Prohoster > Blog > tin tức mạng > Bảy mối đe dọa từ bot đến trang web của bạn

Bảy mối đe dọa từ bot đến trang web của bạn

Bảy mối đe dọa từ bot đến trang web của bạn

Các cuộc tấn công DDoS vẫn là một trong những chủ đề được thảo luận nhiều nhất trong lĩnh vực bảo mật thông tin. Đồng thời, không phải ai cũng biết bot Traffic vốn là công cụ để tấn công như vậy, lại kéo theo nhiều mối nguy hiểm khác đối với doanh nghiệp trực tuyến. Với sự trợ giúp của bot, kẻ tấn công không chỉ có thể vô hiệu hóa trang web mà còn có thể đánh cắp dữ liệu, bóp méo số liệu kinh doanh, tăng chi phí quảng cáo và hủy hoại danh tiếng của trang web. Hãy phân tích các mối đe dọa chi tiết hơn, đồng thời nhắc nhở bạn về các phương pháp bảo vệ cơ bản.

Phân tích cú pháp

Bot liên tục phân tích cú pháp (nghĩa là thu thập) dữ liệu trên các trang web của bên thứ ba. Họ ăn cắp nội dung và sau đó xuất bản nó mà không trích dẫn nguồn. Đồng thời, việc đăng nội dung sao chép trên các trang web của bên thứ ba sẽ làm giảm nguồn tài nguyên trong kết quả tìm kiếm, đồng nghĩa với việc giảm lượng khán giả, doanh thu và thu nhập quảng cáo của trang web. Bot cũng theo dõi giá để bán sản phẩm rẻ hơn và thu hút khách hàng. Họ mua nhiều thứ khác nhau để bán lại với giá cao hơn. Có thể tạo các đơn đặt hàng sai để tải tài nguyên hậu cần và khiến hàng hóa không có sẵn cho người dùng.

Phân tích cú pháp có tác động đáng kể đến hoạt động của các cửa hàng trực tuyến, đặc biệt là những cửa hàng có lưu lượng truy cập chính đến từ các trang tổng hợp. Sau khi phân tích giá, kẻ tấn công đặt giá sản phẩm thấp hơn một chút so với giá ban đầu và điều này cho phép chúng tăng đáng kể trong kết quả tìm kiếm. Các cổng du lịch cũng thường xuyên bị bot tấn công: thông tin về vé, tour du lịch và khách sạn bị đánh cắp.

Nói chung, đạo đức rất đơn giản: nếu tài nguyên của bạn có nội dung độc đáo thì các bot đã đến với bạn.

để ý Việc phân tích cú pháp có thể được thực hiện khi lưu lượng truy cập tăng đột ngột cũng như bằng cách theo dõi chính sách giá của đối thủ cạnh tranh. Nếu các trang web khác sao chép ngay lập tức những thay đổi về giá của bạn, điều đó có nghĩa là rất có thể bot có liên quan.

Lừa đảo

Các chỉ số tăng lên là tác động đồng thời của sự hiện diện của bot trên trang web. Mọi hành động của bot đều được phản ánh trong các số liệu kinh doanh. Vì tỷ lệ lưu lượng truy cập bất hợp pháp là rất lớn nên các quyết định dựa trên phân tích tài nguyên thường sai lầm.

Các nhà tiếp thị nghiên cứu cách khách truy cập sử dụng tài nguyên và mua hàng. Họ xem xét tỷ lệ chuyển đổi và khách hàng tiềm năng, đồng thời xác định các kênh bán hàng chính. Các công ty cũng tiến hành thử nghiệm A/B và tùy thuộc vào kết quả mà viết chiến lược vận hành trang web. Bot ảnh hưởng đến tất cả các chỉ số này, dẫn đến những quyết định phi lý và chi phí tiếp thị không cần thiết.
Những kẻ tấn công cũng có thể sử dụng bot để gây ảnh hưởng đến danh tiếng của các trang web, bao gồm cả mạng xã hội. Tình trạng tương tự xảy ra với các trang bỏ phiếu trực tuyến, nơi các bot thường thổi phồng các chỉ số để lựa chọn mà kẻ tấn công muốn sẽ thắng.

Cách phát hiện gian lận:

  • Kiểm tra phân tích của bạn. Sự gia tăng mạnh mẽ và bất ngờ của bất kỳ chỉ báo nào, chẳng hạn như số lần đăng nhập, thường có nghĩa là một cuộc tấn công của bot.
  • Theo dõi những thay đổi về nguồn gốc lưu lượng truy cập. Điều xảy ra là một trang web nhận được số lượng yêu cầu lớn bất thường từ các quốc gia khác thường - điều này thật lạ nếu bạn không nhắm mục tiêu chiến dịch đến họ.

