Охота на ботов или как спасти веб-ресурсы от киберцунами

Охота на ботов – новый квест для кибербеза. И не только. Не так давно Илон Маск объявил войну ботам в одной известной соцсети. Фейковые пользователи искажали статистику платформы и напрямую влияли на ее монетизацию. Этой весной Bad Bot устроили настоящее киберцунами на российские веб-ресурсы. Тысячи ботов со скоростью миллион запросов в секунду блокировали работу сайтов, банковских приложений и различных сервисов. В результате Россия стала самой атакуемой страной в мире.

Веб- и мобильные технологии изменили нашу жизнь: сделали ее комфортнее и легче. Но за очевидными преимуществами скрываются новые угрозы информационной безопасности. Недавно мы все с вами стали свидетелями беспрецедентных атак на российские веб-ресурсы и онлайн-сервисы. DDoS-атаки били все рекорды по количеству, мощности и продолжительности.

Только за первые десять дней марта хакеры совершили свыше тысячи атак, их мощность в отдельных случаях измерялась терабайтами, а продолжительность достигала 20 и более часов. Как противодействовать такому киберцунами - рассмотрим самые эффективные способы защиты веб-ресурсов, онлайн-сервисов и приложений.

Боты атакуют

Атаки на онлайн-ресурсы в первом квартале 2022 года вышли в лидеры ИБ-статистики - 77 % критических киберинцидентов произошли из-за DDoS-атак. Ботовый трафик, который является инструментом для таких атак, в пиковые часы увеличивался в 70 раз.

Сегодня более 40% всего онлайн-трафика составляют не люди, а боты (Imperva Bad Bot Report). С их помощью злоумышленники могут не только вывести сайт из строя, но и украсть данные, изменить маркетинговые метрики, полностью остановить бизнес-процессы и испортить репутацию онлайн-сервису. Один из недавних примеров, связан с приостановкой покупки популярной соцсети Илоном Маском из-за активностей ботов, искажающих статистику платформы и напрямую влияющую на ее монетизацию.

Охота на ботов или AntiDDoS и AntiBot-сервисы

К счастью, для того чтобы объявить охоту на ботов, необязательно быть Илоном Маском. Сегодня существуют вполне доступные сервисы, защищающие ресурсы от вредоносных ботов без потери клиентов. AntiDDoS и AntiBot-платформы помогают спастись от DDoS-атак, фрода и парсинга, защищают API и проводят аудит безопасности. Например, технологии фильтрации трафика Active Bot Protection Variti позволяют блокировать не IP-адреса целиком, а отдельные ботовые запросы, что делает сайты более доступными и безопасными для пользователей, при этом не влияя на их индексацию поисковиками.

При подвинутой AntiDDoS-защите:

  • Блокируются только вредоносные запросы
  • Не блокируются легитимные запросы даже с такого же IP-адреса, как у злоумышленника
  • Ресурс сохраняет аудиторию

AntiBot работает в режиме постоянной фильтрации и за миллисекунды определяет кто к нему пришел с запросом – бот или человек, и также быстро принимает решение: заблокировать в случае попытки вредоносного проникновения, или пропустить легитимного пользователя на ресурс. Вместе с тем система определит хорошего бота – такие тоже есть. Они входят в глобальный белый список Good Bot и в отличие от Bad Bot создают полезные активности в сети.

WAF для безопасного «общения» приложений

Еще один защитник веб-ресурсов – WAF (Web Application Firewall), предназначенный для обнаружения и блокирования сетевых атак на веб-приложения и API. Как известно, большая часть трафика в интернете приходится именно на запросы API .

Приложения «общаются» между собой гораздо больше, чем мы с вами. А делают они это по определенному договору (API-контракту).

Платформа WAF Валарм, размещенная в Облаке КРОК, позволяет мгновенно реагировать на угрозы OWASP Top-10 и устраняет возможность сбоя в работе веб-ресурсов из-за атак вредоносных ботов и DDoS-атак уровня приложений (L7). Система проверяет трафик, блокирует атаки на клиентов, проводит автоматизированный анализ инцидентов. Подсвечивает слабые места и уязвимости в веб-ресурсах. Причем делает это несколькими способами: пассивно - анализируя ответы, которые генерирует приложение и проактивно, используя встроенный сканер.

Виктор Рыжков, руководитель практики защиты приложений ИТ-компании КРОК

Почему лучше защищаться в облаке

Для защиты веб-ресурсов компании всё чаще выбирают сервисы информационной безопасности, поставляемые из Облака. Такой формат привлекает своей скоростью развертывания, гибкостью масштабирования и стоимостью.

В условиях турбулентности оперативное развертывание ИБ-сервисов позволяет быстро оценить решение, получить эффект от профессиональной настройки инструментов киберзащиты и оптимизировать ИТ-затраты. Не требуется закупка сложного и дорогостоящего оборудования, нет необходимости в создании собственной ИБ-инфраструктуры и найма штата экспертов.

Виктор Рыжков

Также можно оформить тест-драйв сервиса, во время которого доступны опции подключения веб-ресурсов под профессиональную ИБ-защиту. Бесплатный пробный период позволяет оценить функциональные возможности систем и сформировать сценарий их использования.

0
2 комментария
Дмитрий

Интересно, спасибо)

Ответить
Развернуть ветку
Руслан Сердюк

Кто бы в vc ботов изничтожил, реклама на рекламе, бот на боте

Ответить
Развернуть ветку
Читать все 2 комментария
null