Об инструменте Servicepip Cybert рассказал Алексей Кузовкин, экс-председатель совета директоров группы компаний «Армада», генеральный директор компании «Инфософт».
Решение обладает особым функционалом для идентификации и блокировки любых мощных ботов. С помощью обобщенного анализа ряда факторов и критериев реализуется максимум точности реакции, в их числе: машинное обучение, поведенческий анализ постфактум, технические и статические факторы.
Даже при серьезных нагрузках и наличии инструментов машинного обучения комбинация автоматизированных программ детектирования мощной действенности формирует среди актуального трафика юзеров потенциал для выявления бот-запросов. Servicepipe обеспечивает надежную степень защиты от DDoS-атак, злонамеренных воздействий на бизнес-логику и несанкционированной эксплуатации мобильных API, парсинга, хищения аккаунтов и данных для доступа к ним, сканирования уязвимостей.
В числе классических видов защиты от ботов эксперт назвал следующие: CAPTCHA (разновидность теста Тьюринга, самый востребованный и часто применимый метод борьбы с ботами, предполагающий применение картинок, букв или цифр); поведенческий анализ (при такой тактике происходит целенаправленный пропуск ряда запросов, необходимых для тщательной аналитики); лимиты с присоединением к IP-адресам (фиксация предельного числа реализуемых действий с контентом); WAP (инструменты для противостояния угрозам внешнего типа преимущественно для веб-приложений).
Эксперт предупреждает об активности ботов, которая может проявляться в таких формах, как: различные DoS- и DDoS-атаки; хищение профилей, паролей, логинов; незаконное копирование контента; формирование ложных запросов на регистрацию, мошенническое восстановление пароля к чужим аккаунтам; сбор личных сведений для выполнения спамных рассылок; формирование ложных заявок на покупку товаров или услуг; искусственная перегрузка колл-центров; массовые регистрации на ресурсах с целью начисления бонусов и иных привилегий.