Настрой антибота сам: Servicepipe дала возможность пользователям задавать правила блокировки ботов

Российская компания Servicepipe, специализирующаяся на выявлении и фильтрации автоматизированных кибератак на веб-ресурсы, выпустила новый функционал — «Правила для ботов» (Bot Management Rules). С его  помощью пользователи могут самостоятельно указывать правила обработки трафика сайта или мобильного приложения.

Servicepipe Bot Protection (или сокращённо «Антибот») — это отечественный продукт для автоматической фильтрации любых нежелательных запросов к веб-ресурсам в реальном времени.

Теперь помимо режима «автопилота», в котором нежелательная ботовая активность детектируется и блокируется автоматически, у пользователей появилась возможность задавать свои правила обработки трафика. Эти правила включают в себя критерии, характеризующие конкретные запросы, и выбранные терминальные действия, которые к ним нужно применить.

Функция появилась благодаря запросам пользователей на получение доступа к настройкам фильтрации нежелательного трафика. Уникальные особенности «Правил для ботов»:

  • Гибкость. Большая вариативность критериев матчинга запросов и их сочетаний даёт возможность точечно настроить уровень фильтрации. Например, система начнёт по-разному реагировать на ботовый или пользовательский трафик из разных стран, в разные локейшены или с разными заголовками запросов: какие-то запросы заблокирует сразу, какие-то сразу пропустит (даже если источник запроса определён как бот), а для каких-то отдаст дополнительные проверки разной сложности.
  • Оперативность. Защиту самых уязвимых мест веб-приложений и API можно оперативно донастроить с учётом изменений в профиле клиентского трафика и ландшафте угроз его отрасли. Например, быстро скорректировать рейт-лимиты, усложнить CAPTCHA и JS Challenge.
  • Универсальность применения. Правила фильтрации подходят для блокировки простых и фулстек-ботов, угроз из списка OWASP Automated Threats to Web Applications.

«Среди наших клиентов новые «Правила фильтрации ботов» уже активно пилотируют маркетплейсы, службы доставки и банки. То есть компании из самых конкурентных отраслей, которым больше всего досаждают продвинутые боты, имитирующие поведение пользователей. Теперь они могут быстро и точно реагировать на изменения в тактике ботоводов и новые продвинутые ботнеты, мимикрирующие под профили пользовательской нагрузки их приложений», — комментирует Данила Чежин, коммерческий директор Servicepipe.

Попробовать новую функцию бесплатно можно в рамках тестирования продукта Bot Protection.

Окно создания правила фильтрации в личном кабинете Servicepipe

 

Справка

Servicepipe — это российский разработчик технологий анализа и фильтрации нежелательного трафика. Компания работает на рынке информационной безопасности с 2015 года. На базе собственных технологий Servicepipe создаёт продукты высокоточной защиты от любых DDoS-атак и продвинутых ботов.

Продукты Servicepipe помогают обеспечить доступность сайта или корпоративного сервиса во время кибератак, а также выстроить эшелонированную защиту IT-инфраструктуры или веб-приложений, непреодолимую для злоумышленников. Для оценки устойчивости IT-систем к DDoS-атакам Servicepipe проводит аудиты безопасности и стресс-тестирования.

Среди клиентов компании — крупнейшие российские облачные и интернет-провайдеры, банки, дата-центры, телеком-операторы, сервисы доставки, авиакомпании, интернет-магазины, онлайн-кинотеатры, СМИ и платёжные системы.

 

Реклама ООО «Сервиспайп» ИНН 7708257951, erid:LdtCKa96c

10 ноября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.05.2024
Хакеры из Head Mare утверждают, что «положили» системы СДЭК
28.05.2024
СПЧ и МВД — о масштабах потерь от действий скамеров
28.05.2024
Узбекистан откалывается от «Мира»?
28.05.2024
«Росатом»: Регуляторика ИИ с чёткой логикой сегодня отсутствует
28.05.2024
В ходе дискуссии может появиться многогранная программа ИИ
28.05.2024
Существует неопределённость в толковании и применении правовых норм использования ИИ
28.05.2024
«РУССОФТ»: В ИИ-гонке выигрывает не тот, кто придумал, а тот, кто внедрил
28.05.2024
Хакеры грозят опубликовать ПДн клиентов аукционного дома Christie’s
27.05.2024
НКЦКИ запустит сервис бесплатной «скорой помощи» пострадавшим от киберинцидентов
27.05.2024
Банкиры спасли от скамеров два триллиона рублей своих клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных