Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, в рамках собственной специализированной Лаборатории провела первый пилот по анализу логов компании, не являющейся ее клиентом.
По логам уже очищенного трафика, который предоставил один из ведущих российских онлайн-ритейлеров, с применением ИИ-аналитики удалось выявить слабые места в уже подключенной защите. В частности, обратившийся в Servicepipe ритейлер отметил, что уже использует одно российское решение для защиты от DDoS- и ботовых атак, однако в работе ресурса периодически наблюдались проблемы с производительностью.
Переданные ритейлером стандартные логи nginx содержали лишь базовый набор информации о проходившем на сайт интернет-трафике. Как следствие количество параметров в логах было на порядок меньше привычного, поскольку собственная система анализа трафика Servicepipe снимает и использует при принятии решений сотни дополнительных параметров трафика.
Однако предоставленных онлайн-ритейлером данных оказалось достаточно для выявления аномалий — периодически повторяющихся автоматизированных нелегитимных сессий парсеров.
По итогам проведенного исследования ритейлер получил объяснение причин просадок производительности, идентификационные параметры ботовой активности и рекомендации по борьбе с ней.
«Для нас исследование внешних логов, прошедших фильтрацию сторонним решением, это в первую очередь исследовательский проект. Он, с одной стороны, позволяет понять, какие подходы выявления аномалий являются универсальными, а какие — ситуативными, а с другой — дает возможность оценить, есть ли преимущества у наших алгоритмов анализа трафика и какие, — отмечает руководитель аналитического отдела Servicepipe Антон Чемякин. — Мы понимаем, что после анализа логов компания не обязательно станет нашим клиентом. Она может прийти к своему сервис-провайдеру с выявленными параметрами нелегитимной активности, и этого может быть достаточно, чтобы заблокировать вредоносную автоматизацию имеющимся решением. В то же время мы уверены, что исследование принесло пользу всем: ритейлер выяснил причины нелегитимной нагрузки, а мы повысили свою экспертизу, и в конечном итоге вместе сделали российский сегмент интернета чуть более защищенным».