Tấn công DDoS

Nhiều người đã nghe nói về các cuộc tấn công DDoS hoặc thậm chí đã trải qua chúng. Điều đáng chú ý là tài nguyên không phải lúc nào cũng bị vô hiệu hóa do lưu lượng truy cập cao. Các cuộc tấn công API thường có tần suất thấp và trong khi ứng dụng gặp sự cố, tường lửa và bộ cân bằng tải vẫn hoạt động như không có chuyện gì xảy ra.

Lưu lượng truy cập vào trang chủ tăng gấp ba lần có thể không có bất kỳ tác động nào đến hiệu suất của trang web, nhưng cùng một lượng tải trực tiếp đến trang giỏ hàng sẽ dẫn đến sự cố do ứng dụng bắt đầu gửi nhiều yêu cầu đến tất cả các thành phần liên quan đến giao dịch.

Cách phát hiện các cuộc tấn công (hai điểm đầu tiên có vẻ hiển nhiên, nhưng đừng bỏ qua chúng):

  • Khách hàng phàn nàn rằng trang web không hoạt động.
  • Trang web hoặc các trang riêng lẻ đều chậm.
  • Lưu lượng truy cập trên các trang riêng lẻ tăng mạnh và một số lượng lớn yêu cầu xuất hiện đối với trang giỏ hàng hoặc trang thanh toán.

Hack tài khoản cá nhân

BruteForce, hay còn gọi là lực lượng vũ phu mật khẩu, được tổ chức bằng cách sử dụng bot. Cơ sở dữ liệu bị rò rỉ được sử dụng để hack. Trung bình, người dùng đưa ra không quá năm tùy chọn mật khẩu cho tất cả các tài khoản trực tuyến - và các tùy chọn này được các bot dễ dàng lựa chọn để kiểm tra hàng triệu kết hợp trong thời gian ngắn nhất. Sau đó, những kẻ tấn công có thể bán lại các kết hợp thông tin đăng nhập và mật khẩu hiện tại.

Tin tặc cũng có thể chiếm đoạt tài khoản cá nhân và sau đó sử dụng chúng để làm lợi thế cho mình. Ví dụ: rút tiền thưởng tích lũy, đánh cắp vé đã mua cho các sự kiện - nói chung, có nhiều lựa chọn cho các hành động tiếp theo.

Nhận biết BruteForce không quá khó: việc tin tặc đang cố gắng hack một tài khoản được biểu thị bằng số lần đăng nhập không thành công cao bất thường. Mặc dù điều đó xảy ra là những kẻ tấn công gửi một số lượng nhỏ yêu cầu.

nhấp chuột

Việc bot nhấp vào quảng cáo có thể dẫn đến tổn thất đáng kể cho các công ty nếu không được chú ý. Trong một cuộc tấn công, các bot nhấp vào quảng cáo được đăng trên trang web và do đó ảnh hưởng đáng kể đến các số liệu.

Các nhà quảng cáo rõ ràng mong đợi rằng các biểu ngữ và video được đăng trên các trang web sẽ được người dùng thực nhìn thấy. Nhưng vì số lần hiển thị có hạn nên quảng cáo do bot gây ra nên ngày càng ít người xem.

Bản thân các trang web muốn tăng lợi nhuận bằng cách hiển thị quảng cáo. Và các nhà quảng cáo, nếu họ thấy lưu lượng truy cập bot, sẽ giảm số lượng vị trí trên trang web, điều này dẫn đến thua lỗ và suy giảm danh tiếng của trang web.

Các chuyên gia xác định các loại gian lận quảng cáo sau:

  • Những quan điểm sai lầm. Bot truy cập nhiều trang web và tạo ra các lượt xem quảng cáo bất hợp pháp.
  • Nhấp chuột lừa đảo. Bot nhấp vào liên kết quảng cáo trong tìm kiếm, dẫn đến chi phí quảng cáo tìm kiếm tăng lên.
  • Nhắm mục tiêu lại. Bot truy cập nhiều trang web hợp pháp trước khi nhấp vào để tạo cookie gây tốn kém hơn cho nhà quảng cáo.

