Алексей Кузовкин: инновационное решение поможет в борьбе с продвинутыми DDoS-атаками и ботами

Москва, 12:30, 24 Ноя 2022, редакция FTimes.ru, автор Мила Якобссон.

Кузовкин Алексей Викторович – генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада». Алексей Кузовкин обладает колоссальным опытом управления инновационными и IT-проектами.

Специалисты отмечают, что объемы и численность автоматизированных атак существенно растет из года в год. Кроме привычного DDoS, специалисты отмечают незаконное сканирование сайтов, парсинг, хищение аккаунтов, взломы систем бизнес-логики и приложений для смартфонов. Чтобы успешно бороться с несанкционированными действиями хакерских ботов, можно использовать инструмент Servicepipe. Данное решение позволяет эффективно предотвращать потенциальные DDoS-атаки, как сетевые, так и прикладные.

Подробнее о функционале ботов

Боты автоматизированного типа активно используются в сети Интернет с целью решения ряда задач. Их отсутствие не позволило бы гарантировать стабильное функционирование основных сайтов и веб-ресурсов, например, поисковых систем. Тем не менее автоматизированные инструменты в той же мере внедряются и мошенниками, внедряющими ботов в подконтрольные сети, именуемые ботнетами. Они, в свою очередь, включают в свою структуру боты вирусного характера, функционирующие на взломанных гаджетах, обладающих доступом в сеть Интернет. Неприятность возникновения ботнетов регулярно усложняется стабильно увеличивающимся числом недорогих устройств интернета вещей. Подавляющее их количество характеризуется слабой защитой и легкостью подбора паролей. Этот нюанс упрощает процесс формирования крупных бот-семей с включением порядка сотен тысяч отдельных элементов.

Как действуют боты, и чем они опасны

Активность опасных ботов может проявляться в следующих формах:

• всевозможные DoS- и DDoS-атаки;
• хищение профилей, паролей, логинов;
• незаконное копирование контента;
• формирование ложных запросов на регистрацию, мошенническое восстановление пароля к чужим аккаунтам;
• сбор личных сведений для выполнения спамных рассылок;
• формирование ложных заявок на покупку товаров или услуг;
• искусственная перегрузка колл-центров;
• массовые регистрации на ресурсах с целью начисления бонусов и иных привилегий.

Стандартные методики защиты от ботов

К классическим тактикам защиты от ботов можно отнести следующие:

• CAPTCHA (разновидность теста Тьюринга, самый востребованный и часто применимый метод борьбы с ботами, предполагающий применение картинок, букв или цифр);
• поведенческий анализ (при такой тактике происходит целенаправленный пропуск ряда запросов, необходимых для тщательной аналитики);
• лимиты с присоединением к IP-адресам (фиксация предельного числа реализуемых действий с контентом);
• WAP (инструменты для противостояния угрозам внешнего типа преимущественно для веб-приложений).

Инновационный подход к защите с решением Servicepipe Cybert 

Инструмент Servicepipe наделен особым функционалом для идентификации и блокировки любых, даже отдельных запросов новых мощных ботов. Максимум точности реакции реализуется посредством обобщенного анализа ряда факторов и критериев, среди которых:

• технические и статистические факторы;
• машинное обучение;
• поведенческий анализ постфактум. 

Комбинация автоматизированных программ детектирования мощной действенности даже при серьезных нагрузках и наличии инструментов машинного обучения формирует потенциал для выявления бот-запросов среди актуального трафика юзеров. Данный продукт обеспечивает надежную степень защиты от DDoS-атак, сканирования уязвимостей, хищения аккаунтов и данных для доступа к ним, парсинга, злонамеренных воздействий на бизнес-логику и несанкционированной эксплуатации мобильных API.