Quello che si vede spesso con questi tipi di attacchi è che la protezione temporanea funziona bene, finché gli aggressori non cambiano effettivamente le loro tecniche. Ma anche allora devono farlo molto bene e fortunatamente gli attaccanti/attaccanti spesso non ne sono consapevoli.
Negli stessi Tweakers, a volte ne soffriamo, e questo non è necessariamente finalizzato alla creazione di account, ma piuttosto all’hacking degli account, allo svuotamento del prezzo (o tutte le notizie, tutte le recensioni, tutte le pagine delle gallerie, ecc.). Per fare ciò controlliamo anche l’intestazione User-Agent che invia il browser, e quello che si vede spesso con questo tipo di attaccanti è che inviano intestazioni casuali, ma spesso le intestazioni sono molto vecchie. È facile rilevare quale script è stato scritto nel 2020 e quindi ha utilizzato una moderna intestazione dell’agente utente nel 2022; Solo per citare un esempio recente; Abbiamo notato quasi 400.000 visualizzazioni in una settimana che dovrebbero essere effettuate dal browser “Chrome 87”.
Fortunatamente, gli aggressori spesso usano script e programmi di altri e non hanno le conoscenze per mantenerli aggiornati, e poiché i produttori di browser continuano a rilasciare nuove versioni, potrebbe essere una scoperta che lo script è spesso temporaneamente non rilevabile, ma anche, se viene utilizzato per un periodo di tempo più lungo, è spesso facile da rilevare entro sei mesi.
E anche se mettono le intestazioni dell’agente utente corrette, usano proxy locali con un indirizzo IP diverso per ogni richiesta, supportano javascript e cookie e spesso possono ancora essere tracciati a causa della mancanza di elementi supportati dai browser moderni. Oppure quei browser moderni fanno qualcosa di leggermente diverso. Solo per citare un esempio recente; Di recente ho scoperto che il bot riempie sempre l’intestazione Accept-Language con “e”, mentre il browser reale ci mette molto; Ad esempio “en-US, en; q = 0,5”. Se lo combini con poche altre cose, puoi essere assolutamente sicuro che si tratta di un bot.
[Reactie gewijzigd door Kees op 29 september 2022 15:03]
“Fanatico della TV. Dipendente del web. Evangelista di viaggi. Aspirante imprenditore. Esploratore dilettante. Scrittore.”