Одной из наиболее обсуждаемых тем в сфере информационной безопасности можно назвать DDoS-атаки. При этом далеко не все знают, что DDoS это лишь один из вариантов применения ботового трафика. С помощью ботов злоумышленники могут не только вывести сайт из строя, но и доставить онлайн-бизнесу множество других проблем: например, украсть данные, исказить бизнес-метрики, увеличить рекламные расходы, наконец, просто испортить репутацию площадки. Разберемся подробнее.

Парсинг

Боты постоянно атакуют сайты во всем мире. Они крадут контент, чтобы потом публиковать его на сторонних ресурсах без ссылок на источник. Отслеживают цены, чтобы продавать товары немного дешевле и тем самым уводить ваших клиентов. Выкупают билеты, одежду и обувь, чтобы перепродать их дороже. Создают ложные заказы, чтобы загрузить ваши логистические ресурсы и сделать товары недоступными для пользователей.

В наибольшей степени от парсинга страдают онлайн-магазины, у которых основной трафик приходит с площадок-агрегаторов. Если злоумышленники после парсинга цен установили стоимость товаров хотя бы на рубль ниже вашей, это уже позволяет значительно подняться в поисковой выдаче. Туристические порталы так же часто подвергаются ботовым атакам: у них крадут сведения о билетах, турах и гостиницах.

По большому счету, под угрозой оказывается любой ресурс, где есть уникальный контент.

Накрутки

Накрутки показателей — это сопутствующий эффект от присутствия ботов на сайте. Каждое действие ботов отражается на бизнес-метриках. Поскольку доля нелегитимного трафика значительна, бизнес-решения, основанные на аналитике ресурса, часто бывают ошибочными.

Разумеется, маркетологи изучают, как посетители используют ресурс и совершают покупки; смотрят на конверсию и определяют ключевые воронки продаж. Компании также проводят A/B тесты и в зависимости от результатов определяют стратегию для развития сайта. Боты влияют на все эти показатели, что ведет к нерациональным решениям и излишним маркетинговым затратам.

Злоумышленники могут использовать ботов и для того, чтобы повлиять на репутацию площадок. Возьмем любую популярную соцсеть: постоянные обсуждения про присутствие ботов совсем не улучшают мнение о ней пользователей. В такой же ситуации оказываются и сайты для онлайн-голосований, где боты накручивают показатели, чтобы победил нужный злоумышленникам вариант.

DDoS-атаки

Многие слышали о DDoS-атаках или даже сталкивались с ними. Суть DDoS заключается в отправке огромного количества запросов, после чего сайт «падает» и перестает работать. Недоступность сайта негативно сказывается и на его репутации, и на доходах.

Взлом личных кабинетов

Боты часто используются для BruteForce-атак, то есть для перебора паролей. Взломать аккаунты помогают утекшие базы данных: хакеры по очереди пробуют комбинации логинов и паролей, пока одна из них не сработает. Поскольку часто логином служит адрес электронной почты, взломщики могут использовать и просто списки е-мейлов, чтобы сопоставлять их с популярными вариантами паролей. Если же электронная почта не подходит, хакеры вводят на сайте спарсенные ранее с популярных площадок никнеймы.

В среднем, люди придумывают не более пяти паролей, и те служат для входа во все онлайн-аккаунты. Причем варианты паролей легко подбираются ботами, которые проверяют миллионы комбинаций букв и цифр в кратчайшее время. Завладев личным кабинетом, злоумышленники затем используют личные данные пользователей в своих интересах.Так, можно перепродать базы с актуальными комбинациями логинов и паролей, вывести накопленные бонусы, завладеть купленными билетами на мероприятия — в общем, сюжетов множество.

Скликивание

Скликивание рекламных объявлений ботами может привести к значительным убыткам компании, если его вовремя не заметить. Во время атаки боты переходят по размещенным на сайте объявлениям и тем самым ощутимо влияют на метрики.

Рекламодатели, конечно, рассчитывают, что баннеры и видеоролики увидят реальные люди. Но поскольку они настраивают ограниченное число показов, реклама из-за ботов демонстрируется все меньшему числу пользователей.

Сами же сайты стремятся за счет показов рекламы увеличить свою прибыль. А рекламодатели, если видят ботовый трафик, снижают объем размещений, что ведет и к убыткам, и к ухудшению репутации площадки.

Поиск уязвимостей

Тестирование ресурса на уязвимости выполняется автоматическими программами, которые ищут слабые места сайта и API. Сканировать сайт могут как специально нанятые компанией сервисы, так и злоумышленники. Площадки договариваются со специалистами по взлому, чтобы проверить свою защиту. IP-адреса аудиторов в таком случае заносятся в white-листы. Злоумышленники же тестируют сайты без предварительного соглашения. В дальнейшем хакеры используют результаты таких проверок для своих целей: к примеру, они могут перепродать информацию о слабых местах площадки.

Бывает, что ресурсы сканируются не целенаправленно, а в рамках использования уязвимости сторонних сайтов. Возьмем WordPress: если в какой-либо версии обнаружен баг, боты ищут все площадки, которые эксплуатируют эту версию. Таким образом, если ваш ресурс находится на старой и уязвимой версии WordPress, то можно ждать визита хакеров.

Спам

Боты могут заполнять формы вашего сайта «мусорным» контентом без вашего ведома. Спамеры оставляют комментарии и отзывы, создают фейковые регистрации и заказы. Классический метод борьбы с ботами, CAPTCHA, в этом случае неэффективен, поскольку раздражает реальных пользователей. К тому же, боты научились обходить такие инструменты.

Чаще всего спам безвреден, однако бывает, что боты предлагают сомнительные услуги: размещают объявления о продаже поддельных вещей и лекарств, продвигают ссылки на порносайты и уводят пользователей на мошеннические ресурсы.

Как же бороться с ботами?

Лучше всего доверить защиту сайта профессионалам. Даже крупные компании часто не в силах самостоятельно отслеживать нелегитимный трафик и тем более фильтровать его, поскольку это требует значительной экспертизы и больших расходов на IT-команду.

Variti защищает сайты и API от всех видов ботовых атак, включая фрод, DDoS, скликивание и парсинг. Собственная технология Active Bot Protection позволяет без CAPTCHA и блокировки IP-адресов выявлять и отсекать ботов. Наша защита не влияет на пользовательский опыт и сохраняет площадкам бюджеты и отличную репутацию в глазах клиентов и рекламодателей.

На правах рекламы.



Загрузка комментариев...

Самое обсуждаемое

Популярное за неделю

Сегодня в эфире