DDoS-Angriffe bleiben eines der am meisten diskutierten Themen im Bereich der Informationssicherheit. Gleichzeitig weiß nicht jeder, dass der Bot-Verkehr, der ein Werkzeug für solche Angriffe ist, viele andere Gefahren für Online-Unternehmen mit sich bringt. Mithilfe von Bots können Cyberkriminelle nicht nur eine Website deaktivieren, sondern auch Daten stehlen, Geschäftsmetriken verzerren, Werbekosten erhöhen und den Ruf der Website schädigen. Wir werden die Bedrohungen genauer analysieren und uns auch an die grundlegenden Schutzmethoden erinnern.
Parsen
Bots analysieren (dh sammeln) ständig Daten auf Websites von Drittanbietern. Sie stehlen Inhalte, um sie später ohne Bezugnahme auf die Quelle zu veröffentlichen. Gleichzeitig wird beim Platzieren kopierter Inhalte auf Websites von Drittanbietern die Quellressource in den Suchergebnissen weggelassen, was bedeutet, dass die Zielgruppe, der Umsatz und die Werbeeinnahmen der Website reduziert werden. Bots verfolgen auch die Preise, um Produkte billiger zu verkaufen und Kunden wegzuführen. Kaufen Sie verschiedene Dinge, um teurer weiterzuverkaufen. Sie können falsche Bestellungen erstellen, um Logistikressourcen zu laden und Waren für Benutzer unzugänglich zu machen.
Das Parsen wirkt sich erheblich auf die Arbeit von Online-Shops aus, insbesondere auf diejenigen, bei denen der Hauptverkehr von Aggregator-Websites stammt. Angreifer setzen nach dem Parsen der Preise den Wert des Produkts leicht unter das Original, wodurch sie in den Suchergebnissen erheblich steigen können. Touristenportale werden auch häufig von Bots angegriffen: Sie stehlen Informationen über Tickets, Touren und Hotels.
Im Allgemeinen ist die Moral einfach: Wenn Ihre Ressource einen eindeutigen Inhalt hat, sind die Bots bereits für Sie abgereist.
Das Parsen kann durch plötzliche Verkehrsstöße sowie durch die Verfolgung der Preispolitik der Wettbewerber
bemerkt werden. Wenn andere Websites Ihre Wertänderungen sofort in sich selbst kopieren, sind wahrscheinlich Bots hier beteiligt.
Betrügen
Performance-Cheat ist ein Begleiterscheinung des Vorhandenseins von Bots auf der Site. Jede Aktion von Bots spiegelt sich in Geschäftsmetriken wider. Da der Anteil des illegitimen Datenverkehrs spürbar ist, sind Entscheidungen, die auf Ressourcenanalysen basieren, häufig falsch.
Vermarkter lernen, wie Besucher eine Ressource nutzen und Einkäufe tätigen. Sie untersuchen die Conversion-Rate und die Leads und identifizieren wichtige Verkaufstrichter. Unternehmen führen auch A / B-Tests durch und schreiben abhängig von den Ergebnissen Strategien für den Standort. Bots beeinflussen alle diese Indikatoren, was zu irrationalen Entscheidungen und übermäßigen Marketingkosten führt.
Angreifer können auch Bots verwenden, um die Reputation von Websites, einschließlich sozialer Netzwerke, zu beeinträchtigen. Die gleiche Situation besteht bei Websites für Online-Abstimmungen, auf denen Bots häufig Indikatoren anzeigen, um die von den Angreifern benötigte Option zu umgehen.
Wie kann Cheat erkannt werden:
- Überprüfen Sie die Analyse. Ein starker und unerwarteter Anstieg eines Indikators, beispielsweise Anmeldeversuche, bedeutet häufig einen Bot-Angriff.
- Verfolgen Sie Änderungen im Ursprung des Verkehrs. Es kommt vor, dass eine ungewöhnlich große Anzahl von Anfragen aus ungewöhnlichen Ländern auf die Website gelangt - dies ist seltsam, wenn Sie sie nicht mit Kampagnen ausgerichtet haben.
