ما هو موضع الجذب؟

إذا قمت بتوصيل جهاز كمبيوتر بالإنترنت المفتوح دون أي نوع من عوامل تصفية حركة المرور الواردة ، فسيبدأ عادةً في تلقي حركة مرور الهجوم في غضون دقائق. هذا هو حجم الهجمات الآلية والمسح الذي يحدث باستمرار على الإنترنت. الغالبية العظمى من هذا النوع من حركة المرور مؤتمتة بالكامل. إنها مجرد روبوتات تقوم بمسح الإنترنت وربما تحاول بعض الحمولات العشوائية لمعرفة ما إذا كانت تفعل أي شيء مثير للاهتمام.

بالطبع ، إذا قمت بتشغيل خادم ويب أو أي شكل آخر من أشكال الخادم ، فأنت بحاجة إلى اتصال خادمك بالإنترنت. اعتمادًا على حالة الاستخدام الخاصة بك ، قد تتمكن من استخدام شيء مثل VPN للسماح فقط بالوصول إلى المستخدمين المصرح لهم. إذا كنت تريد أن يكون خادمك متاحًا للجميع ، فيجب أن تكون متصلاً بالإنترنت. على هذا النحو ، سيواجه خادمك هجمات.

قد يبدو أنه عليك في الأساس قبول هذا على أنه مساوٍ للدورة التدريبية. لحسن الحظ ، هناك بعض الأشياء التي يمكنك القيام بها.

تنفيذ موضع جذب

موضع الجذب هو أداة مصممة لجذب المهاجمين. يعد بالمعلومات المثيرة أو نقاط الضعف التي يمكن أن تؤدي إلى المعلومات ولكنها مجرد فخ. يتم إنشاء موضع جذب عن عمد لإغراء المهاجم. هناك عدة أنواع مختلفة اعتمادًا على ما تريد القيام به.

تم تطوير موضع جذب عالي التفاعل. إنه معقد للغاية ويوفر الكثير من الأشياء لإبقاء المهاجم مشغولاً. تستخدم هذه في الغالب للبحث الأمني. إنها تسمح للمالك بمعرفة كيف يتصرف المهاجم في الوقت الفعلي. يمكن استخدام هذا لإبلاغ الدفاعات الحالية أو المستقبلية. الهدف من موقع جذب عالي التفاعل هو إبقاء المهاجم مشغولاً لأطول فترة ممكنة وعدم التخلي عن اللعبة. تحقيقا لهذه الغاية ، فهي معقدة في الإعداد والصيانة.

موضع الجذب منخفض التفاعل هو في الأساس فخ المكان والنسيان. عادة ما تكون بسيطة وغير مصممة لاستخدامها في البحث أو التحليل العميق. بدلاً من ذلك ، تهدف مواضع الجذب منخفضة التفاعل إلى اكتشاف أن شخصًا ما يحاول القيام بشيء لا ينبغي عليه القيام به ثم حظره تمامًا. هذا النوع من مواضع الجذب سهل الإعداد والتنفيذ ولكن يمكن أن يكون أكثر عرضة للإيجابيات الخاطئة إذا لم يتم التخطيط له بعناية.

مثال على موضع جذب منخفض التفاعل

إذا كنت تدير موقعًا على شبكة الإنترنت ، فإن إحدى الوظائف التي قد تكون على دراية بها هي ملف robots.txt. Robots.txt هو ملف نصي يمكنك وضعه في الدليل الجذر لخادم الويب. كمعيار ، تعرف الروبوتات ، وخاصة برامج الزحف لمحركات البحث ، التحقق من هذا الملف. يمكنك تهيئته بقائمة من الصفحات أو الدلائل التي تريدها أو لا تريد أن يقوم الروبوت بالزحف إليها وفهرستها. ستحترم برامج التتبع الشرعية ، مثل زاحف محرك البحث ، الإرشادات الواردة في هذا الملف.

عادةً ما يكون التنسيق على غرار "يمكنك إلقاء نظرة على هذه الصفحات ، لكن لا تقم بالزحف إلى أي شيء آخر". على الرغم من ذلك ، في بعض الأحيان ، تحتوي مواقع الويب على الكثير من الصفحات للسماح بها وعدد قليل فقط تريد منع الزحف. وهكذا يأخذون اختصارًا ويقولون "لا تنظر إلى هذا ، ولكن يمكنك الزحف إلى أي شيء آخر". يرى معظم المتسللين والروبوتات عبارة "لا تنظر هنا" ثم يفعلون العكس تمامًا. لذا بدلاً من منع Google من الزحف إلى صفحة تسجيل دخول المسؤول ، فقد وجهت المهاجمين إليها مباشرةً.

