如何保护您的网站免受恶意机器人的攻击?

已发表: 2020-03-02

“bot”这个词没有任何犯罪意义,因为并非所有机器人都会损害您的网站。 事实上,机器人是一个自动在您的网站上执行某些操作的程序。 互联网正常运行需要大量机器人:它们不断检查您的站点,执行它们的任务。 例如,搜索引擎机器人在搜索结果中为网站编制索引。 这就是为什么您仍然需要知道如何保护您的网站

因为有很多恶意机器人应该立即消除。 每种类型的机器人都需要独特的保护措施,但大多数可以通过 CleanTalk 的反垃圾邮件轻松删除。

如何保护您的网站?

恶意机器人的类型

所有恶意机器人都被分类。 他们的名单由主要的保护服务机构不断更新。 但是,它们的数量每天都在增加,因此有必要定义需要特别注意的机器人类型:

1. 垃圾邮件机器人

这些程序会留下评论并发送带有第三方链接、恶意代码和特洛伊木马程序的信件。 垃圾邮件机器人的危险性随着它们在网站上自动注册的能力而增加,显然,选择登录名和密码。 因此,防止垃圾邮件机器人的措施包括:

  • 授权程序的制定;
  • 安装垃圾邮件防护插件;
  • 手动监控和过滤电子邮件和用户。

2. 解析机器人

这些是从某个站点窃取内容、个人数据、电子邮件和其他信息的程序。 创建解析器并不是一件困难的事情,尤其是对于运行 PHP 的 CMS。 防止内容被盗是最困难的任务。 您可以通过监控访问日志或使用特殊程序来独立完成。

3. 密码猜测机器人

这些机器人会尝试为您的站点查找登录名和密码以获取管理员访问权限。 在大多数情况下,使用蛮力破解密码。 如果找到正确的密码,机器人会生成密码并报告。 在某些情况下,PC 每秒能够提供数百万个选项。 为了保护您的网站免受此类机器人的侵害,您可以使用:

  • 非常复杂的密码;
  • 特殊插件;
  • 两因素身份验证。

4. 漏洞搜索机器人

任何 CMS 都有安全漏洞。 与此类机器人的斗争意味着系统的不断更新。 通常,新的安全版本会立即修复漏洞,否则站点被黑客入侵的可能性就会增加。

如何保护您的网站免受僵尸网络日益严重的威胁

了解了恶意机器人的类型后,听到它们可能协同工作,您不会感到惊讶。 僵尸网络是黑客远程控制的 PC 网络。

犯罪分子使用僵尸网络来干扰某人的笔记本电脑、手机、平板电脑或 PC。 它们甚至可能不会被防病毒软件检测到,您甚至可能没有意识到您的设备是僵尸网络的一部分。 网络犯罪分子充当 botmaster 使用特洛伊木马病毒破坏多台 PC 的安全,并将它们连接到网络以达到恶意目的。 每台受感染的 PC 都充当“机器人”并传输一些恶意软件、垃圾邮件或恶意内容。 僵尸网络有时被称为“僵尸军队”,因为 PC 由任何人控制,但不是其所有者。

僵尸网络结构通常采用以下两种形式之一:客户端-服务器模型或对等模型 (P2P)。

如何保护您的网站免受僵尸网络类型的攻击?

如何使用僵尸网络有几种可能的场景:

1. 分布式拒绝服务

僵尸网络可用于分布式拒绝服务攻击 (DDoS),通过超载计算资源来破坏网络连接和服务。 从这个角度来看,最常用的攻击是 TCP SYN 和 UDP。

DDoS 攻击可能会损坏连接到 Internet 的任何服务。 可以通过在受害者网站上使用递归 HTTP 流来增加破坏性影响。 这意味着机器人会跟踪 HTTP 路径中的所有链接。 这种形式的攻击被称为“网络”,可以用来有效地增加某个站点的负载。

2. 垃圾邮件和流量监控

我们可以使用机器人来检测受感染或僵尸 PC 上的敏感数据。 他们还可以找到竞争对手的僵尸网络。 一些机器人提供打开 SOCKS v4/v5 代理服务器的机会。 当 SOCKS 代理服务器被激活时,它可以用于各种目的,例如发送垃圾邮件。

机器人使用数据包分析器来跟踪受感染 PC 传输的信息。 嗅探器可以接收一些机密数据,例如用户名和密码。

3. 键盘记录

当然,使用键盘记录器,botmaster 可以轻松获取机密信息并窃取用户数据。 使用键盘记录程序,攻击者只能收集以关键字序列键入的那些密钥。 一种标识为 OSX/XSLCmd 从 Windows 导出到 OS X 的间谍软件包括博客和屏幕捕获。

4. 海量数据盗窃

不同类型的机器人可以交互进行大规模身份盗窃,这是增长最快的犯罪之一。 使用机器人,犯罪分子可以冒充知名品牌的代表,要求用户提供他们的个人数据,例如银行账户密码和信用卡信息。

5.“按点击付费”滥用

Google Ads 计划允许网站投放 Google 广告并从中获利。 Google 根据从广告获得的点击次数向网站所有者支付费用。 受感染的 PC 用于自动点击增加虚假点击次数的链接。

综上所述

您的网站或软件是否有可能成为僵尸网络的一部分,但您对此一无所知? 我们向您保证,这可能发生在任何人身上。 网站反机器人保护比防止黑客攻击复杂得多。 机器人的活动并不总是清晰可见,例如,内容盗窃或数百条垃圾评论。 然而,他们的活动造成的损害可能比一次黑客攻击严重得多。 如果您已成为机器人攻击的目标 - 使用上述特殊程序或寻求专业帮助。

你接触过什么类型的机器人? 你用了什么保护手段? 与我们分享您的建议或在评论中提出您的问题。

阅读更多 WordPress 安全性:基本插件和提示列表