uchun so'rovlarning ko'payishiga e'tibor qaratish lozim.

Spamming

Botlar sizning xabaringizsiz veb-sayt shakllarini keraksiz kontent bilan to'ldirishi mumkin. Spamerlar sharhlar va sharhlar qoldiradilar, soxta ro'yxatga olishlar va buyurtmalar yaratadilar. Botlarga qarshi kurashning klassik usuli CAPTCHA bu holatda samarasiz, chunki u haqiqiy foydalanuvchilarni bezovta qiladi. Bundan tashqari, botlar bunday vositalarni chetlab o'tishni o'rgandilar.

Ko'pincha spam zararsizdir, lekin shunday bo'ladiki, botlar shubhali xizmatlarni taklif qiladi: ular qalbaki mahsulotlar va dori-darmonlarni sotish bo'yicha e'lonlarni joylashtiradilar, porno saytlarga havolalarni targ'ib qiladilar va foydalanuvchilarni soxta manbalarga olib boradilar.

Spamer-botlarni qanday aniqlash mumkin:

  • Agar sizning saytingizda spam paydo bo'lsa, uni aslida botlar joylashtirgan bo'lishi mumkin.
  • Sizning pochta ro'yxatingizda ko'plab noto'g'ri manzillar mavjud. Botlar ko'pincha mavjud bo'lmagan elektron pochta xabarlarini qoldiradilar.
  • Sizning hamkorlaringiz va reklama beruvchilaringiz saytingizdan spam xabarlari kelayotganidan shikoyat qilmoqdalar.

Ushbu maqoladan ko'rinib turibdiki, botlarga mustaqil ravishda qarshi kurashish qiyin. Aslida, bu shunday va veb-saytlarni himoya qilishni professionallarga topshirish yaxshiroqdir. Hatto yirik kompaniyalar ham ko'pincha noqonuniy trafikni mustaqil ravishda nazorat qila olmaydi, uni filtrlash kamroq bo'ladi, chunki bu IT jamoasi uchun katta tajriba va katta xarajatlarni talab qiladi.

Variti veb-saytlar va API-larni barcha turdagi bot hujumlaridan, jumladan firibgarlik, DDoS, bosish va qirib tashlashdan himoya qiladi. Bizning xususiy Active Bot Protection texnologiyamiz CAPTCHA yoki IP manzillarini bloklamasdan botlarni aniqlash va bloklash imkonini beradi.

Manba: www.habr.com

a Izoh qo'shish