РЭА группа наращивала свои возражения против сайта скребки и счета мошенников, поглощение, используя технологии из Австралии пуске безопасности Касада, чтобы сорвать боты, ориентированные на ее содержание и пользователи.

Индекс ASX-перечислены оператора сайтов недвижимости как недвижимости.ком.Ас сказал, что это решать все более изощренные попытки выскоблить его содержимое для монетизации В другом месте.

Он также подозревал, что это был целевой учетных данных-вброс атаки, где боты, направленные пачек украденные учетные данные на своих веб-сайтах в надежде, что некоторые логины работали, позволяя злоумышленникам завладеть этим счетам.

“Одна вещь, которая [реальный листинг недвижимости] объединяет то, что они практически целый клад данных” РЭА менеджер группы Эндрю Лоуг рассказал недавним AppSec День Австралии конференции.

Данные не просто саундтреком к фильму. Все больше и больше, сторонние данные, такие как данные о производительности местных школ, подключаемых через сайты недвижимости.

“Проблема в том, что мы теперь не только сохранение нашей собственной интеллектуальной собственностью, мы обеспечения кто-то другой”, – сказал Лог.

“И если вы читали условия, если вы зарегистрируетесь на третье лицо, они, наверное, хотел сказать, что если вы заходите на наш веб-каналов данных, вы должны убедиться, что никто не собирается скоблить их.

“Мы собираемся поместить их в интернете – так или иначе, это еще одна сложная проблема.”

Проблема бот

Сказал лог скребки колебалась от частных лиц скриптов для личного использования, например, для оповещения о новых предложения по аренде каждый понедельник, до более сложных операторов, которые повторно упакованных данных и onsold его.

Некоторые скребки были относительно легко выявить и сорвать с помощью “традиционных” методов, таких как ограничение скорости, блокировка по ip-адресу, блокировка по географическому признаку, или включить брандмауэр веб-приложений (WAF) в правила.

Но сказал Лог скребки становятся более сложными и труднее обнаружить, поскольку они были в состоянии использовать инструменты и открытых исходных скриптов, чтобы лучше гармонировать с нормальной посещаемости сайта.

“Мы обнаружили, что большое скребки и людей, вовлеченных в потенциально счету поглощения [несколько] довольно легко обойти многих более традиционных подходов”, – сказал он.

“Скребки становится лучше, во многом потому, что они обладают улучшенным набором инструментов в их распоряжении.

“У вас есть инструменты, такие как селен и кукловод – а затем на [счет поглощения] стороны у вас такие инструменты, как часовой МВА, которые могут быть использованы для капельного полива целую кучу пользователей выяснится под радаром с использованием сообщалось ранее нарушения”.

Скребки также способны распространять свою деятельность за тысячи – возможно, миллионы – от отдельных жилых IP-адреса и агентов пользователей (“ползуны”), и различных географических регионах.

Лог отметил, что “сделать жизнь людей, которые там управление пользователями, управление интеллектуальной собственностью и пытается защитить идентификационные намного сложнее”.

“Это означает, что вы не только общаетесь с этими весьма специфическими чертами”, – сказал он.

“У тебя невероятно высокой мощностью, когда дело доходит до IP-адреса, локации, агенты пользователей, и большинство других черты, связанные с любым видом выскабливание активность или атаки, которые могут возникнуть.”

Высокой мощности описывает значения (например, в базе данных), которые являются относительно редким или уникальным.

Сказал лог выскабливание предложение, которое Реа называют “монстром”, был такой случай.

“Он был ниже, но гораздо более устойчивый количество запросов, поэтому со временем, она просто слилась с толпой и сделали из нас кажется, что наш базовый уровень пользовательский трафик был гораздо выше, чем был”, – сказал он.

“[Это] было более 3000 различных ИПС и более 10 000 различных агентов пользователя, и она была распространена на 72 разных странах.

“А ты такой, Ладно, откуда начнем? К счастью, они только пытаются наскрести. Это не было счету попытка захвата, потому что последствия этого могут быть намного больше.”

