Современный бизнес сильно страдает от нападений, организованных с помощью ботов и направленных на прикладной уровень сайтов. Боты занимаются перебором паролей с целью кражи учетных данных, сбором любой открытой информации с веб-сайтов и последующей ее продажи, создают бесполезный трафик, увеличивающий нагрузку на сайт.
Qrator Bot Protection обеспечивает комплексную защиту веб-приложений от автоматизированной активности по поиску и скачиванию контента (парсинга), перебору логинов и паролей (брутфорс), эксплуатированию нагруженных компонентов сайта.
Решение Qrator Bot Protection уже встроено в платформу фильтрации трафика Qrator Labs, что позволяет развернуть его за несколько минут без установки специального программного обеспечения и гибко настраивать правила для защищаемых ресурсов.
Qrator Bot Protection проверяет запросы к сайту ещё при первом обращении к ресурсу, становясь начальным периметром обороны на уровне приложения. Поиск вредоносной активности и распознавания ботов происходит как на основе анализа запросов, так и цифрового отпечатка пользователя с помощью активных проверок. Вместо бана по IP-адресам, производится точечная блокировка отдельных запросов.
Qrator Bot Protection позволяет обнаруживать и скриптовые реализации ботов, и попытки представиться полноценным веб-браузером, использующим современные инструменты автоматизации. Такой подход позволяет блокировать вредоносные источники с первого же отправленного ими запроса, не позволяя ему выполниться на стороне защищаемого приложения.
Одной из первых решение Qrator Bot Protection внедрила программа лояльности ВТБ «Мультибонус». За первые три месяца его применения клиенты и сайты сделали более 1,5 млрд запросов к сайту «Мультибонуса», при этом в моменты пиковой нагрузки доля обращений от ботов могла составлять от 40 до 95%. Самая крупная бот-атака на приложение программы лояльности достигала 370 запросов в секунду, что сравнимо с локальными DDoS-атаками. Однако благодаря механизмам защиты Qrator Bot Protection удалось нейтрализовать 100% трафика этих атак с момента первого запроса от ботов, после чего нагрузка вернулась в штатный режим.
«Безопасность клиентских сервисов – один из приоритетов ВТБ. Для обеспечения максимальной защиты персональных данных и финансов клиента мы выбираем передовые решения в области безопасности, - комментирует Роман Синенко, руководитель программы лояльности «Мультибонус» ВТБ. – Летом мы провели редизайн и модернизацию инфраструктуры мобильного приложения «Мультибонус», в рамках которой перешли на новую проактивную защиту от всех видов бот-угроз с помощью современных технологических решений».
«Деятельность ботов называют «белым шумом» Интернета, и организация защиты от них гораздо сложнее, чем даже защита от прямых взломов. Деятельность ботов, например, кража контента или парсинг, не всегда заметна сразу, но подобное вмешательство может отрицательно сказаться на показателях бизнеса, а нагрузка на инфраструктуру в таких случаях усиливается в разы, – комментирует Александр Лямин, основатель и генеральный директор Qrator Labs. – Наше решение Qrator Bot Protection направлено на то, чтобы влияние ботов на метрики бизнеса – конверсию, clicks to buy, user retention – и техническую инфраструктуру было совершенно незначительным. Общая технологическая платформа с распределенной системой фильтрации Qrator AntiDDoS обеспечивает прозрачность схемы для легитимных пользователей, а анализ и реагирование на обнаруженные угрозы производится в полностью автоматическом режиме, не требуя вмешательства клиента».