وبالنظر إلى أن هذا السلوك معروف ، فمن السهل جدًا التلاعب به. إذا قمت بإعداد موضع جذب باسم ذو مظهر حساس ، ثم قمت بتكوين ملف robots.txt الخاص بك ليقول "لا تنظر هنا" ، فإن العديد من برامج الروبوت والمتسللين سيفعلون ذلك بالضبط. عندئذ يكون من السهل جدًا تسجيل جميع عناوين IP التي تتفاعل مع موضع الجذب بأي طريقة وحظرها جميعًا.

تجنب الإيجابيات الكاذبة

في عدد كبير من الحالات ، يمكن لهذا النوع من مواضع الجذب المخفية حظر حركة المرور تلقائيًا من عناوين IP التي قد تصدر المزيد من الهجمات. يجب توخي الحذر للتأكد من أن المستخدمين الشرعيين للموقع لا يذهبون أبدًا إلى موضع الجذب. لا يمكن لنظام آلي كهذا أن يميز بين المهاجم والمستخدم الشرعي. على هذا النحو ، تحتاج إلى التأكد من عدم وجود رابط لمصادر شرعية إلى موضع الجذب على الإطلاق.

يمكنك تضمين تعليق في ملف robots.txt يشير إلى أن إدخال موضع المصيدة هو موضع جذب. يجب أن يثني هذا المستخدمين الشرعيين عن محاولة إشباع فضولهم. كما أنه سيثني المتسللين الذين يفحصون موقعك يدويًا ويحتمل أن يثيروا غضبهم. قد تحتوي بعض الروبوتات أيضًا على أنظمة لمحاولة اكتشاف هذا النوع من الأشياء.

هناك طريقة أخرى لتقليل عدد الإيجابيات الخاطئة وهي تتطلب مزيدًا من التفاعل المتعمق مع موضع الجذب. بدلاً من حظر أي شخص حتى يقوم بتحميل صفحة موضع الجذب ، يمكنك حظر أي شخص يتفاعل معها بشكل أكبر. مرة أخرى ، الفكرة هي جعلها تبدو شرعية ، في حين أنها في الواقع لا تقود إلى أي مكان. يعد امتلاك موضع جذب أن يكون نموذج تسجيل دخول على / admin فكرة جيدة ، طالما أنه لا يمكنه تسجيل دخولك إلى أي شيء على الإطلاق. إن وجوده ثم تسجيل الدخول إلى ما يبدو وكأنه نظام شرعي ولكنه في الواقع أعمق في موضع الجذب سيكون أكثر من مصيدة تفاعل عالية.

خاتمة

موضع الجذب هو فخ. إنه مصمم ليبدو وكأنه قد يكون مفيدًا للمتسلل ، في حين أنه غير مفيد في الواقع. تقوم الأنظمة الأساسية فقط بحظر عنوان IP لأي شخص يتفاعل مع موضع الجذب. يمكن استخدام تقنيات أكثر تقدمًا لقيادة المتسلل ، وربما لفترة طويلة من الزمن. عادة ما يتم استخدام السابق كأداة أمنية. هذا الأخير هو أكثر من أداة بحث أمني لأنه يمكن أن يعطي نظرة ثاقبة لتقنيات المهاجم. يجب توخي الحذر لمنع المستخدمين الشرعيين من التفاعل مع موضع الجذب. قد تؤدي مثل هذه الإجراءات إما إلى حظر المستخدم الشرعي أو تعكير جمع البيانات. وبالتالي لا ينبغي أن يكون موضع الجذب مرتبطًا بالوظائف الفعلية ولكن يجب تحديد موقعه ببعض الجهد الأساسي.

يمكن أيضًا أن يكون موضع الجذب جهازًا تم نشره على الشبكة. في هذا السيناريو ، يكون منفصلاً عن جميع الوظائف المشروعة. مرة أخرى ، سيتم تصميمه ليبدو كما لو أنه يحتوي على بيانات مثيرة للاهتمام أو حساسة لشخص يقوم بمسح الشبكة ، ولكن لا ينبغي لأي مستخدم شرعي أن يواجهها على الإطلاق. وبالتالي ، فإن أي شخص يتفاعل مع موضع الجذب يستحق المراجعة.