Согласно данным внутренних исследований RED Security, порядка 30% запросов в интернет-трафике генерируется вредоносными ботами. Атаки таких ботов направлены на перегрузку веб-серверов запросами, взлом учетных записей и кражу содержащихся в веб-приложениях данных, генерацию мусорного трафика (спама) к веб-ресурсам. Они вызывают сбои в работе интернет-ресурса, снижают его производительность, копируют информацию и ставят под угрозу безопасность пользователей.
В новом сервисе RED Security Antibot применяются многофакторные методы анализа трафика, поступающего на защищаемые веб-ресурсы. Потоки данных постоянно проверяются на предмет наличия статистических аномалий. При получении очередного запроса проводится базовый технический анализ его источника – анализ соединения, технической информации веб-клиента и ОС источника. Если запрос из данного источника является не первым, анализируются поведенческие факторы направившего запрос пользователя – последовательность действий пользователя сравнивается с заданной легитимной моделью поведения. Также запрос сопоставляется с сигнатурами, актуальными для защищаемого ресурса. Кроме того, для анализа совокупности данных применяется машинное обучение, а для повышения точности осуществляется контроль выделенной команды опытных аналитиков. В результате все запросы, идущие от ботов, блокируются.
«Наш сервис предусматривает оперативное подключение в течение получаса, тем самым позволяя в моменте защитить даже уже перегруженный бот-запросами веб-ресурс. При этом пользователям сервиса предоставляется личный кабинет с подробной статистикой о защите от бот-атак в режиме реального времени. А одновременное подключение c сервисами RED Security Anti-DDoS и RED Security WAF обеспечивает всестороннюю защиту онлайн-ресурсов организаций от самого широкого спектра атак», – подчеркнул руководитель направления защиты от ботов компании RED Security Роман Иванченко.
Сервис RED Security для защиты веб-сайтов и API от ботов необходим компаниям любого масштаба, бизнес которых зависит от бесперебойной работы их веб-ресурсов. Прежде всего это организации сферы ретейл, финансового сектора, транспортные компании, а также провайдеры различных онлайн-услуг, в том числе государственные торговые площадки и порталы различных государственных сервисов для населения.
