منع الزيارات الوهمية للموقع
تمثل حركة المرور المزيفة على الويب مشكلة دائمًا ، ولكن أثناء جائحة COVID-19 ، حصلت زيادة كبيرة في شكاوى الجرائم الإلكترونية. كما هو الحال في العالم الافتراضي دائما هناك الكثير من المجرمين الذين يستغلون الكوارث الطبيعية وحزم الإغاثة الحكومية لإجراء عمليات احتيال ، بما في ذلك من خلال الوسائل الإلكترونية." تم تحذير المؤسسات الخيرية حتى من مراقبة الجرائم الإلكترونية ، حيث ارتفع الإنفاق عبر الإنترنت (بما في ذلك التبرعات) ، مما يجعل من السهل على الروبوتات أو المحتوى الضار أن ينزلق ويمر مرور الكرام دون أن يلاحظه أحد.
بصفتي كمدون وباحث أمني ، يسألني بعض الاصدقاء والمقربين عن توصيات حول كيفية الحماية من حركة المرور المزيفة وحماية مواقعهم على الويب بشكل أفضل. في هذا المقال ، أرتأيت ان أشارككم أهم النصائح للتخفيف من حركة المرور المزيفة على الويب.
ما هي حركة المرور الوهمية على شبكة الإنترنت؟
إن قياس عدد زيارات الويب المزيفة في الواقع ليس بالأمر السهل ، ولكن بعض التقديرات تشير إلى نسبة الزيارات غير البشرية بنسبة 50 في المائة في الحد الأعلى من المهم أن تفهم ما المقصود بالزيارات الزائفة على الويب عادةً ما تأتي حركة مرور الويب المزيفة من مجموعات المتسللين أو أجهزة الكمبيوتر المخترقة أو حتى المنظمات التي يتمثل هدفها بالكامل في استغلال الثغرات الأمنية.
في جميع أنحاء العالم ، تشكل حركة مرور الروبوتات وطلبات البرمجة النصية التلقائية الغالبية العظمى من حركة مرور الويب المزيفة.
التحقيق هو السبب الأكثر شيوعًا لحركة المرور المزيفة التي نراها عادةً. يستلزم التحقق وجود نصوص برمجية تلقائية تعمل ضد العديد من مواقع الويب بحثًا عن نقاط ضعف في إطار العمل والتعليمات البرمجية التي قد تكون قابلة للاستغلال. من الأمثلة على الثغرات الأمنية صفحة التبرع أو السداد التي لا تستخدم فحص reCAPTCHA للتحقق مما إذا كان المستخدم إنسانًا أم روبوتًا. بمجرد اكتشافها ، يتم استخدام صفحة التبرع أو الدفع كسرير اختبار لأرقام الائتمان المسروقة أثناء سرقة موارد أجهزتك.
يمكن أن تكون حركة مرور الويب المزيفة مثل هذه عشوائية ، ومع ذلك ، إذا كان لمؤسستك حدث كبير (ربما منتج جديد أو عرض جديد أو عملية استحواذ كبيرة)فقد تضرب المجموعات الضارة في ذلك الوقت. لقد رأيت هذا يحدث عدة مرات بعد عمليات الاستحواذ الكبرى. لا تحتاج المؤسسات بالضرورة إلى تعزيز دفاعاتها قبل هذه الأحداث ، ولكن يجب أن تدرك أنه في حالة زيادة حركة المرور خلال هذا الوقت ، فقد تكون مزيفة وعلامة على حدوث هجوم.
في معظم الحالات ، تستلزم حركة المرور المزيفة فحصًا غير ضار لموقع الويب بحثًا عن نقاط الضعف ونقاط الضعف المفتوحة في نظام التشغيل الأساسي أو إطار العمل ومع ذلك ، يمكن استغلال نقاط الضعف الحرجة لاختطاف موقع ويب وحجزه مقابل فدية.
هل حركة المرور الوهمية تضر موقعك؟
ستؤذي حركة المرور المزيفة على موقعك في المحصلة النهائية. في المثال أعلاه مع استخدام صفحة تبرع كأداة للاختبار ، تضر حركة المرور المزيفة بالمؤسسة بثلاثة طرق:
- يتعارض مع حركة المرور والمعاملات المشروعة على الويب ؛
- يهدر موارد الأجهزة مثل استهلاك النطاق الترددي ومعالجة الكمبيوتر ؛
- يتسبب في رد المبالغ المدفوعة للمؤسسة بواسطة معالج الدفع.
خدمات الويب مثل الاستضافة السحابية أو الإعلانات عبر الإنترنت تتقاضى رسومًا بناءً على قوة الحوسبة وحركة المرور ، وبالتالي ، إذا كانت الروبوتات تغمر موقعك بحركة المرور ، فقد ترتفع فاتورة الاستضافة. عمليات رد المبالغ المدفوعة هي عندما يطلب مزود بطاقة الائتمان إعادة الأموال من بائع التجزئة للتعويض عن الخسارة في معاملة احتيالية أو متنازع عليها ، فقد يتم فرض رسوم على بائع التجزئة مقابل كل معاملة متنازع عليها.
