DDoS攻击仍然是信息安全领域中讨论最多的主题之一。 同时,并非所有人都知道,作为这种攻击工具的机器人流量会给在线业务带来许多其他危险。 使用僵尸程序,攻击者不仅可以禁用网站,还可以窃取数据,扭曲业务指标,增加广告成本并损害网站的声誉。 我们将更详细地分析威胁,并回顾保护的基本方法。
解析中
漫游器会不断分析(即收集)第三方站点上的数据。 他们窃取内容以便稍后发布而不参考源。 同时,将复制的内容放置在第三方站点上会忽略搜索结果中的源资源,这意味着减少了站点的受众,销售和广告收入。 机器人还跟踪价格以出售更便宜的产品并带走客户。 购买各种东西以转售更昂贵的东西。 他们可能创建虚假订单以加载物流资源并使用户无法使用商品。
解析会严重影响在线商店的工作,尤其是那些主要流量来自聚合站点的商店。 攻击者在解析价格后,将产品的价值设置为略低于原始产品的价值,这使他们在搜索结果中的价值大大提高。 游客门户网站也经常受到机器人的攻击:它们窃取有关门票,旅游和酒店的信息。
通常,道德很简单:如果您的资源具有独特的内容,则漫游器已经为您服务。
流量突然爆发,以及跟踪竞争对手的定价政策,都会引起
分析者的
注意 。 如果其他站点立即将您的价值更改复制到自己的站点上,则意味着机器人很可能参与其中。
作弊
性能作弊是网站上存在漫游器的伴随影响。 机器人的每个动作都反映在业务指标中。 由于非法流量的份额是显而易见的,因此基于资源分析的决策通常是错误的。
营销人员了解访问者如何使用资源并进行购买。 他们查看转化率和潜在客户,并确定关键的销售渠道。 公司还进行A / B测试,并根据结果编写网站策略。 僵尸程序会影响所有这些指标,导致不合理的决策和过多的营销成本。
攻击者还可以使用漫游器来影响包括社交网络在内的网站的声誉。 在线投票网站的情况也与此相同,在这种情况下,漫游器通常会关闭指示器以击败攻击者所需的选项。
如何检测作弊:
- 检查分析。 指标的急剧增加和意外增加(例如,登录尝试)通常意味着机器人攻击。
- 跟踪流量来源的变化。 碰巧,来自异常国家/地区的大量请求都来到了该网站-如果您没有将其定位为广告系列,这很奇怪。
DDoS攻击
许多人听说过甚至遇到过DDoS攻击。 值得注意的是,并非总是使用高流量禁用资源。 对API的攻击通常是低频率的,并且在应用程序崩溃时,防火墙和负载平衡器可以正常工作。
将流量增加到首页的三倍可能不会以任何方式影响网站的性能,但是直接在带有篮子的页面上施加相同的负载会导致问题,因为该应用程序开始向事务中涉及的所有组件发送多个请求。
如何检测攻击(前两点似乎很明显,但不要忽略它们):
- 买家抱怨该站点已关闭。
- 网站或单个页面很慢。
- 各个页面上的流量急剧增长,购物篮或付款页面上出现了大量请求。
入侵个人帐户
BruteForce或密码破解是使用机器人进行组织的。 泄漏的数据库用于黑客攻击。 平均而言,用户为所有在线帐户提供的密码选项最多不超过五个,而这些程序很容易被自动程序选中,这些程序可以在最短的时间内检查数百万个组合。 然后,攻击者可以转售登录名和密码的实际组合。
而且,黑客可以控制自己的个人帐户,然后利用它们发挥自己的优势。 例如,提取累积的奖金,窃取购买的活动门票-通常,有很多选择可以采取进一步的行动。
识别BruteForce并不是很困难:尝试登录失败的次数异常多,表明黑客正在尝试破解帐户。 尽管确实发生了攻击者发送少量请求的情况。
派系
如果没有引起注意,机器人点击广告可能会给公司造成重大损失。 在攻击过程中,僵尸程序会浏览网站上发布的广告,从而极大地影响指标。
广告商显然希望真实的用户会看到网站上张贴的标语和视频。 但是由于展示次数有限,因此由于漫游器而引起的广告展示给了更少的人。
网站本身希望通过广告展示来增加利润。 而广告商,如果他们看到了机器人流量,就会减少网站上的展示位置,从而导致损失和网站声誉的下降。
专家区分以下几种广告欺诈类型:
- 错误的看法。 漫游器访问网站的许多页面并生成非法的广告视图。
- Clickfrod。 漫游器单击搜索赞助商链接,这会导致更高的搜索广告成本。
- 重新定位 bot会先访问许多合法网站,然后再单击以创建Cookie,这会使广告客户付出更高的代价。
如何检测堵塞? 通常,从欺诈中清除流量后,转换率会降低。 如果您看到横幅广告的点击量高于预期,则表明该网站上存在漫游器。 其他非法交易指标可能包括:
- 以最少的转换增加广告点击次数。
- 尽管广告内容没有变化,但转化率却在下降。
- 来自一个IP地址的多次点击。
- 用户参与率(包括大量失败)的份额较低,而点击次数却有所增加。
漏洞搜索
漏洞测试是由自动程序执行的,这些程序查找站点和API中的弱点。 流行的工具包括Metasploit,Burp Suite,Grendel Scan和Nmap。 专门雇用的服务和入侵者都可以扫描站点。 这些站点与黑客专家协商以检查其保护。 在这种情况下,审核员的IP地址记录在白名单中。
攻击者未经事先同意即测试站点。 将来,黑客会将检查结果用于自己的目的:例如,他们可以转售有关该站点弱点的信息。 碰巧没有对资源进行有目的的扫描,而是作为利用第三方资源漏洞的一部分。 以WordPress为例:如果发现任何版本的错误,则漫游器会查找使用该版本的所有站点。 如果您的资源在此类列表中,则可以等待黑客的访问。
如何检测机器人?
为了搜索站点中的弱点,攻击者首先进行侦察,这导致站点上的可疑活动增加。 在此阶段过滤漫游器将有助于避免后续攻击。 尽管僵尸程序很难检测,但是可以从一个IP地址发送对站点所有页面的请求作为警报。 值得关注的是对不存在页面的查询的增长。
垃圾邮件
僵尸程序可能会在您不知情的情况下用垃圾内容填写网站表单。 垃圾邮件发送者留下评论和评论,创建虚假注册和订单。 在这种情况下,与机器人打交道的经典方法CAPTCHA无效,因为它使实际用户烦恼。 此外,机器人还学会了规避此类工具。
垃圾邮件通常是无害的,但机器人会提供可疑的服务是偶然的:放置用于销售假货和药品的广告,促进与色情网站的链接,并引导用户使用欺诈性资源。
如何检测垃圾邮件机器人:
- 如果您的网站上出现了垃圾邮件,则很可能是发布的漫游器本身。
- 您的邮件列表中有许多无效地址。 僵尸程序通常会留下不存在的电子邮件。
- 您的合作伙伴和广告客户抱怨垃圾邮件线索来自您的网站。
从本文看来,独自与机器人争斗似乎很困难。 实际上,是这样,最好将网站的保护委托给专业人士。 即使是大型公司,通常也无法独立跟踪非法流量,甚至更不能对其进行过滤,因为这需要大量的专业知识和IT团队的高昂成本。
Variti保护站点和API免受各种类型的僵尸攻击,包括欺诈,DDoS,单击和解析。 自己的主动式Bot Protection技术可检测和切断机器人,而无需验证码和IP地址。