DDoS-Angriffe
Viele haben von DDoS-Angriffen gehört oder sind ihnen sogar begegnet. Es ist erwähnenswert, dass die Ressource bei hohem Datenverkehr nicht immer deaktiviert ist. Angriffe auf die API sind häufig niederfrequent, und während die Anwendung abstürzt, funktionieren die Firewall und der Load Balancer so, als wäre nichts passiert.
Die Verdreifachung des Datenverkehrs auf der Hauptseite wirkt sich möglicherweise in keiner Weise auf die Leistung der Website aus. Die gleiche Belastung direkt auf der Seite mit dem Warenkorb führt jedoch zu Problemen, da die Anwendung mehrere Anforderungen an alle an den Transaktionen beteiligten Komponenten sendet.
So erkennen Sie Angriffe (die ersten beiden Punkte mögen offensichtlich erscheinen, vernachlässigen Sie sie jedoch nicht):
- Käufer beschweren sich, dass die Website nicht verfügbar ist.
- Die Site oder einzelne Seiten sind langsam.
- Der Verkehr auf einzelnen Seiten wächst stark, eine große Anzahl von Anfragen erscheint im Warenkorb oder auf der Zahlungsseite.
Persönliche Accounts hacken
BruteForce oder das Knacken von Passwörtern wird mithilfe von Bots organisiert. Durchgesickerte Datenbanken werden zum Hacken verwendet. Im Durchschnitt haben Benutzer nicht mehr als fünf Kennwortoptionen für alle Online-Konten - und die Optionen können problemlos von Bots abgerufen werden, die Millionen von Kombinationen in kürzester Zeit prüfen. Dann können Angreifer tatsächliche Kombinationen von Anmeldungen und Kennwörtern weiterverkaufen.
Außerdem können Hacker die Kontrolle über ihre persönlichen Konten übernehmen und sie dann zu ihrem Vorteil nutzen. Zum Beispiel das Abheben angesammelter Boni, das Stehlen gekaufter Tickets für Veranstaltungen - im Allgemeinen gibt es viele Optionen für weitere Aktionen.
Es ist nicht allzu schwierig, BruteForce zu erkennen: Eine ungewöhnlich hohe Anzahl erfolgloser Anmeldeversuche weist darauf hin, dass Hacker versuchen, ein Konto zu hacken. Obwohl es vorkommt, dass Angreifer eine kleine Anzahl von Anfragen senden.
Clique
Das Klicken auf Werbung durch Bots kann zu erheblichen Verlusten für Unternehmen führen, wenn dies nicht bemerkt wird. Während des Angriffs durchlaufen Bots die auf der Website veröffentlichten Anzeigen und wirken sich dadurch erheblich auf die Messdaten aus.
Werbetreibende erwarten offensichtlich, dass echte Nutzer Banner und Videos auf den Websites sehen. Da die Anzahl der Impressionen jedoch begrenzt ist, wird Werbung aufgrund von Bots einer geringeren Anzahl von Personen gezeigt.
Websites selbst möchten ihren Gewinn durch Anzeigenimpressionen steigern. Und Werbetreibende reduzieren, wenn sie Bot-Traffic sehen, das Platzierungsvolumen auf der Website, was zu Verlusten und einer Verschlechterung des Ansehens der Website führt.
Experten unterscheiden die folgenden Arten von Werbebetrug:
- Falsche Ansichten. Bots besuchen viele Seiten der Website und generieren unzulässige Anzeigenaufrufe.
- Clickfrod. Bots klicken auf von der Suche gesponserte Links, was zu höheren Kosten für Suchmaschinenwerbung führt.
- Retargeting Bots besuchen viele legitime Websites, bevor sie auf klicken, um ein Cookie zu erstellen, das für Werbetreibende mehr kostet.
Wie erkennt man Verstopfungen? Normalerweise sinkt die Conversion-Rate, nachdem der Datenverkehr vom Betrug befreit wurde. Wenn Sie feststellen, dass die Anzahl der Klicks auf Banner höher ist als erwartet, weist dies auf das Vorhandensein von Bots auf der Site hin. Andere Indikatoren für illegalen Verkehr können sein:
- Erhöhte Klicks auf Anzeigen mit minimaler Conversion.
