Защита от ботов

Вредоносные боты — причина убытков любого онлайн-бизнеса. Перебор логинов и паролей (брутфорс), кража персональных данных, создание бесполезного трафика и конкурентная разведка — вот множество способов вывести сайт из строя и нарушить нормальное функционирование бизнеса.
 
Защитите свое веб-приложение от самых изощренных атак ботов с помощью Qrator Bot Protection.
 
 
Как плохие боты могут навредить бизнесу
 
ПАРСИНГ
 

Автоматизированная активность по поиску и скачиванию контента с веб-сайтов.

Qrator Bot Protection блокирует вредоносную активность, анализируя цифровой отпечаток пользователя с помощью JavaScript. Такой подход обеспечивает прозрачность схемы для легитимных пользователей и минимальное добавочное время обработки трафика.

 
ВЗЛОМ АККАУНТОВ
 

С помощью брутфорс атак боты подбирают логины/пароли для доступа в систему, ключи шифрования, секретные ссылки, промокоды и любую другую информацию, критичную для бизнеса. 

С помощью украденных баз данных с миллионами комбинаций логин/пароль боты могут получить доступ к любым ресурсам бизнеса.

Qrator Bot Protection обнаруживает брутфорс активность и блокирует трафик с нелегитимных IP-адресов с первого же отправленного запроса, предотвращая его выполнение на стороне сервера.

Способы обнаружения ботов

  • DOM Inspection
  • Сбор цифрового отпечатка
  • Поведенческий анализ
  • Поиск подмены параметров
  • Оценка легитимности пользователя
  • Сравнение с выявленными ботами
 

Уникальная технология защиты Qrator Bot Protection 

Qrator Bot Protection распознает трафик хороших и плохих ботов, не создавая неудобств для легитимных пользователей и обеспечивая комплексную защиту от автоматизированного поиска контента, парсинга, перебора логинов и паролей и DDoS-атак.

  • встроенное решение в платформу фильтрации трафика Qrator Labs 
  • развертывание в течение несколько минут
  • гибкая настройка пользовательских правил
  • защита веб-сайтов, мобильных приложений и API
 
Как работает Qrator Bot Protection
 
 
  

Решение Qrator Bot Protection интегрировано в платформу Qrator Labs DDoS Mitigation и подключается в специальном разделе пользовательского интерфейса Qrator Labs.

Qrator Bot Protection проверяет среду защищенных браузеров и создает для них файл cookie. В то же время Qrator Bot Protection ограничивает доступ к ресурсу для посетителей, которые запускают скриптовых ботов и/или используют программные комплексы веб-парсинга, в том числе полнофункциональные браузерные решения.

Для API мобильных приложений (iOS и Android) Qrator Bot Protection поддерживает несколько методов защиты:

  • аутентификация на основе браузера (BBA) для пользователей приложения на этапе входа в систему, проверка среды и браузера, используемого для выполнения BBA;
  • проверка токенов безопасности, которыми пользователи должны подписывать свои запросы, фильтрация попыток прямого доступа к API.

 

Кастомизация для вашего бизнеса

Qrator Bot Protection настраивается следующим образом:

  • Определить, где пользователи должны проходить аутентификацию на странице проверки: точки входа для легитимных посетителей
  • Указать расположение веб-сайта, доступное только для проверенных пользователей — важные вызовы API, формы заполнения учетных данных, методы поиска и т. д.
  • Определить доверенных пользователей и дружественных ботов, используя исключения на основе заголовков, IP/CIDR и географических данных
  • Выбрать процент пользовательской базы, на которую распространяются установленные правила, чтобы провести A/B-тестирование и плавно внедрить функцию.

 

Два режима работы

РЕЖИМ МОНИТОРИНГА

Qrator Bot Protection проксирует запрос пользователя дальше при любом результате проверки. В случае отправки какого-либо ответа Qrator Bot Protection браузер не получает код ошибки, но данные проверки записываются в журнал событий. Журнал событий в любой момент может просмотреть оператор Qrator Bot Protection.

РЕЖИМ БЛОКИРОВКИ

Браузеры с плохим цифровым отпечатком или приложения без поддержки JS (включая парсеры без использования браузеров) получат настраиваемую страницу блокировки. Легитимный пользователь сначала ненадолго увидит страницу проверки (пустую или настроенную страницу 401) и после валидации получит запрошенную.

Интерфейс продукта поддерживает разрешения для хороших ботов, QA и другие случаи, требующие обхода проверок. Для настройки этих сценариев можно указать доверенные IP-адреса, списки CIDR, геозоны и правила заголовков.