CoderCastrov logo
CoderCastrov
Электронная коммерция

Электронные коммерческие порталы подвергаются распределенным многоэтапным атакам парсинга: исследование ShieldSquare

Электронные коммерческие порталы подвергаются распределенным многоэтапным атакам парсинга: исследование ShieldSquare
просмотров
1 мин чтение
#Электронная коммерция
Table Of Content

    Гиперконкурентная отрасль электронной коммерции известна своими изобретательными способами выиграть бизнес-войны. Одним из таких методов является парсинг категорий товаров, деталей и информации о ценах. Чтобы углубиться в эту тему, наша исследовательская команда провела исследование популярного электронного коммерческого портала. Скачать электронную книгу

    Исследование выявило несколько интересных, но удивительных результатов. Давайте кратко рассмотрим их:

    • Парсеры планируют атаки в различных этапах, чтобы использовать уязвимости существующих систем, таких как WAF (веб-приложение фаервол), системы обнаружения вторжений/предотвращения вторжений (IDS/IPS) и другие внутренние меры, которые не имеют исторического анализа, возможностей глубокого обучения и способности обнаруживать автоматизированное поведение в синтаксически правильных HTTP-запросах.
    • Злоумышленники используют набор эксплойтов, который включает в себя комбинацию инструментов (таких как прокси-IP, несколько пользовательских агентов, программные/последовательные запросы), чтобы избежать обнаружения и проводить масштабные и сложные атаки парсинга. Затем сайты атакуются ботами с десятков тысяч новых IP-адресов, которые используются один раз и больше никогда не повторяются. Например, в случае, который мы исследовали, злоумышленники спарсили информацию о продуктах и ценах 651 999 товаров из 11 795 категорий, используя комбинацию инструментов эксплойтов и фейковых пользовательских аккаунтов.
    • В электронной книге подчеркивается, что организованные и сложные атаки парсинга питаются растущим спросом на данные, информацию о ценах и рыночный интеллект, поскольку многие фирмы электронной коммерции либо имеют внутреннюю команду, либо используют опыт профессиональных веб-парсеров, чтобы опередить конкурентов.

    В электронной книге также предлагается план действий для игроков в электронной коммерции для борьбы с атаками парсинга. Чтобы скачать копию электронной книги, нажмите здесь

    Опубликовано на https://www.shieldsquare.com 22 августа 2018 года.