Поделиться
Настрой антибота сам: Servicepipe дали возможность пользователям задавать правила блокировки ботов
Российская компания Servicepipe, специализирующаяся на выявлении и фильтрации автоматизированных кибератак на веб-ресурсы, выпустила новый функционал — «Правила для ботов» (Bot Management Rules). С его помощью пользователи могут самостоятельно указывать правила обработки трафика сайта или мобильного приложения. Об этом CNews сообщили представители Servicepipe.
Servicepipe Bot Protection (или сокращенно «Антибот») — это отечественный продукт для автоматической фильтрации любых нежелательных запросов к веб-ресурсам в реальном времени.
Теперь помимо режима «автопилота», в котором нежелательная ботовая активность детектируется и блокируется автоматически, у пользователей появилась возможность задавать свои правила обработки трафика. Эти правила включают в себя критерии, характеризующие конкретные запросы, и выбранные терминальные действия, которые к ним нужно применить.
Функция появилась благодаря запросам пользователей на получение доступа к настройкам фильтрации нежелательного трафика.
Особенности «Правил для ботов»
Большая вариативность критериев матчинга запросов и их сочетаний дает возможность точечно настроить уровень фильтрации. Например, система начнет по-разному реагировать на ботовый или пользовательский трафик из разных стран, в разные локации или с разными заголовками запросов: какие-то запросы заблокирует сразу, какие-то сразу пропустит (даже если источник запроса определен как бот), а для каких-то отдаст дополнительные проверки разной сложности.
Защиту самых уязвимых мест веб-приложений и API можно оперативно донастроить с учетом изменений в профиле клиентского трафика и ландшафте угроз его отрасли. Например, быстро скорректировать рейт-лимиты, усложнить CAPTCHA и JS Challenge.
Правила фильтрации подходят для блокировки простых и фулстек-ботов, угроз из списка OWASP Automated Threats to Web Applications.
«Среди наших клиентов новые «Правила фильтрации ботов» уже активно пилотируют маркетплейсы, службы доставки и банки. То есть компании из самых конкурентных отраслей, которым больше всего досаждают продвинутые боты, имитирующие поведение пользователей. Теперь они могут быстро и точно реагировать на изменения в тактике ботоводов и новые продвинутые ботнеты, мимикрирующие под профили пользовательской нагрузки их приложений», — сказал Данила Чежин, коммерческий директор Servicepipe.
Попробовать новую функцию бесплатно можно в рамках тестирования продукта Bot Protection.
***
Servicepipe — российский разработчик технологий анализа и фильтрации нежелательного трафика. Компания работает на рынке информационной безопасности с 2015 г. На базе собственных технологий Servicepipe создает продукты высокоточной защиты от любых DDoS-атак и продвинутых ботов. Продукты Servicepipe помогают обеспечить доступность сайта или корпоративного сервиса во время кибератак, а также выстроить эшелонированную защиту IT-инфраструктуры или веб-приложений, непреодолимую для злоумышленников. Для оценки устойчивости ИТ-систем к DDoS-атакам Servicepipe проводит аудиты безопасности и стресс-тестирования. Среди клиентов компании — российские облачные и интернет-провайдеры, банки, дата-центры, телеком-операторы, сервисы доставки, авиакомпании, интернет-магазины, онлайн-кинотеатры, СМИ и платежные системы.
Короткая ссылка
