Os ataques DDoS continuam sendo um dos tópicos mais discutidos no campo da segurança da informação. Ao mesmo tempo, nem todo mundo sabe que o tráfego de bot, que é uma ferramenta para esses ataques, envolve muitos outros perigos para os negócios online. Usando bots, os atacantes podem não apenas desativar um site, mas também roubar dados, distorcer métricas de negócios, aumentar custos de publicidade e prejudicar a reputação do site. Analisaremos as ameaças com mais detalhes e também recordaremos os métodos básicos de proteção.
Análise
O Bots analisa (ou seja, coleta) dados constantemente em sites de terceiros. Eles roubam conteúdo para publicá-lo mais tarde, sem referência à fonte. Ao mesmo tempo, a colocação de conteúdo copiado em sites de terceiros omite o recurso de origem nos resultados da pesquisa, o que significa reduzir o público, as vendas e as receitas de publicidade do site. Os robôs também monitoram os preços para vender produtos mais baratos e afastam os clientes. Compre várias coisas para revender mais caras. Eles podem criar pedidos falsos para carregar recursos de logística e tornar as mercadorias inacessíveis aos usuários.
A análise afeta significativamente o trabalho das lojas online, especialmente aquelas com o tráfego principal proveniente de sites agregadores. Os invasores após analisar os preços definem o valor do produto um pouco abaixo do original e isso permite que eles aumentem significativamente nos resultados da pesquisa. Os portais turísticos também são frequentemente atacados por bots: roubam informações sobre ingressos, passeios e hotéis.
Em geral, a moral é simples: se o seu recurso possui conteúdo exclusivo, os bots já foram deixados para você.
A análise pode ser
notada por súbitas explosões de tráfego, bem como acompanhando a política de preços dos concorrentes. Se outros sites copiam instantaneamente suas alterações de valor, significa que provavelmente os robôs estão envolvidos.
Trapaça
Fraude de desempenho é um efeito concomitante da presença de bots no site. Cada ação dos bots é refletida nas métricas de negócios. Como a parcela de tráfego ilegítimo é palpável, as decisões baseadas na análise de recursos geralmente são errôneas.
Os profissionais de marketing aprendem como os visitantes usam um recurso e fazem compras. Eles analisam a taxa de conversão e os leads e identificam os principais funis de vendas. As empresas também realizam testes A / B e, dependendo dos resultados, escrevem estratégias para o site. Os bots afetam todos esses indicadores, o que leva a decisões irracionais e custos excessivos de marketing.
Os invasores também podem usar bots para afetar a reputação dos sites, incluindo as redes sociais. A mesma situação ocorre nos sites de votação on-line, em que os bots geralmente acabam com indicadores para anular a opção de que os atacantes precisam.
Como a fraude pode ser detectada:
- Verifique a análise. Um aumento acentuado e inesperado em um indicador, por exemplo, tentativas de login, geralmente significa um ataque de bot.
- Acompanhe as alterações na origem do tráfego. Acontece que um número incomumente grande de solicitações de países incomuns chega ao site - isso é estranho se você não as segmentou com campanhas.
Ataques DDoS
Muitos já ouviram falar ou até encontraram ataques DDoS. Vale ressaltar que o recurso nem sempre é desabilitado usando tráfego intenso. Os ataques à API geralmente são de baixa frequência e, enquanto o aplicativo falha, o firewall e o balanceador de carga funcionam como se nada tivesse acontecido.
A triplicação do tráfego na página principal pode não afetar o desempenho do site, mas a mesma carga diretamente na página com a cesta causa problemas, porque o aplicativo começa a enviar várias solicitações para todos os componentes envolvidos nas transações.
Como detectar ataques (os dois primeiros pontos podem parecer óbvios, mas não os negligenciam):
- Os compradores reclamam que o site está inoperante.
- O site ou páginas individuais estão lentas.
- O tráfego em páginas individuais está crescendo acentuadamente, um grande número de solicitações aparece na cesta ou na página de pagamento.
Hackeando contas pessoais
O BruteForce, ou quebra de senha, é organizado usando bots. Os bancos de dados vazados são usados para hackers. Em média, os usuários têm no máximo cinco opções de senha para todas as contas online - e as opções são facilmente capturadas por bots que verificam milhões de combinações no menor tempo possível. Em seguida, os invasores podem revender combinações reais de logons e senhas.
Além disso, os hackers podem assumir o controle de suas contas pessoais e usá-las a seu favor. Por exemplo, retirada de bônus acumulados, roubo de ingressos comprados para eventos - em geral, existem muitas opções para ações adicionais.
Não é muito difícil reconhecer o BruteForce: um número incomumente alto de tentativas malsucedidas de login indica que os hackers estão tentando invadir uma conta. Embora aconteça, os invasores enviam um pequeno número de solicitações.
Clique
Clicar em anúncios por bots pode levar a perdas significativas para as empresas, se isso não for percebido. Durante o ataque, os robôs passam pelos anúncios publicados no site e, assim, afetam significativamente as métricas.
Os anunciantes obviamente esperam que usuários reais vejam banners e vídeos postados nos sites. Porém, como o número de impressões é limitado, a publicidade, devido aos bots, está sendo exibida para um número menor de pessoas.
Os próprios sites desejam aumentar seus lucros por meio de impressões de anúncios. E os anunciantes, se virem tráfego de bot, reduzem o volume de veiculações no site, o que leva a perdas e a uma deterioração na reputação do site.
Os especialistas distinguem os seguintes tipos de fraude publicitária:
- Vistas falsas. Os robôs visitam muitas páginas do site e geram visualizações ilegítimas de anúncios.
- Clickfrod. Os robôs clicam nos links patrocinados pela pesquisa, o que gera custos mais altos com publicidade na pesquisa.
- Retargeting Os robôs visitam muitos sites legítimos antes de clicarem para criar um cookie que custa mais aos anunciantes.
Como detectar entupimentos? Geralmente, após limpar o tráfego da fraude, a taxa de conversão diminui. Se você perceber que o volume de cliques em banners é maior que o esperado, isso indica a presença de bots no site. Outros indicadores de tráfego ilegal podem incluir:
- Aumento de cliques em anúncios com conversão mínima.
- A conversão está em declínio, embora o conteúdo do anúncio não tenha sido alterado.
- Vários cliques de um endereço IP.
- Uma baixa participação no envolvimento do usuário (incluindo um grande número de falhas) com um aumento nos cliques.
Pesquisa de vulnerabilidades
O teste de vulnerabilidade é realizado por programas automatizados que procuram por pontos fracos no site e na API. As ferramentas populares incluem Metasploit, Burp Suite, Grendel Scan e Nmap. Serviços especialmente contratados e invasores podem verificar um site. Os sites negociam com especialistas em hackers para verificar sua proteção. Nesse caso, os endereços IP dos auditores são registrados em listas brancas.
Os invasores testam os locais sem acordo prévio. No futuro, os hackers usam os resultados das verificações para seus próprios propósitos: por exemplo, eles podem revender informações sobre os pontos fracos do site. Acontece que os recursos não são verificados propositadamente, mas como parte da exploração da vulnerabilidade de recursos de terceiros. Veja o WordPress: se um bug for encontrado em qualquer versão, os bots procurarão todos os sites que usam essa versão. Se seu recurso estiver nessa lista, você pode esperar pela visita de hackers.
Como detectar bots?
Para procurar pontos fracos no site, os atacantes primeiro realizam o reconhecimento, o que leva a um aumento de atividades suspeitas no site. A filtragem de bots nesse estágio ajudará a evitar ataques subseqüentes. Embora seja difícil detectar bots, solicitações para todas as páginas do site podem ser enviadas de um endereço IP como um alarme. Vale a pena prestar atenção ao crescimento de consultas em páginas inexistentes.
Spamming
Os robôs podem preencher formulários de sites com conteúdo indesejado, sem o seu conhecimento. Os spammers deixam comentários e críticas, criam registros e pedidos falsos. O método clássico de lidar com bots, CAPTCHA, é ineficaz neste caso, porque irrita usuários reais. Além disso, os bots aprenderam a contornar essas ferramentas.
Na maioria das vezes, o spam é inofensivo, mas acontece que os bots oferecem serviços duvidosos: colocam anúncios de venda de medicamentos e coisas falsas, promovem links para sites pornográficos e levam os usuários a recursos fraudulentos.
Como detectar bots de spam:
- Se o spam aparecer no seu site, provavelmente os bots serão publicados.
- Sua lista de endereços possui muitos endereços inválidos. Os robôs geralmente deixam emails inexistentes.
- Seus parceiros e anunciantes reclamam que os leads de spam vêm do seu site.
A partir deste artigo, pode parecer difícil lidar com bots por conta própria. De fato, do jeito que está, e é melhor confiar a proteção do site aos profissionais. Mesmo as grandes empresas geralmente não conseguem rastrear independentemente o tráfego ilegítimo e, mais ainda, filtrá-lo, pois isso requer considerável conhecimento e altos custos para a equipe de TI.
A Variti protege sites e APIs de todos os tipos de ataques de bot, incluindo fraude, DDoS, clique e análise. A própria tecnologia Active Bot Protection permite detectar e cortar bots sem CAPTCHA e bloqueio de endereço IP.