Российская компания Servicepipe, специализирующаяся на выявлении и фильтрации автоматизированных кибератак на веб-ресурсы, выпустила новый функционал — «Правила для ботов» (Bot Management Rules). С его помощью пользователи могут самостоятельно указывать правила обработки трафика сайта или мобильного приложения.
Servicepipe Bot Protection (или сокращённо «Антибот») — это отечественный продукт для автоматической фильтрации любых нежелательных запросов к веб-ресурсам в реальном времени.
Теперь помимо режима «автопилота», в котором нежелательная ботовая активность детектируется и блокируется автоматически, у пользователей появилась возможность задавать свои правила обработки трафика. Эти правила включают в себя критерии, характеризующие конкретные запросы, и выбранные терминальные действия, которые к ним нужно применить.
Функция появилась благодаря запросам пользователей на получение доступа к настройкам фильтрации нежелательного трафика. Уникальные особенности «Правил для ботов»:
- Гибкость. Большая вариативность критериев матчинга запросов и их сочетаний даёт возможность точечно настроить уровень фильтрации. Например, система начнёт по-разному реагировать на ботовый или пользовательский трафик из разных стран, в разные локейшены или с разными заголовками запросов: какие-то запросы заблокирует сразу, какие-то сразу пропустит (даже если источник запроса определён как бот), а для каких-то отдаст дополнительные проверки разной сложности.
- Оперативность. Защиту самых уязвимых мест веб-приложений и API можно оперативно донастроить с учётом изменений в профиле клиентского трафика и ландшафте угроз его отрасли. Например, быстро скорректировать рейт-лимиты, усложнить CAPTCHA и JS Challenge.
- Универсальность применения. Правила фильтрации подходят для блокировки простых и фулстек-ботов, угроз из списка OWASP Automated Threats to Web Applications.
«Среди наших клиентов новые «Правила фильтрации ботов» уже активно пилотируют маркетплейсы, службы доставки и банки. То есть компании из самых конкурентных отраслей, которым больше всего досаждают продвинутые боты, имитирующие поведение пользователей. Теперь они могут быстро и точно реагировать на изменения в тактике ботоводов и новые продвинутые ботнеты, мимикрирующие под профили пользовательской нагрузки их приложений», — комментирует Данила Чежин, коммерческий директор Servicepipe.
Попробовать новую функцию бесплатно можно в рамках тестирования продукта Bot Protection.
Окно создания правила фильтрации в личном кабинете Servicepipe
Справка
Servicepipe — это российский разработчик технологий анализа и фильтрации нежелательного трафика. Компания работает на рынке информационной безопасности с 2015 года. На базе собственных технологий Servicepipe создаёт продукты высокоточной защиты от любых DDoS-атак и продвинутых ботов.
Продукты Servicepipe помогают обеспечить доступность сайта или корпоративного сервиса во время кибератак, а также выстроить эшелонированную защиту IT-инфраструктуры или веб-приложений, непреодолимую для злоумышленников. Для оценки устойчивости IT-систем к DDoS-атакам Servicepipe проводит аудиты безопасности и стресс-тестирования.
Среди клиентов компании — крупнейшие российские облачные и интернет-провайдеры, банки, дата-центры, телеком-операторы, сервисы доставки, авиакомпании, интернет-магазины, онлайн-кинотеатры, СМИ и платёжные системы.
Реклама ООО «Сервиспайп» ИНН 7708257951, erid:LdtCKa96c
.jpg)