Get best of the week

电子商务网站如何抵抗AuthBots僵尸网络?

网络犯罪分子抽取了数百万在线购物者的个人数据。一种新型的威胁僵尸网络的电子商务公司被称为“ AuthBots”,因为它不懈地尝试破解身份验证机制。 AuthBots用于通过黑客入侵网站或凭据填充并捕获用户帐户来进行大规模攻击。

AuthBots使用从非法分配的IP地址发射的一系列机器人,仅在2019年前三个季度就对电子商务业务授权页面进行了近23亿次攻击

图片

Radware网络安全研究人员于2018年底首先在许多电子商务网站上注意到了类似的僵尸跟踪,并开始跟踪僵尸网络。

以下报告说明了AuthBot僵尸网​​络的机制和演化的迅速发展,以及它们对整个电子商务生态系统的破坏性影响。

此分析可能仅考虑AuthBot僵尸网​​络造成的实际损失的一小部分。由于Radware研究人员的分析仅限于他们控制的站点上的信息,因此对在线零售生态系统的永久性负面影响可能更大。

AuthBot僵尸网​​络概述


首次发现: 2018年底

规模:从2019年第一季度到第三季度,电子商务公司网站的授权页面受到约23亿次攻击。

基础架构:来自10个流行的数据中心/公共云的攻击达5,200万次AuthBot僵尸网​​络攻击。

方法:(1)使用其他资源上被盗/购买的凭证填充攻击进行凭证填充攻击(2)凭证破解凭据或(3)蛮力攻击密码选择。

先进的机器人检测绕过技术


  • 通过代理进行地理位置和IP地址欺诈
  • AuthBot僵尸网​​络攻击的一半以上来自数据中心/公共云服务
  • IP-
  • IP- -
  • (RPA),
  • (daisy-chain)

图片
.1 AuthBot-:


  • 2019 AuthBot ecommerce-.
  • AuthBot

图片
图2 AuthBot僵尸网​​络造成的每月业务损失

AuthBot僵尸网​​络攻击防范指南


AuthBot僵尸网​​络主要属于第四代“不良”僵尸。这些漫游器可以连接来自各种地理位置的数千个IP地址,并模拟真实用户的行为。为了识别和反映AuthBots,需要先进的技术,例如,使用机器人管理解决方案提供商的专业服务。

但是,电子商务公司甚至可以在实施完善的专业解决方案之前,采取多种预防措施来阻止僵尸网络在其站点上的传播。

1.阻止来自带有“不良”机器人的公共云/数据中心的流量

很大一部分的AuthBot bot是从公共云/数据中心启动的。组织可能会阻止可疑的数据中心/公共云服务。但是,在不考虑用户行为的情况下阻止来自数据中心或服务提供商的所有流量可能会导致误报。

例如,来自商业组织的大量用户(其网络上安装了Internet安全网关(SWG)来过滤用户流量)将被视为来自安全网关所在的瓜处理中心的流量。

2.监视失败的授权尝试和突然的流量激增

AuthBot僵尸网​​络通过使用凭据填充攻击或凭据破解攻击来攻击授权页面。这两个选项都涉及枚举许多不同的数据或用户名和密码的组合,这增加了失败的授权尝试次数。网站上的AuthBots的存在也大大增加了网站的访问量。

监视失败的授权和意外的流量高峰将帮助您及时采取措施,并防止僵尸网络造成的损害。

3.确定伪装成真实合法用户行为的机器人自动操作的方法。

AuthBot僵尸网​​络模拟鼠标的移动,产生随机的击键和页面导航,类似于实时用户的行为。为了防止此类攻击,需要高级安全功能,包括深度行为分析模型,设备/浏览器指纹和报告系统,以防止阻止实际用户。

专门的漫游器保护解决方案使您能够检测到这种复杂的自动攻击,并帮助您采取主动措施。相比之下,传统的网络安全工具(例如防火墙和Web安全解决方案(防火墙,Web应用程序防火墙,WAF))仅限于跟踪假Cookie,用户代理和IP地址信誉。

此外,安装或实施针对僵尸程序管理的专用解决方案不仅使您能够可靠地保护AuthBot僵尸网​​络的授权页面,而且还有助于消除授权后进行的其他类型的自动攻击。这些类型的攻击包括解析以收集数据以进行后续分析(Web抓取),以及滥用和破坏在线商店服务(结帐滥用和拒绝库存)。

图片

More articles:


All Articles