Охота на ботов или как спасти веб-ресурсы от киберцунами

Охота на ботов – новый квест для кибербеза. И не только. Не так давно Илон Маск объявил войну ботам в одной известной соцсети. Фейковые пользователи искажали статистику платформы и напрямую влияли на ее монетизацию. Этой весной Bad Bot устроили настоящее киберцунами на российские веб-ресурсы. Тысячи ботов со скоростью миллион запросов в секунду блокировали работу сайтов, банковских приложений и различных сервисов. В результате Россия стала самой атакуемой страной в мире.

Веб- и мобильные технологии изменили нашу жизнь: сделали ее комфортнее и легче. Но за очевидными преимуществами скрываются новые угрозы информационной безопасности. Недавно мы все с вами стали свидетелями беспрецедентных атак на российские веб-ресурсы и онлайн-сервисы. DDoS-атаки били все рекорды по количеству, мощности и продолжительности.

Только за первые десять дней марта хакеры совершили свыше тысячи атак, их мощность в отдельных случаях измерялась терабайтами, а продолжительность достигала 20 и более часов. Как противодействовать такому киберцунами - рассмотрим самые эффективные способы защиты веб-ресурсов, онлайн-сервисов и приложений.

Атаки на онлайн-ресурсы в первом квартале 2022 года вышли в лидеры ИБ-статистики - 77 % критических киберинцидентов произошли из-за DDoS-атак. Ботовый трафик, который является инструментом для таких атак, в пиковые часы увеличивался в 70 раз.

Сегодня более 40% всего онлайн-трафика составляют не люди, а боты (Imperva Bad Bot Report). С их помощью злоумышленники могут не только вывести сайт из строя, но и украсть данные, изменить маркетинговые метрики, полностью остановить бизнес-процессы и испортить репутацию онлайн-сервису. Один из недавних примеров, связан с приостановкой покупки популярной соцсети Илоном Маском из-за активностей ботов, искажающих статистику платформы и напрямую влияющую на ее монетизацию.

К счастью, для того чтобы объявить охоту на ботов, необязательно быть Илоном Маском. Сегодня существуют вполне доступные сервисы, защищающие ресурсы от вредоносных ботов без потери клиентов. AntiDDoS и AntiBot-платформы помогают спастись от DDoS-атак, фрода и парсинга, защищают API и проводят аудит безопасности. Например, технологии фильтрации трафика Active Bot Protection Variti позволяют блокировать не IP-адреса целиком, а отдельные ботовые запросы, что делает сайты более доступными и безопасными для пользователей, при этом не влияя на их индексацию поисковиками.

При подвинутой AntiDDoS-защите:

• Блокируются только вредоносные запросы
• Не блокируются легитимные запросы даже с такого же IP-адреса, как у злоумышленника
  
• Ресурс сохраняет аудиторию
  

AntiBot работает в режиме постоянной фильтрации и за миллисекунды определяет кто к нему пришел с запросом – бот или человек, и также быстро принимает решение: заблокировать в случае попытки вредоносного проникновения, или пропустить легитимного пользователя на ресурс. Вместе с тем система определит хорошего бота – такие тоже есть. Они входят в глобальный белый список Good Bot и в отличие от Bad Bot создают полезные активности в сети.

Еще один защитник веб-ресурсов – WAF (Web Application Firewall), предназначенный для обнаружения и блокирования сетевых атак на веб-приложения и API. Как известно, большая часть трафика в интернете приходится именно на запросы API .

Приложения «общаются» между собой гораздо больше, чем мы с вами. А делают они это по определенному договору (API-контракту).

Для защиты веб-ресурсов компании всё чаще выбирают сервисы информационной безопасности, поставляемые из Облака. Такой формат привлекает своей скоростью развертывания, гибкостью масштабирования и стоимостью.

Также можно оформить тест-драйв сервиса, во время которого доступны опции подключения веб-ресурсов под профессиональную ИБ-защиту. Бесплатный пробный период позволяет оценить функциональные возможности систем и сформировать сценарий их использования.