DDoS 攻擊仍然是資訊安全領域討論最多的議題之一。 同時,並非所有人都知道機器人流量(此類攻擊的工具)會為線上業務帶來許多其他危險。 在機器人的幫助下,攻擊者不僅可以停用網站,還可以竊取資料、扭曲業務指標、增加廣告成本並破壞網站聲譽。 讓我們更詳細地分析威脅,並提醒您基本的防護方法。
解析
機器人不斷解析(即收集)第三方網站上的資料。 他們竊取內容然後在不註明來源的情況下發布。 同時,在第三方網站上發布複製內容會降低搜尋結果中的來源資源,這意味著該網站的受眾、銷售和廣告收入都會減少。 機器人還追蹤價格以更便宜地銷售產品並趕走顧客。 他們購買各種東西並以更高的價格轉售。 可以創建虛假訂單來加載物流資源,使用戶無法獲得貨物。
解析對線上商店的工作有重大影響,特別是那些主要流量來自聚合網站的商店。 解析價格後,攻擊者將產品的價格設定為略低於原始價格,這使得他們的搜尋結果顯著上升。 旅遊門戶網站也經常受到機器人攻擊:有關門票、旅遊和酒店的資訊被竊取。
一般來說,寓意很簡單:如果您的資源有獨特的內容,那麼機器人已經來找您了。
解析可以透過流量突然激增來完成,也可以透過監控競爭對手的定價政策來完成。 如果其他網站立即複製您的價格更改,則表示很可能涉及機器人。
秘籍
增加的指標是網站上存在機器人的伴隨效果。 每個機器人操作都會反映在業務指標中。 由於非法流量所佔比例很大,因此基於資源分析的決策通常是錯誤的。
行銷人員研究訪客如何使用資源並進行購買。 他們專注於轉換率和潛在客戶,並確定關鍵的銷售管道。 該公司還進行 A/B 測試,並根據結果制定網站營運策略。 機器人會影響所有這些指標,從而導致不合理的決策和不必要的行銷成本。
攻擊者還可以使用機器人來影響網站(包括社交網路)的聲譽。 線上投票網站的情況也是如此,機器人經常誇大指標,以便攻擊者想要的選項獲勝。
如何偵測作弊:
- 檢查你的分析。 任何指標(例如登入嘗試)的急劇且意外的增加通常意味著機器人攻擊。
- 監控流量來源的變化。 有時,某個網站會收到來自不尋常國家/地區的異常大量請求 - 如果您沒有針對這些國家開展活動,這會很奇怪。
DDoS 攻擊
許多人都聽說過甚至經歷過 DDoS 攻擊。 值得注意的是,資源並不總是因為高流量而停用。 API 攻擊通常是低頻攻擊,當應用程式崩潰時,防火牆和負載平衡器會像什麼都沒發生一樣運作。
主頁的流量增加三倍可能不會對網站的效能產生任何影響,但直接到購物車頁面的相同負載會導致問題,因為應用程式開始向事務中涉及的所有元件發送多個請求。
如何偵測攻擊(前兩點可能看起來很明顯,但不要忽視它們):
- 客戶抱怨網站無法運作。
- 網站或單一頁面速度很慢。
- 個別頁面流量急劇增加,購物車或付款頁面出現大量請求。
個人帳戶被盜
BruteForce 或密碼暴力破解是使用機器人進行組織的。 洩漏的資料庫被用於駭客攻擊。 平均而言,用戶為所有線上帳戶提供的密碼選項不超過五個,並且機器人可以在最短的時間內檢查數百萬種組合,輕鬆選擇這些選項。 然後,攻擊者可以轉售目前的登入名稱和密碼組合。
駭客還可以接管個人帳戶,然後利用它們來謀取利益。 例如,提取累積獎金、竊取購買的活動門票——一般來說,進一步行動有很多選擇。
識別 BruteForce 並不是太困難:駭客試圖破解帳戶的事實是透過異常大量的不成功登入嘗試來表明的。 儘管碰巧攻擊者發送的請求數量很少。
