DDoS 攻击仍然是信息安全领域讨论最多的话题之一。 与此同时,并非所有人都知道机器人流量(此类攻击的工具)会给在线业务带来许多其他危险。 在机器人的帮助下,攻击者不仅可以禁用网站,还可以窃取数据、扭曲业务指标、增加广告成本并破坏网站声誉。 让我们更详细地分析威胁,并提醒您基本的防护方法。
解析
机器人不断解析(即收集)第三方网站上的数据。 他们窃取内容然后在不注明来源的情况下发布。 同时,在第三方网站上发布复制内容会降低搜索结果中的源资源,这意味着该网站的受众、销售和广告收入都会减少。 机器人还跟踪价格以更便宜地销售产品并赶走顾客。 他们购买各种东西并以更高的价格转售。 可以创建虚假订单来加载物流资源,使用户无法获得货物。
解析对在线商店的工作有重大影响,特别是那些主要流量来自聚合网站的商店。 解析价格后,攻击者将产品的价格设置为略低于原始价格,这使得他们的搜索结果显着上升。 旅游门户网站也经常受到机器人攻击:有关门票、旅游和酒店的信息被窃取。
一般来说,寓意很简单:如果您的资源具有独特的内容,那么机器人已经来找您了。
解析可以通过流量突然激增来完成,也可以通过监控竞争对手的定价政策来完成。 如果其他网站立即复制您的价格更改,则意味着很可能涉及机器人。
秘籍
增加的指标是网站上存在机器人的伴随效果。 每个机器人操作都会反映在业务指标中。 由于非法流量所占比例很大,因此基于资源分析的决策通常是错误的。
营销人员研究访问者如何使用资源并进行购买。 他们关注转化率和潜在客户,并确定关键的销售渠道。 公司还进行 A/B 测试,并根据结果制定网站运营策略。 机器人会影响所有这些指标,从而导致不合理的决策和不必要的营销成本。
攻击者还可以使用机器人来影响网站(包括社交网络)的声誉。 在线投票网站的情况也是如此,机器人经常会夸大指标,以便攻击者想要的选项获胜。
如何检测作弊:
- 检查你的分析。 任何指标(例如登录尝试)的急剧且意外的增加通常意味着机器人攻击。
- 监控流量来源的变化。 有时,某个网站会收到来自不寻常国家/地区的异常大量请求 - 如果您没有针对这些国家/地区开展活动,这会很奇怪。
DDoS 攻击
许多人都听说过甚至经历过 DDoS 攻击。 值得注意的是,资源并不总是因为高流量而被禁用。 API 攻击通常是低频攻击,当应用程序崩溃时,防火墙和负载均衡器会像什么都没发生一样运行。
将主页的流量增加两倍可能不会对网站的性能产生任何影响,但直接到购物车页面的相同负载会导致问题,因为应用程序开始向事务中涉及的所有组件发送多个请求。
如何检测攻击(前两点可能看起来很明显,但不要忽视它们):
- 客户抱怨该网站无法运行。
- 网站或单个页面速度很慢。
- 个别页面流量急剧增加,购物车或支付页面出现大量请求。
个人账户被盗
BruteForce 或密码暴力破解是使用机器人进行组织的。 泄露的数据库被用于黑客攻击。 平均而言,用户为所有在线帐户提供的密码选项不超过五个,并且机器人可以在最短的时间内检查数百万种组合,轻松选择这些选项。 然后,攻击者可以转售当前的登录名和密码组合。
黑客还可以接管个人帐户,然后利用它们来谋取利益。 例如,提取累积奖金、窃取购买的活动门票——一般来说,进一步行动有很多选择。
识别 BruteForce 并不是太困难:黑客试图破解帐户的事实是通过异常大量的不成功登录尝试来表明的。 尽管碰巧攻击者发送的请求数量很少。
点击
如果不引起注意,机器人点击广告可能会给公司带来重大损失。 在攻击期间,机器人点击网站上发布的广告,从而显着影响指标。
广告商显然希望真实用户能够看到网站上发布的横幅和视频。 但由于展示次数有限,机器人向越来越少的人展示广告。
网站本身希望通过展示广告来增加利润。 广告商如果看到机器人流量,就会减少网站上的展示位置,从而导致损失和网站声誉恶化。
专家确定了以下类型的广告欺诈:
- 错误的观点。 机器人会访问许多网站页面并生成非法广告浏览量。
- 点击欺诈。 机器人点击搜索中的广告链接,导致搜索广告成本增加。
- 重新定位。 机器人会访问多个合法网站,然后点击创建对广告商来说更昂贵的 cookie。
如何检测点击? 通常,在流量清除欺诈行为后,转化率会下降。 如果您发现横幅的点击量高于预期,则表明网站上存在机器人。 非法贩运的其他指标可能包括:
- 以最小的转化增加广告的点击次数。
- 尽管广告内容没有改变,但转化率却在下降。
- 来自一个 IP 地址的多次点击。
- 用户参与率低(包括大量跳出),但点击量增加。
搜索漏洞
漏洞测试由自动化程序执行,寻找网站和 API 中的弱点。 流行的工具包括 Metasploit、Burp Suite、Grendel Scan 和 Nmap。 公司专门雇用的服务和攻击者都可以扫描该网站。 网站与黑客专家协商以检查其保护情况。 在这种情况下,审计员的 IP 地址包含在白名单中。
攻击者未经事先同意就测试站点。 将来,黑客可以将检查结果用于自己的目的:例如,他们可以转售有关网站弱点的信息。 有时,资源扫描并不是有目的的,而是作为利用第三方资源漏洞的一部分。 以 WordPress 为例:如果在任何版本中发现错误,机器人就会搜索使用该版本的所有网站。 如果您的资源在这样的列表中,那么您可能会受到黑客的访问。
如何检测机器人?
为了找到网站上的弱点,攻击者首先进行侦察,这会导致网站上可疑活动的增加。 在此阶段过滤机器人将有助于避免后续攻击。 尽管机器人很难检测到,但从一个 IP 地址发送到站点所有页面的请求可能是一个警告信号。 值得关注的是对不存在页面的请求的增加。
垃圾邮件
机器人可以在您不知情的情况下填写包含垃圾内容的网站表单。 垃圾邮件发送者留下评论和评论,创建虚假注册和订单。 对抗机器人的经典方法验证码在这种情况下是无效的,因为它会激怒真实用户。 此外,机器人还学会了绕过此类工具。
大多数情况下,垃圾邮件是无害的,但机器人有时会提供可疑的服务:它们发布销售假冒商品和药品的广告,推广色情网站的链接,并引导用户找到欺诈性资源。
如何检测垃圾邮件发送者机器人:
- 如果您的网站上出现垃圾邮件,那么很可能实际上是机器人发布的。
- 您的邮件列表中有许多无效地址。 机器人经常留下不存在的电子邮件。
- 您的合作伙伴和广告商抱怨垃圾邮件线索来自您的网站。
从这篇文章看来,仅凭一己之力对抗机器人似乎很困难。 其实确实如此,网站保护还是委托专业人士比较好。 即使是大公司通常也无法独立监控非法流量,更不用说过滤非法流量了,因为这需要大量的专业知识和 IT 团队的大量费用。
Variti 保护网站和 API 免受所有类型的机器人攻击,包括欺诈、DDoS、点击和抓取。 我们专有的主动机器人防护技术使您无需验证码或阻止 IP 地址即可识别和阻止机器人。
来源: habr.com