Охота на ботов

21 Июня 2022
Веб- и мобильные технологии изменили нашу жизнь: сделали ее комфортнее и легче. Но за очевидными преимуществами скрываются новые угрозы информационной безопасности. Недавно мы все с вами стали свидетелями беспрецедентных атак на российские веб-ресурсы и онлайн-сервисы. Тысячи ботов со скоростью миллион запросов в секунду блокировали работу сайтов, банковских приложений и различных сервисов. DDoS-атаки били все рекорды по количеству, мощности и продолжительности.

Только за первые 10 дней марта киберпреступниками было совершено свыше тысячи нападений, мощность атак в отдельных случаях измерялась терабайтами, а продолжительность достигала 20 и более часов. Как противодействовать такому киберцунами - рассмотрим самые эффективные способы защиты веб-ресурсов, онлайн-сервисов и приложений.

Боты атакуют

Атаки на онлайн-ресурсы в первом квартале 2022 года вышли в лидеры ИБ-статистики - 77 % критических киберинцидентов произошли из-за DDoS-атак. Ботовый трафик, который является инструментом для таких атак, в пиковые часы увеличивался в 70 раз. Мощные нагрузки на онлайн-ресурсы компаний, как правило, приводят к нежелательным последствиям.

Согласно исследованию Imperva Bad Bot Report, сегодня более 40% всего онлайн-трафика составляют не люди, а боты. С помощью ботов злоумышленники могут не только вывести сайт из строя, но и украсть данные, изменить маркетинговые метрики, полностью остановить бизнес-процессы и испортить репутацию онлайн-сервису. Один из недавних примеров, связан с приостановкой покупки популярной соцсети Илоном Маском из-за активностей ботов, искажающих статистику платформы и напрямую влияющую на ее монетизацию.

Охота на ботов или AntiDDoS и AntiBot-сервисы
К счастью, для того чтобы объявить охоту на ботов, необязательно быть Илоном Маском. Сегодня существуют вполне доступные сервисы, защищающие ресурсы от вредоносных ботов без потери клиентов. AntiDDoS и AntiBot-платформы помогают спастись от DDoS-атак, фрода и парсинга, защищают API и проводят аудит безопасности. Например, технологии фильтрации трафика Active Bot Protection Variti позволяют блокировать не IP-адреса целиком, а отдельные ботовые запросы, что делает сайты более доступными и безопасными для пользователей, при этом не влияя на их индексацию поисковиками. Продвинутую AntiDDoS-защиту отличает три важных фактора:

·       Блокируются только вредоносные запросы;
·       Не блокируются легитимные запросы даже с такого же IP-адреса, как у злоумышленника;
·       Ресурс сохраняет аудиторию.

AntiBot работает в режиме постоянной фильтрации и за миллисекунды определяет кто к нему пришел с запросом – бот или человек, и также быстро принимает решение: заблокировать в случае попытки вредоносного проникновения, или пропустить легитимного пользователя на ресурс. Наряду с этим система определит хорошего бота – такие тоже есть. Они входят в глобальный белый список Good Bot и в отличие от Bad Bot создают полезные активности в сети.

WAF для безопасного «общения» приложений
Еще один защитник веб-ресурсов – WAF (Web Application Firewall), предназначенный для обнаружения и блокирования сетевых атак на веб-приложения и API. Как известно, большая часть трафика в интернете приходится именно на запросы API . Приложения «общаются» между собой гораздо больше, чем мы с вами. А делают они это по определенному договору  (API-контракту).

Платформа WAF Валарм, размещенная в Облаке  КРОК,  позволяет мгновенно реагировать на угрозы OWASP Top-10 и устраняет возможность сбоя в работе веб-ресурсов  из-за атак вредоносных ботов и DDoS-атак уровня приложений (L7).  Система проверяет трафик, блокирует атаки на клиентов, проводит автоматизированный анализ инцидентов. Подсвечивает слабые места и уязвимости в веб-ресурсах. Причем делает это несколькими способами: пассивно - анализируя ответы, которые генерирует приложение и проактивно, используя встроенный сканер.

Почему лучше защищаться в облаке

Для защиты веб-ресурсов компании всё чаще выбирают сервисы информационной безопасности, поставляемые из Облака. Такой формат привлекает своей скоростью развертывания, гибкостью масштабирования  и стоимостью. В условиях турбулентности оперативное развертывание ИБ-сервисов позволяет быстро оценить решение, получить эффект от профессиональной настройки инструментов киберзащиты и оптимизировать ИТ-затраты. Не требуется закупка сложного и дорогостоящего оборудования, нет необходимости в создании собственной ИБ-инфраструктуры и найма штата экспертов - достаточно оформить ежемесячную подписку на сервис.

Также можно оформить тест-драйв сервиса, во время которого доступны опции подключения веб-ресурсов под профессиональную ИБ-защиту. Бесплатный пробный период позволяет оценить функциональные возможности систем и сформировать сценарий их использования.


Елена Давыдова
Пресс-служба
ИТ-компания КРОК