Особым функционалом для идентификации и блокировки любых, даже отдельных запросов новых мощных ботов наделен Servicepipe Cybert. Этот инструмент обеспечивает инновационный подход к защите от DDoS-атак, отметил генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Кузовкин.
Специалисты ежегодно фиксируют увеличение объемов и численности автоматизированных атак. Помимо ставшего привычным DDoS, злоумышленники занимаются с помощью автоматизированных ботов взломами систем бизнес-логики и приложений для смартфонов, хищениями аккаунтов, логинов, паролей, парсингом, незаконным сканированием сайтов. Активность опасных ботов проявляется также в формировании ложных запросов на регистрацию, мошенническом восстановлении паролей к чужим аккаунтам; искусственной перегрузке колл-центров; массовых регистрациях на ресурсах с целью начисления бонусов и иных привилегий; сборе личных сведений для выполнения спамных рассылок и т.д.
Как правило, для защиты от ботов используются такие известные методы, как CAPTCHA (разновидность теста Тьюринга, самый востребованный и часто применимый метод борьбы с ботами, предполагающий применение картинок, букв или цифр); лимиты с присоединением к IP-адресам (фиксация предельного числа реализуемых действий с контентом); поведенческий анализ (при такой тактике происходит целенаправленный пропуск ряда запросов, необходимых для тщательной аналитики); WAP (инструменты для противостояния угрозам внешнего типа преимущественно для веб-приложений).
Решение Servicepipe Cybert за счет обобщенного анализа ряда факторов и критериев, таких как технические и статистические факторы, машинное обучение, поведенческий анализ постфактум, реализует максимум точности реакции и эффективно выявляет среди актуального трафика юзеров бот-запросы. Потенциал для этого формируется в виде комбинации автоматизированных программ детектирования мощной действенности даже при наличии инструментов машинного обучения и серьезных нагрузках.
Servicepipe создает высокую степень защиты от DDoS-атак, хищения аккаунтов и данных для доступа к ним, парсинга, несанкционированной эксплуатации мобильных API, злонамеренных воздействий на бизнес-логику и сканирования уязвимостей.
