Защита от ботов
Автоматизированная активность по поиску и скачиванию контента с веб-сайтов.
Qrator Bot Protection блокирует вредоносную активность, анализируя цифровой отпечаток пользователя с помощью JavaScript. Такой подход обеспечивает прозрачность схемы для легитимных пользователей и минимальное добавочное время обработки трафика.
С помощью брутфорс атак боты подбирают логины/пароли для доступа в систему, ключи шифрования, секретные ссылки, промокоды и любую другую информацию, критичную для бизнеса.
С помощью украденных баз данных с миллионами комбинаций логин/пароль боты могут получить доступ к любым ресурсам бизнеса.
Qrator Bot Protection обнаруживает брутфорс активность и блокирует трафик с нелегитимных IP-адресов с первого же отправленного запроса, предотвращая его выполнение на стороне сервера.
Способы обнаружения ботов
- DOM Inspection
- Сбор цифрового отпечатка
- Поведенческий анализ
- Поиск подмены параметров
- Оценка легитимности пользователя
- Сравнение с выявленными ботами
Уникальная технология защиты Qrator Bot Protection
Qrator Bot Protection распознает трафик хороших и плохих ботов, не создавая неудобств для легитимных пользователей и обеспечивая комплексную защиту от автоматизированного поиска контента, парсинга, перебора логинов и паролей и DDoS-атак.
- встроенное решение в платформу фильтрации трафика Qrator Labs
- развертывание в течение несколько минут
- гибкая настройка пользовательских правил
- защита веб-сайтов, мобильных приложений и API
Решение Qrator Bot Protection интегрировано в платформу Qrator Labs DDoS Mitigation и подключается в специальном разделе пользовательского интерфейса Qrator Labs.
Qrator Bot Protection проверяет среду защищенных браузеров и создает для них файл cookie. В то же время Qrator Bot Protection ограничивает доступ к ресурсу для посетителей, которые запускают скриптовых ботов и/или используют программные комплексы веб-парсинга, в том числе полнофункциональные браузерные решения.
Для API мобильных приложений (iOS и Android) Qrator Bot Protection поддерживает несколько методов защиты:
- аутентификация на основе браузера (BBA) для пользователей приложения на этапе входа в систему, проверка среды и браузера, используемого для выполнения BBA;
- проверка токенов безопасности, которыми пользователи должны подписывать свои запросы, фильтрация попыток прямого доступа к API.
Кастомизация для вашего бизнеса
Qrator Bot Protection настраивается следующим образом:
- Определить, где пользователи должны проходить аутентификацию на странице проверки: точки входа для легитимных посетителей
- Указать расположение веб-сайта, доступное только для проверенных пользователей — важные вызовы API, формы заполнения учетных данных, методы поиска и т. д.
- Определить доверенных пользователей и дружественных ботов, используя исключения на основе заголовков, IP/CIDR и географических данных
- Выбрать процент пользовательской базы, на которую распространяются установленные правила, чтобы провести A/B-тестирование и плавно внедрить функцию.
Два режима работы
РЕЖИМ МОНИТОРИНГА
Qrator Bot Protection проксирует запрос пользователя дальше при любом результате проверки. В случае отправки какого-либо ответа Qrator Bot Protection браузер не получает код ошибки, но данные проверки записываются в журнал событий. Журнал событий в любой момент может просмотреть оператор Qrator Bot Protection.
РЕЖИМ БЛОКИРОВКИ
Браузеры с плохим цифровым отпечатком или приложения без поддержки JS (включая парсеры без использования браузеров) получат настраиваемую страницу блокировки. Легитимный пользователь сначала ненадолго увидит страницу проверки (пустую или настроенную страницу 401) и после валидации получит запрошенную.
Интерфейс продукта поддерживает разрешения для хороших ботов, QA и другие случаи, требующие обхода проверок. Для настройки этих сценариев можно указать доверенные IP-адреса, списки CIDR, геозоны и правила заголовков.