- Die Conversion nimmt ab, obwohl sich der Inhalt der Anzeige nicht geändert hat.
- Mehrere Klicks von einer IP-Adresse.
- Ein geringer Anteil der Benutzerinteraktion (einschließlich einer großen Anzahl von Fehlern) mit einer Zunahme der Klicks.
Suche nach Sicherheitslücken
Schwachstellentests werden von automatisierten Programmen durchgeführt, die nach Schwachstellen in der Site und der API suchen. Beliebte Tools sind Metasploit, Burp Suite, Grendel Scan und Nmap. Sowohl speziell angeheuerte Dienste als auch Eindringlinge können eine Site scannen. Die Websites verhandeln mit Hacking-Experten, um deren Schutz zu überprüfen. In diesem Fall werden die IP-Adressen der Auditoren in weißen Listen aufgezeichnet.
Angreifer testen Websites ohne vorherige Vereinbarung. In Zukunft verwenden Hacker die Ergebnisse von Überprüfungen für ihre eigenen Zwecke: Sie können beispielsweise Informationen über die Schwachstellen der Website weiterverkaufen. Es kommt vor, dass Ressourcen nicht gezielt gescannt werden, sondern um die Sicherheitsanfälligkeit von Ressourcen von Drittanbietern auszunutzen. Nehmen Sie WordPress: Wenn in einer Version ein Fehler gefunden wird, suchen Bots nach allen Websites, die diese Version verwenden. Wenn sich Ihre Ressource auf einer solchen Liste befindet, können Sie auf den Besuch von Hackern warten.
Wie erkenne ich Bots?
Um nach Schwachstellen auf der Website zu suchen, führen Angreifer zunächst eine Aufklärung durch, was zu einer Zunahme verdächtiger Aktivitäten auf der Website führt. Das Filtern von Bots in dieser Phase hilft, nachfolgende Angriffe zu vermeiden. Obwohl Bots schwer zu erkennen sind, können Anforderungen an alle Seiten der Site als Alarm von einer IP-Adresse gesendet werden. Es lohnt sich, auf die Zunahme von Anfragen zu nicht vorhandenen Seiten zu achten.
Spam
Bots können ohne Ihr Wissen Website-Formulare mit Junk-Inhalten ausfüllen. Spammer hinterlassen Kommentare und Bewertungen, erstellen gefälschte Registrierungen und Bestellungen. Die klassische Methode des Umgangs mit Bots, CAPTCHA, ist in diesem Fall unwirksam, da sie echte Benutzer nervt. Außerdem haben Bots gelernt, solche Werkzeuge zu umgehen.
Meistens ist Spam harmlos, aber es kommt vor, dass Bots zweifelhafte Dienste anbieten: Werbung für den Verkauf gefälschter Dinge und Medikamente schalten, Links zu Pornoseiten bewerben und Benutzer zu betrügerischen Ressourcen führen.
So erkennen Sie Spam-Bots:
- Wenn auf Ihrer Website Spam aufgetreten ist, werden höchstwahrscheinlich die Bots selbst veröffentlicht.
- Ihre Mailingliste enthält viele ungültige Adressen. Bots hinterlassen häufig nicht vorhandene E-Mails.
- Ihre Partner und Werbetreibenden beschweren sich, dass Spam-Leads von Ihrer Website kommen.
Aus diesem Artikel geht hervor, dass es schwierig ist, alleine mit Bots zu kämpfen. In der Tat, wie es ist, und es ist besser, den Schutz der Website Fachleuten anzuvertrauen. Selbst große Unternehmen sind häufig nicht in der Lage, illegitimen Datenverkehr unabhängig zu verfolgen und noch mehr zu filtern, da dies erhebliches Fachwissen und hohe Kosten für das IT-Team erfordert.
Variti schützt Websites und APIs vor allen Arten von Bot-Angriffen, einschließlich Betrug, DDoS, Klicken und Parsen. Die eigene Active Bot Protection-Technologie ermöglicht das Erkennen und Abschneiden von Bots ohne Blockierung von CAPTCHA- und IP-Adressen.