Поделиться
Лаборатория Servicepipe завершила пилотный проект по анализу логов компании, не являющейся клиентом вендора.
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, в рамках собственной специализированной лаборатории провела первый пилот по анализу логов компании, не являющейся ее клиентом. Об этом CNews сообщили представители Servicepipe.
По логам уже очищенного трафика, который предоставил один из российских онлайн-ритейлеров, с применением ИИ-аналитики удалось выявить слабые места в уже подключенной защите. В частности, обратившийся в Servicepipe ритейлер отметил, что уже использует одно российское решение для защиты от DDoS и ботовых атак, однако в работе ресурса периодически наблюдались проблемы с производительностью.
Переданные ритейлером стандартные логи nginx содержали лишь базовый набор информации о проходившем на сайт интернет-трафике. Как следствие количество параметров в логах было на порядок меньше привычного, поскольку собственная система анализа трафика Servicepipe снимает и использует при принятии решений сотни дополнительных параметров трафика.
Однако предоставленных онлайн-ритейлером данных оказалось достаточно для выявления аномалий – периодически повторяющихся автоматизированных нелегитимных сессий парсеров.
По итогам проведенного исследования ритейлер получил объяснение причин просадок производительности, идентификационные параметры ботовой активности и рекомендации по борьбе с ней.
«Для нас исследование внешних логов, прошедших фильтрацию сторонним решением, это в первую очередь исследовательский проект. Он, с одной стороны, позволяет понять, какие подходы выявления аномалий являются универсальными, а какие – ситуативными, а с другой — дает возможность оценить, есть ли преимущества у наших алгоритмов анализа трафика и какие, – отметил руководитель аналитического отдела Servicepipe Антон Чемякин. – Мы понимаем, что после анализа логов компания не обязательно станет нашим клиентом. Она может прийти к своему сервис-провайдеру с выявленными параметрами нелегитимной активности, и этого может быть достаточно, чтобы заблокировать вредоносную автоматизацию имеющимся решением. В то же время мы уверены, что исследование принесло пользу всем: ритейлер выяснил причины нелегитимной нагрузки, а мы повысили свою экспертизу, и в конечном итоге вместе сделали российский сегмент интернета чуть более защищенным».
Короткая ссылка
