Přes 400 webů denně založí útočníci na Webgarden.cz. A dělají to pěkně...

Proč to dělají
Anonymita Internetu je ideální prostředí pro nejrůznější podvody a podfuky. Některé jsou spíše individuální - například útoky hackerů, jiné jsou masové. Ty mají na svědomí obvykle nejrůznější “boti”, tedy automatizované procesy pracující na objednávku útočníka.

Boti využívají skutečnosti, že na Internetu jde všechno rychle a ve velkém. Zanášejí ho nějakou informací, která může mít legální i nelegální obsah, v každém případě ale parazituje na ostatních - poctivých tvůrcích obsahu. Úspěšnost takové “reklamní kampaně” je mizivá (podle některých odhadů zareagují uživatelé jen na jeden z 12 milionů emailových spamů), ale jelikož rozeslání prakticky nic nestojí, může se útočníkům vyplatit.
Není bot jako bot
Ukázka webu vytvořeného botem
Ukázka webu vytvořeného botem
Jednou ze skupin botů jsou “Email Harvesters” neboli sběrači emailových adres. Systematicky procházejí webové stránky a hledají na nich emailové adresy, které pak ukládají do databází pro rozesílání spamu. Ty inteligentnější pak zkouší různými způsoby ověřit, zda je emailová adresa skutečná.

Další skupinou jsou “Forum Spambots” neboli boti diskutující. Vkládají do veřejných diskuzí příspěvky, které obsahují odkaz na útočníkovy stránky.

Specifickou skupinou jsou boti, kteří vytvářejí webové stránky na Webgarden. Denně jich vytvoří přes 400. Zadavatel si od útočníka objedná vytvoření “podpůrných” webů na určité téma, které pak obsahují odkazy na jeho vlastní web. Dříve byl takový postup efektivní, dnes ale vyhledávače poměrně úspěšně podobné weby rozpoznají, což útočníkovi spíše uškodí. Ze setrvačnosti a patrně bohužel i s částečným úspěchem ale pokračují dál.
Bot udělá web překvapivě pěkný
Výsledek práce bota obsahuje obvykle několik rubrik s obsahem na zadané téma. Bot vše správně strukturuje za použití vhodných prvků - titulek, odstavec textu a obrázek. Vše úhledně srovná pomocí sloupcové sazby.
Ukázka webu vytvořeného botem
Ukázka webu vytvořeného botem
V některých případech stránky doplní i o vlastní videoklip.
Ukázka webu vytvořeného botem
Ukázka webu vytvořeného botem
Jindy se ale bot s tvorbou příliš nepáře a do stránek vloží fotografii cílového webu, která na něj celá proklikává.
Ukázka webu vytvořeného botem
Ukázka webu vytvořeného botem
Obrana je vždy jen dočasná
Diskuze mohou být zatím uchráněny před boty díky kontrolnímu kódu a jeho přepsání (nejčastěji Captcha). Ne že by to boti neuměli, ale přepsání je pro ně relativně nákladné - stojí cca 2 haléře, a to se pro poslání příspěvku do fóra nevyplatí. K přepsání kódu využívají boti živé pracovníky z rozvojových zemí, nebo sítě webů s vysokou návštěvností, na kterých zobrazí náhodnému návštěvníkovi okopírovaný obrázek s kódem - ten kód v dobré víře přepíše a text je zaslán zpět k využití botem.

Boty není možné jednoduše rozpoznat podle IP adres nebo podle zeměpisného původu, protože je ke své činnosti využívají tzv. “botnety”. Bot rozesílá své příkazy do obrovské sítě počítačů (o jejichž napadení uživatelé nemají ani potuchy) rozprostřené po celém světě a z nich jsou pak vytvářeny weby. Na Webgarden se tedy jeví, že web vytvořil vždy jiný (a skutečný) uživatel. Často jsou takové weby vytvářeny dokonce z počítačů skutečných uživatelů Webgarden.

K identifikaci napadených počítačů slouží speciální seznamy - tzv. “blacklisty”. Při každém požadavku na zobrazení stránky Webgarden kontroluje IP adresu uživatele a pokud se nachází v seznamu, zamezí jeho přístupu.
Graf provozu Webgarden
Graf provozu Webgarden
Na stránkách Webgarden jsou také umístěny “pasti” na boty - odkazy a unikátní emailové adresy, které reálný návštěvník nevidí. Bot je ale navštíví a na emailové adresy pošle email, čímž se prozradí a je zpětně zařazen do blacklistu.

Tímto způsobem se podaří zabránit přístupu velké části botů. Když byla ochrana na několik hodin vypnuta, stoupl dočasně provoz na Webgarden na několikanásobek.
Za neefektivní se naopak ukazuje ověření pomocí odkazu v emailu - bot se naučí v emailu kliknout na správný odkaz a emailovou adresu takto ověří.

Weby vytvořené boty je navíc obtížné zpětně rozeznat - a to často ani pohledem na stránky. Boti do stránek vkládají pseudo-náhodný text na příbuzné téma, který na první pohled vypadá zcela přirozeně. Při čtení takového textu ale zjistíme, že nedává smysl, přesto ale plní (nebo plnil) svůj účel a vyhledávač ho považuje za relevantní.

Weby jsou podle různých klíčů rozpoznávány a promazávány zpětně. V budoucnu je navíc plánována další ochrana spočívající v omezení vlivu webů, které nebyly explicitně ověřeny.
27.03.2014 13:10:50
podpora
Name
Email
Comment
Or visit this link or this one