Решение Servicepipe Cybert, позволяющее предотвращать возможные прикладные и сетевые DDoS-атаки, бороться с несанкционированными действиями хакерских ботов, представил генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Кузовкин.
Вредоносные боты автоматизированного типа в интернете используются для нарушения стабильного функционирования сайтов и веб-ресурсов, включая поисковые системы. В подконтрольные сети злоумышленники запускают так называемые ботнеты, в структуре которых присутствуют функционирующие на взломанных гаджетах боты вирусного характера.
Активность и опасность ботнетов проявляется в таких формах, как: всевозможные DoS- и DDoS-атаки; хищение профилей, паролей, логинов; незаконное копирование контента; формирование ложных запросов на регистрацию, мошенническое восстановление пароля к чужим аккаунтам; сбор личных сведений для выполнения спамных рассылок; формирование ложных заявок на покупку товаров или услуг; искусственная перегрузка колл-центров; массовые регистрации на ресурсах с целью начисления бонусов и иных привилегий.
Для защиты от ботов используются стандартные тактики, например: CAPTCHA (разновидность теста Тьюринга, самый востребованный и часто применимый метод борьбы с ботами, предполагающий применение картинок, букв или цифр); поведенческий анализ (при такой тактике происходит целенаправленный пропуск ряда запросов, необходимых для тщательной аналитики); лимиты с присоединением к IP-адресам (фиксация предельного числа реализуемых действий с контентом); WAP (инструменты для противостояния угрозам внешнего типа преимущественно для веб-приложений).
Инструмент Servicepipe снабжен особым функционалом для идентификации и блокировки любых запросов новых мощных ботов. Даже при серьезных нагрузках и наличии инструментов машинного обучения потенциал для выявления бот-запросов среди актуального трафика юзеров формирует комбинация автоматизированных программ детектирования мощной действенности.
