2021/10/05 13:39:08

Как справиться с атаками, имитирующими действия пользователей? Обзор решений Radware Bot Manager и Radware Bot Scanner

В последнее время угроза автоматизированных атак затронула почти каждую индустрию. Конкуренты и мошенники запускают человекоподобные боты, имитирующие действия реального пользователя, для атак на веб-сайты, мобильные приложения и API: захват учетных записей, мошенничество с подарочными картами и цифровой рекламой, манипуляции с банковскими картами, кража контента и спам. Автоматизированные атаки негативно влияют на впечатления клиентов от использования онлайн-ресурсов и сервисов, портят репутацию компаний, искажают аналитику и приносят убытки. Мошенники используют тысячи ботов для совершения крупномасштабных распределенных атак на онлайн-ресурсы. Часто это медленные маломощные атаки (так называемые атаки low and slow), которые проходят незаметно для обычных систем безопасности. Практика показывает, что стандартных средств недостаточно для защиты приложений от современных угроз ботов, компаниям требуются специализированные механизмы отслеживания трафика ботов и предотвращения бот-атак на их веб-сайты, мобильные приложения и API.

Обзор технологии противодействия ботам Radware Bot Manager

Решение корпоративного класса для защиты от ботов Radware Bot Manager обнаруживает и блокирует сложные человекоподобные боты в режиме реального времени без нарушения качества сервиса и работы реальных пользователей.

Рис. Radware Bot Manager защищает веб- и мобильные приложения от атак ботов

В механизме обнаружения ботов Radware Bot Manager использована фирменная технология глубокого анализа поведения на основе намерений (IDBA), позволяющая понять намерение посетителей и отфильтровать недопустимый трафик вредоносных ботов. Radware Bot Manager собирает более 250 параметров, включая особенности поведения при просмотре страниц, движения мыши, нажатия клавиш и перемещения по URL-адресам в браузере, а затем применяет проприетарные алгоритмы для создания уникальных цифровых отпечатков каждого пользователя. База цифровых отпечатков ботов Radware Bot Manager (collective bot intelligence) содержит сигнатуры ботов, собранные с более чем 80 000 интернет-ресурсов клиентов Radware, и позволяет предупреждать проникновение вредоносных ботов на защищаемые интернет-площадки.

Рис. Решение Radware Bot Manager

За счет непрерывного самообучения в процессе обработки миллиардов страниц, механизм противодействия ботам Radware Bot Manager гарантирует, что трафик реальных пользователей сайта и мобильных приложений не будет заблокирован.

Важные характеристики Radware Bot Manager:

  • Защита от автоматизированных угроз из списка OWASP, включая кардинг (или манипуляцию с платежными картими, carding), взлом учетных записей (credential cracking), заполнение учетных данных (credential stuffing), кража контента (web scraping), DDoS-атаки на приложения (application DDoS), искажение данных аналитики (skewing of analytics), атаки на исчерпание товаров / услуг / свободных мест и любых других позиций, предлагаемых для приобретения / заказа / резервирования на онлайн-площадках (denial of inventory).
  • Возможность разных способов обработки бот-трафика. Решение Radware Bot Manager позволяет использовать настраиваемые действия для реагирования на атаку с учетом сигнатур/типов ботов: блокировка трафика, проверки CAPTCHA, перенаправление трафика, предоставление ботам ложных данных и другие. Ответы, полученные в ходе проверки, помогают создать замкнутую систему обратной связи и свести к минимуму количество ложных срабатываний. Например, Radware Bot Manager позволяет рекламным площадкам показывать объявления только реальным пользователям и блокировать недопустимый машинный трафик еще до загрузки страниц.
  • Radware Bot Manager - первый в своем классе инструмент, который обеспечивает надежную защиту веб- и мобильных API от автоматизированных угроз за счет уникальной возможности идентификации источников межмашинного взаимодействия и предотвращения вредоносных вызовов API.

Одним из ключевых преимуществ механизма обнаружения ботов Radware Bot Manager являются подробные и прозрачные отчеты. Панель аналитики показывает характерное поведение пользователей на защищаемом сайте и точную картину поведения ботов. В том числе Radware Bot Manager обеспечивает классификацию ботов, разделяя трафик «хороших» ботов партнеров, поисковых роботов и вредоносных ботов. Детализированная аналитика и отчеты основаны на средствах комплексного анализа трафика ботов, его источников и URL. Решение можно легко интегрировать с ведущими аналитическими платформами, включая Google Analytics и Adobe Analytics.

Рис. Панель управления Radware Bot Manager

Решение Radware Bot Manager уже используется для эффективной борьбы с вредоносными ботами крупнейшими компаниями из широкого спектра отраслей: электронная коммерция, финтех, медиа, рекламные площадки, образовательные платформы, авиаиндустрия, отрасль недвижимости и другие.

Сканер уязвимостей для атак ботов Radware Bad-Bot Vulnerability Scanner

Для тестирования сайта и эффективности существующей системы защиты от автоматизированных бот-атак Radware предлагает бесплатный инструмент – сканер Radware Bad-Bot Vulnerability Scanner c предоставлением отчета по трафику ботов и обнаруженным уязвимостям.

Рис. Пример отчета Radware Bad-Bot Vulnerability Scanner

Что покажет отчёт Radware Bad-bot Vulnerability Scanner?

  • Общая оценка эффективности вашей текущей системы защиты
  • Типы вредоносных ботов, функционирующие на ваших онлайн-ресурсах
  • Типы ботов, заблокированных вашей существующей системой защиты
  • Примеры вредоносных ботов, которые не были обнаружены существующей системой безопасности
  • Типы атак, выполняемые вредоносными ботами
  • Детализация до уровня событий

Инструмент Radware Bad-bot Vulnerability Scanner не требует никаких интеграций, не нарушает производительность сайта и работу пользователей и абсолютно безопасен для запуска на тестируемых ресурсах. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft

Дополнительные материалы: