Настрой антибота сам: Servicepipe дала возможность пользователям задавать правила блокировки ботов

Российская компания Servicepipe, специализирующаяся на выявлении и фильтрации автоматизированных кибератак на веб-ресурсы, выпустила новый функционал — «Правила для ботов» (Bot Management Rules). С его  помощью пользователи могут самостоятельно указывать правила обработки трафика сайта или мобильного приложения.

Servicepipe Bot Protection (или сокращённо «Антибот») — это отечественный продукт для автоматической фильтрации любых нежелательных запросов к веб-ресурсам в реальном времени.

Теперь помимо режима «автопилота», в котором нежелательная ботовая активность детектируется и блокируется автоматически, у пользователей появилась возможность задавать свои правила обработки трафика. Эти правила включают в себя критерии, характеризующие конкретные запросы, и выбранные терминальные действия, которые к ним нужно применить.

Функция появилась благодаря запросам пользователей на получение доступа к настройкам фильтрации нежелательного трафика. Уникальные особенности «Правил для ботов»:

  • Гибкость. Большая вариативность критериев матчинга запросов и их сочетаний даёт возможность точечно настроить уровень фильтрации. Например, система начнёт по-разному реагировать на ботовый или пользовательский трафик из разных стран, в разные локейшены или с разными заголовками запросов: какие-то запросы заблокирует сразу, какие-то сразу пропустит (даже если источник запроса определён как бот), а для каких-то отдаст дополнительные проверки разной сложности.
  • Оперативность. Защиту самых уязвимых мест веб-приложений и API можно оперативно донастроить с учётом изменений в профиле клиентского трафика и ландшафте угроз его отрасли. Например, быстро скорректировать рейт-лимиты, усложнить CAPTCHA и JS Challenge.
  • Универсальность применения. Правила фильтрации подходят для блокировки простых и фулстек-ботов, угроз из списка OWASP Automated Threats to Web Applications.

«Среди наших клиентов новые «Правила фильтрации ботов» уже активно пилотируют маркетплейсы, службы доставки и банки. То есть компании из самых конкурентных отраслей, которым больше всего досаждают продвинутые боты, имитирующие поведение пользователей. Теперь они могут быстро и точно реагировать на изменения в тактике ботоводов и новые продвинутые ботнеты, мимикрирующие под профили пользовательской нагрузки их приложений», — комментирует Данила Чежин, коммерческий директор Servicepipe.

Попробовать новую функцию бесплатно можно в рамках тестирования продукта Bot Protection.

Окно создания правила фильтрации в личном кабинете Servicepipe

 

Справка

Servicepipe — это российский разработчик технологий анализа и фильтрации нежелательного трафика. Компания работает на рынке информационной безопасности с 2015 года. На базе собственных технологий Servicepipe создаёт продукты высокоточной защиты от любых DDoS-атак и продвинутых ботов.

Продукты Servicepipe помогают обеспечить доступность сайта или корпоративного сервиса во время кибератак, а также выстроить эшелонированную защиту IT-инфраструктуры или веб-приложений, непреодолимую для злоумышленников. Для оценки устойчивости IT-систем к DDoS-атакам Servicepipe проводит аудиты безопасности и стресс-тестирования.

Среди клиентов компании — крупнейшие российские облачные и интернет-провайдеры, банки, дата-центры, телеком-операторы, сервисы доставки, авиакомпании, интернет-магазины, онлайн-кинотеатры, СМИ и платёжные системы.

 

Реклама ООО «Сервиспайп» ИНН 7708257951, erid:LdtCKa96c

10 ноября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.10.2024
ЦСР: К 2028 году объём российского рынка ИБ достигнет 715 млрд рублей
09.10.2024
«Необходимо внедрить архитектурный подход к производству ПО»
09.10.2024
Две недели до XI Форума ВБА-2024 «Вся банковская автоматизация»
09.10.2024
Легенды не врали: Роскомнадзор таки заблокировал Discord
09.10.2024
«Ты делаешь запрос, но делаешь его без уважения». «Нобелевку» по физике забрал «крёстный отец ИИ»
09.10.2024
BREAKING NEWS: ИИ-мошенники действуют под прикрытием ураганов
08.10.2024
Операторы связи начнут валидировать коммерческие спам-обзвоны
08.10.2024
YouTube не отдаёт свой контент потенциальным скрейперам
08.10.2024
ВТБ — о клиентском пути, «который изменит платёжный рынок страны»
08.10.2024
Консорциум исследователей ИИ расширяет состав участников

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных