На российском рынке появился новый сервис защиты веб-сайтов и API мобильных приложений от влияния вредоносных ботов — RED Security Antibot. Этот сервис предлагает комплексную защиту от DDoS-атак, взлома веб-приложений (WAF) и вредоносного воздействия ботов.
Согласно данным внутренних исследований RED Security, порядка 30% запросов в интернет-трафике генерируется вредоносными ботами. Атаки таких ботов направлены на перегрузку веб-серверов запросами, взлом учетных записей и кражу данных, а также генерацию мусорного трафика (спама) к веб-ресурсам. В новом сервисе RED Security Antibot применяются многофакторные методы анализа трафика, постоянно проверяются потоки данных на предмет наличия статистических аномалий.
При получении очередного запроса проводится базовый технический анализ его источника, анализ соединения, технической информации веб-клиента и ОС источника. Если запрос из данного источника является не первым, анализируются поведенческие факторы направившего запрос пользователя. Также запрос сопоставляется с сигнатурами, актуальными для защищаемого ресурса. В результате все запросы, идущие от ботов, блокируются.
Сервис RED Security Antibot позволяет оперативно подключаться в течение получаса, тем самым позволяя в моменте защитить даже уже перегруженный бот-запросами веб-ресурс. Пользователям сервиса предоставляется личный кабинет с подробной статистикой о защите от бот-атак в режиме реального времени.
Этот сервис особенно полезен для компаний любого масштаба, бизнес которых зависит от бесперебойной работы их веб-ресурсов. В частности, он будет полезен для организаций сферы ретейл, финансового сектора, транспортных компаний и провайдеров различных онлайн-услуг.