Сказал лог РЭА решать “монстром”, в первую очередь геоблокировку.

“Я не могу вспомнить их общее количество, но я думаю …. мы говорили о 50-70 разных стран заблокировали по всему миру, и как мы блокировали их, они стали появляться в других местах.

“К счастью, только среди погибших человеко-часов. Таким образом, несмотря на то, что казалось довольно серьезная атака на тот момент ущерб был действительно снижен, вероятно, стоит около 100 000 долларов инженерно времени.

“Но с точки зрения затрат возможность, то лучше потратить эти деньги в другом месте”.

В то время, сказал Лог РЭА у Касада по Полиформы по доказательств — принципиальной схемы.

Технология использует большой объем телеметрии, чтобы различать “хороших” и “плохих” ботов и людей, а затем использует ряд методов против источников нежелательного трафика.

“В случае, что то, что мы думали, может быть учетные-вброс атаку, мы на самом деле быстро отслеживали наше доказательство концепции … в производство, и он мгновенно прекратил все попытки, которые мы видим выскочить”, – сказал Лог.

Сказал лог Касада только для защиты “особые каналы”, связанные с недвижимости.ком.АУ, но он сказал, что результаты были многообещающими.

Полиформы смог вернуться интенсивности движения “обратно к тому, что мы думаем, что людьми должно выглядеть” для одного определенного канала, выбив “из 43 процента всех запросов, которые были поразить наше происхождение для определенного канала” без искажения аудитории сайта метрики, Лог сказал.

Сказал лог РЭА также нашли выскабливание попытки – и векторов, которые ранее оставались незамеченными.

“Мы получали царапины на Google Документы, Google Таблицы в PHP, PowerShell, которые … и мы не знали об этом, пока мы не превратили этот прибор”, – сказал он.

Двигаться дальше

Касада поле ЦТО Ник Rieniets сказал, что цель компании заключалась в том, чтобы повернуть стол на нападающих.

“Ты воспринимаешь ситуацию, когда это очень дешево, легко и быстро, чтобы напасть на сайт и листать его так, что он становится очень сложным, очень дорогостоящим, и в конечном итоге, очень много времени”, – сказал он.

“Идея здесь заключается в том, что мы сейчас пытаемся сделать РЭА сайт как можно дороже, чтобы очистить, и мы делаем это, изменяя способ, которым мы защищаем их на регулярной основе.

“Так мы позволить злоумышленнику спуститься маршрута расследования конкретного инструмента выбора – может быть, они будут двигаться из Python в среде безголовый хром. Мы будем следовать этой среде и то, как они становятся более уверены, что это возможно, тогда мы будем нейтрализовать их.

Rieniets утверждал Полиформы, которые предоставляет “безграничные” возможности защитникам сайты, чтобы сорвать “реальный, живой атак”.

“Я могу заставить браузер, чтобы решить головоломку, где я мог сделать, что головоломка супер трудная, и так внезапно, у тебя нет памяти оставили свой бот”, – сказал он.

“Я могу заставить браузер скачать невероятно большой файл и просто взорвать эту часть вверх. Я мог потреблять цп, я могу отправить вам неверную информацию, и я могу все изменить “на лету”, так что это совершенно ненадежно, чтобы вы и я нивелировал выход вашего бота, но вы еще наверное думаете, что это работает, потому что дело в том, что мы фактически предоставлять пользователю ответ, который не вызывает им, что ничего плохого это] происходит [в их бот].”

Rieniets сказал, что цель состояла в том, чтобы “вытянуть и срывать” попытки сбора данных или для выполнения учетных данных-вброс атаки, до момента, когда нападающий “принимает решение прекратить нападения РЭА и переедем в другое место”.

“Все цели меняют правила игры в экономике нападения этой части сайта получить человек, который пишет сценарии, чтобы сделать последнее заявление в битве за победу: сдаться. И вот цель”.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here