點選
如果不引起注意,機器人點擊廣告可能會為公司帶來重大損失。 在攻擊期間,機器人點擊網站上發布的廣告,從而顯著影響指標。
廣告商顯然希望真實用戶能夠看到網站上發布的橫幅和影片。 但由於展示次數有限,機器人向越來越少的人展示廣告。
網站本身希望透過展示廣告來增加利潤。 廣告主如果看到機器人流量,就會減少網站上的展示位置,從而導致損失和網站聲譽惡化。
專家確定了以下類型的廣告詐欺:
- 錯誤的觀點。 機器人會造訪許多網站頁面並產生非法廣告瀏覽量。
- 點擊詐欺。 機器人點擊搜尋中的廣告鏈接,導致搜尋廣告成本增加。
- 重新定位。 機器人會造訪多個合法網站,然後點擊建立對廣告商來說更昂貴的 cookie。
如何檢測點擊? 通常,在流量清除詐欺行為後,轉換率會下降。 如果您發現橫幅的點擊量高於預期,則表示網站上存在機器人。 非法販運的其他指標可能包括:
- 以最小的轉換增加廣告的點擊次數。
- 儘管廣告內容沒有改變,但轉換率卻在下降。
- 來自一個 IP 位址的多次點擊。
- 用戶參與率低(包括大量跳出),但點擊量增加。
搜尋漏洞
漏洞測試由自動化程式執行,尋找網站和 API 中的弱點。 流行的工具包括 Metasploit、Burp Suite、Grendel Scan 和 Nmap。 公司專門僱用的服務和攻擊者都可以掃描該網站。 網站與駭客專家協商以檢查其保護情況。 在這種情況下,審計員的 IP 位址包含在白名單中。
攻擊者未經事先同意就測試網站。 將來,駭客可以將檢查結果用於自己的目的:例如,他們可以轉售有關網站弱點的資訊。 有時,資源掃描並不是有目的的,而是作為利用第三方資源漏洞的一部分。 以 WordPress 為例:如果在任何版本中發現錯誤,機器人就會搜尋所有使用該版本的網站。 如果您的資源在這樣的清單中,則可能會受到駭客的存取。
如何檢測機器人?
為了找到網站上的弱點,攻擊者首先進行偵察,這會導致網站上可疑活動的增加。 在此階段過濾機器人將有助於避免後續攻擊。 儘管機器人很難檢測到,但從一個 IP 位址發送到網站所有頁面的請求可能是一個警告信號。 值得關注的是對不存在頁面的請求的增加。
垃圾郵件
機器人可以在您不知情的情況下填寫包含垃圾內容的網站表單。 垃圾郵件發送者留下評論和評論,創建虛假註冊和訂單。 對抗機器人的經典方法驗證碼在這種情況下是無效的,因為它會激怒真實用戶。 此外,機器人還學會了繞過此類工具。
大多數情況下,垃圾郵件是無害的,但機器人有時會提供可疑的服務:它們發布銷售假冒商品和藥品的廣告,推廣色情網站的鏈接,並引導用戶訪問欺詐性資源。
如何偵測垃圾郵件發送者機器人:
- 如果您的網站上出現垃圾郵件,那麼很可能實際上是機器人發布的。
- 您的郵件清單中有許多無效地址。 機器人經常留下不存在的電子郵件。
- 您的合作夥伴和廣告商抱怨垃圾郵件線索來自您的網站。
從這篇文章看來,僅憑一己之力對抗機器人似乎很困難。 其實確實如此,網站保護還是委託專業人士比較好。 即使是大公司通常也無法獨立監控非法流量,更不用說過濾非法流量了,因為這需要大量的專業知識和 IT 團隊的大量費用。
Variti 保護網站和 API 免受所有類型的機器人攻擊,包括詐騙、DDoS、點擊和抓取。 我們專有的主動機器人防護技術可讓您無需驗證碼或封鎖 IP 位址即可識別和封鎖機器人。
來源: www.habr.com