Làm thế nào để phát hiện nhấp chuột? Thông thường, sau khi lưu lượng truy cập bị xóa gian lận, tỷ lệ chuyển đổi sẽ giảm. Nếu bạn thấy số lượng nhấp chuột vào biểu ngữ cao hơn mong đợi thì điều này cho thấy sự hiện diện của bot trên trang web. Các dấu hiệu khác của lưu lượng truy cập bất hợp pháp có thể bao gồm:

  • Tăng số lần nhấp vào quảng cáo với chuyển đổi tối thiểu.
  • Tỷ lệ chuyển đổi ngày càng giảm dù nội dung quảng cáo không thay đổi.
  • Nhiều lần nhấp chuột từ một địa chỉ IP.
  • Tỷ lệ tương tác của người dùng thấp (bao gồm số lượng lớn số lần thoát) với số lần nhấp chuột tăng lên.

Tìm kiếm lỗ hổng

Kiểm tra lỗ hổng được thực hiện bởi các chương trình tự động tìm kiếm điểm yếu trong trang web và API. Các công cụ phổ biến bao gồm Metasploit, Burp Suite, Grendel Scan và Nmap. Cả hai dịch vụ được công ty thuê đặc biệt và những kẻ tấn công đều có thể quét trang web. Các trang web thương lượng với các chuyên gia hack để kiểm tra khả năng bảo vệ của chúng. Trong trường hợp này, địa chỉ IP của kiểm tra viên được đưa vào danh sách trắng.

Những kẻ tấn công kiểm tra các trang web mà không có thỏa thuận trước. Trong tương lai, tin tặc sử dụng kết quả kiểm tra cho mục đích riêng của chúng: ví dụ: chúng có thể bán lại thông tin về những điểm yếu của trang web. Điều xảy ra là tài nguyên được quét không có mục đích mà là một phần của việc khai thác lỗ hổng tài nguyên của bên thứ ba. Hãy lấy WordPress làm ví dụ: nếu tìm thấy lỗi trong bất kỳ phiên bản nào, bot sẽ tìm kiếm tất cả các trang web sử dụng phiên bản này. Nếu tài nguyên của bạn nằm trong danh sách như vậy, bạn có thể bị tin tặc truy cập.

Làm thế nào để phát hiện bot?

Để tìm ra điểm yếu trên một trang web, trước tiên những kẻ tấn công tiến hành trinh sát, điều này dẫn đến sự gia tăng hoạt động đáng ngờ trên trang web. Lọc bot ở giai đoạn này sẽ giúp tránh các cuộc tấn công tiếp theo. Mặc dù khó phát hiện bot nhưng các yêu cầu được gửi từ một địa chỉ IP đến tất cả các trang của trang web có thể là một dấu hiệu cảnh báo. Điều đáng chú ý là sự gia tăng yêu cầu đối với các trang không tồn tại.

Thư rác

Bot có thể điền vào biểu mẫu trang web với nội dung rác mà bạn không biết. Những kẻ gửi thư rác để lại nhận xét và đánh giá, tạo các đăng ký và đơn đặt hàng giả mạo. Phương pháp cổ điển để chống lại bot, CAPTCHA, không hiệu quả trong trường hợp này vì nó gây khó chịu cho người dùng thực. Ngoài ra, các bot đã học cách vượt qua những công cụ như vậy.

Thông thường, thư rác là vô hại, nhưng điều đó xảy ra là các bot cung cấp các dịch vụ đáng ngờ: chúng đăng quảng cáo bán các mặt hàng và thuốc giả, quảng bá liên kết đến các trang web khiêu dâm và dẫn người dùng đến các tài nguyên lừa đảo.

Cách phát hiện bot gửi thư rác:

  • Nếu thư rác xuất hiện trên trang web của bạn thì rất có thể đó thực sự là do bot đăng nó.
  • Có nhiều địa chỉ không hợp lệ trong danh sách gửi thư của bạn. Bot thường để lại những email không tồn tại.
  • Các đối tác và nhà quảng cáo của bạn đang phàn nàn rằng các khách hàng tiềm năng spam đến từ trang web của bạn.

Từ bài viết này, có vẻ như rất khó để tự mình chống lại bot. Trên thực tế, trường hợp này là như vậy và tốt hơn hết là bạn nên giao việc bảo vệ trang web cho các chuyên gia. Ngay cả các công ty lớn thường không thể giám sát độc lập lưu lượng truy cập bất hợp pháp, chứ chưa nói đến việc lọc nó, vì điều này đòi hỏi đội ngũ CNTT phải có chuyên môn đáng kể và chi phí lớn.

Variti bảo vệ các trang web và API khỏi tất cả các loại tấn công bot, bao gồm gian lận, DDoS, nhấp chuột và quét. Công nghệ Active Bot Protection độc quyền của chúng tôi cho phép bạn xác định và chặn bot mà không cần CAPTCHA hoặc chặn địa chỉ IP.

Nguồn: www.habr.com

Thêm một lời nhận xét