كيف يمكنك التنصل من حركة المرور الوهمية؟
كيفية محاربة حركة مرور الويب الوهمية هناك توازن دقيق بين مقدار الضرر الناجم عن تكلفة تنفيذ أي إجراء دفاعي. بالإضافة إلى ذلك ، من الطبيعي أن تتلقى بعض زيارات الروبوت لأن بعض الروبوتات جيدة وتجري تصنيفات بحث أو توفر وظائف المراقبة. بالنظر إلى ذلك ، ليس من الضروري اتخاذ إجراءات فورية لحماية موقع الويب من حركة المرور المزيفة. من ناحية أخرى ، إذا أصبح موقع الويب الخاص بك عرضة لعدد كبير من زيارات الروبوت ، فإنني أوصي باتخاذ الخطوات التالية.
افهم حركة المرور العادية.
افهم اتجاهات حركة المرور الخاصة بك. احصل على فهم جيد لأرقام حركة المرور المتوقعة على الويب والسلوك من خلال Google Analytics ستوفر بعض المقاييس بعض الأدلة في تحديد حركة المرور المزيفة وتسمح لك بتقرير ما إذا كان هناك ما يبرر إجراء مزيد من التحقيق أو الدفاع. فيما يلي بعض القواعد العامة التي يجب أن تكون على دراية بها:
- معدل الارتداد: عندما يصبح هذا الرقم مرتفعًا جدًا أو منخفضًا جدًا ، فمن المحتمل أن يكون ذلك بسبب حركة المرور المزيفة.
- متوسط مدة الجلسة: يمكن أن يشير أي شيء أقل من 30 ثانية إلى إشارة محتملة لحركة مرور الروبوت.
- الجلسات الجديدة: عادةً لا تأتي أعداد كبيرة من المستخدمين الجدد دفعة واحدة ما لم تكن هناك حملة معروفة أو معروض للبيع قيد التنفيذ ، وقد يشير ارتفاع عدد الزيارات في وقت هادئ إلى نشاط الروبوت. على الجانب الآخر ، إذا بدت الجلسات الجديدة منخفضة أو غير موجودة بشكل غير عادي ، فهذا مؤشر جيد على أن الروبوتات تعيد الزيارة بشكل متكرر.
- المنطقة الجغرافية: تحقق من أن موقع الزائرين متوافق مع جمهور موقع الويب. إذا كان موقعك على الويب باللغة الإنجليزية فقط ، ووجدت عددًا غير متناسب من الزوار من البلدان غير الناطقة باللغة الإنجليزية ، فمن المحتمل أن هؤلاء زوار غير بشر.
حماية الصفحات الهامة باستخدام reCAPTCHA.
reCAPTCHA هو رادع لأولئك الذين يحاولون استغلال صفحات مثل تسجيل الدخول إلى الحساب ونماذج الدفع. لا تزال برامج الروبوت اليوم تواجه صعوبة في اجتياز اختبار reCAPTCHA ، لذا إذا وجدت صفحات معينة تتعرض لصدمات من الروبوتات ، فإن reCAPTCHA هي أداة فعالة من حيث التكلفة لتوفير مزيد من الحماية. من جوجللمعرفة المزيد
تفعيل جدار حماية تطبيق الويب (WAF).
هذا هو الدفاع الأكثر فعالية لحماية موقع بأكمله من حركة مرور الويب غير المرغوب فيها والخبيثة والمزيفة. تقوم WAF بفحص كل طلب HTTP ، لذلك بالإضافة إلى برامج الروبوت ، تحمي معظم تطبيقات WAF أيضًا من هجمات مواقع الويب المعروفة الأخرى مثل حقن SQL والبرمجة عبر المواقع. يختلف تنفيذ WAF وتكاليفه اعتمادًا على المزود حيث لكل منها تقنية خاصة به للكشف والتصفية. في حين أنه ليس من الضروري أن يكون حلاً دائمًا، فإن غالبية المؤسسات التي تطبق جدار الحماية تبقى في جدار الحماية.وايضا قد يهمك معرفة كيفية اصلاح الروابط المعطلة عن طريق كلاود فلير
قم بتقييم الكود.
يجب أن تفكر أيضًا ان المواقع القديمة التي تميل إلى جذب برامج الروبوت في إجراء مراجعات للكود او لأي كود معين. يمكن أن يكشف تدقيق رمز موقع الويب عن نقاط الضعف الأمنية التي يتم التحقق منها عادةً - أشياء مثل ملفات تعريف الارتباط غير الآمنة للجلسة واستعلامات حقن SQL. بمجرد اكتشافها ، يمكن للمؤسسات إعادة كتابة أقسام من التعليمات البرمجية لتكون أكثر تركيزًا على الأمان.
كود حماية الموقع من الزيارات الوهمية والغير صالحة وحماية حسابك على جوجل أدسنس من النقرات الغير شرعيةرابط الكود
لمعرفة المزيد حول أنواع الاحتيال السيبراني والزيارات الغير شرعية وكيفية عمل الروبوتات الغير شرعية اترك بصمة وشارك رأيك على حسب خبرتك لنرقى بمجتمع افضل في أمان الله