barabanof Jun 23 2019 at 19:14

Семь угроз от ботов вашему сайту

6 min

8.3K

Variti corporate blogInformation Security*Research and forecasts in IT*

From sandbox

-1

Comments 16

apapacy Jun 23 2019 at 20:40

Недавно была на Хабре публикация также о фирмы только которая занимается не защито а парсинга о том что защита от парсинга неэффективна. И с точки зрения обычного обывателя если есть возможность запускать безголовый хром с произвольных неповторяющихся адресов то действительно нет способа защититься. Вы обеспечивает защиту и в этих случаях?

barabanof Jun 24 2019 at 12:51

Да, мы стремимся к тому, чтобы уметь отрезать 100% ботовых запросов. И да, у нас есть успешные примеры фильтрации как раз таких массовых обращений к ресурсу с помощью headless chrome через ботнет.

UFO just landed and posted this here

apapacy Jun 24 2019 at 22:40

Интересно было бы посмотреть. Ваш сайт variti.com под защитой?

Variti_Sales Jun 26 2019 at 11:43

Сейчас нет, на нем есть разметка пикселем и мы размечаем обращения в форму обратной связи.

UFO just landed and posted this here

Nikolay9292 Jun 24 2019 at 17:43

разводите ботов сами и уничтожайте бюджет конкурентов! люди что с вами? что за нездоровая конкуренция? меня атаковали конкуренты, значит я их атакую в ответ. это же не эффективно! лучше защитить свой сайт с помощью того же botfaqtor и вести честную игру!

Temmokan Jun 24 2019 at 08:14

и варианты легко подбираются ботами, которые проверяют миллионы комбинаций в кратчайшее время

Вы это всерьёз написали?

Если сайт (Web-приложение) допускает саму возможность этого миллиона переборов безо всяких мер противодействия — сайт не должен вообще дойти до реального использования.

barabanof Jun 24 2019 at 12:49

С точки зрения идеального устройства мира так наверное и должно быть. К сожалению есть большое число сайтов, которые написаны неидеально или начинающими разработчиками. Или просто при разработке решили сэкономить и добавить все это «потом».

UFO just landed and posted this here

barabanof Jun 24 2019 at 17:55

Резать подобные атаки должен хотя бы WAF или какая-то аналогичная мера, а сам сайт/CMS лишь «страховать».

WAF, как правило, не лучшее решение в таком случае. Он хорошо фильтрует некорректные и «необычные» запросы к сайту, мы же тут говорим про абсолютно легитимные с точки зрения структуры и сессии запросы.

Звучит так, будто вместо код-ревью и вообще «работы над ошибками» вы предлагаете приделать какие-то «решения по защите от...», в итоге получая, по сути, костыли, да ещё и по ежемесячному тарифу.
… и уже потом начать платить сторонним конторам для обеспечения того функционала, за который они сначала не хотели платить нанятому разработчику?

Решения по защите разумно подключать в любом случае — своей инфраструктурой вы от атак не отобьетесь. В случае подбора логина-пароля, достаточно частотной и неприятной атакой является следующая: в интернет утекает очередная база со взломанного сайта и далее она проверяется на сайте с распределенного ботнета. Каждый раз у вас уникальный логин, пароль и IP — защититься средствами CMS/WAF вряд ли получится.

UFO just landed and posted this here

200sx_Pilot Jun 24 2019 at 16:43

Variti защищает сайты и API от всех видов ботовых атак, включая фрод, DDoS, скликивание и парсинг. Собственная технология Active Bot Protection позволяет без CAPTCHA и блокировки IP-адресов выявлять и отсекать ботов.

Добавьте, пожалуйста, тег «реклама».
Спасибо.

demsp Jul 14 2019 at 21:16

Спасибо за интересную статью.

makasin4ik Jul 30 2020 at 17:31

по скликиванию рекламных кампаний посмотрите вот здесь, если интересно углубиться в тематику. большое исследование clickfraud.ru/blog

xfull Dec 24 2020 at 13:05

Обратите внимание на botfaqtor.ru — сервис защиты от ботов и скликивания Яндекс Директ & Google ADS.