ТЭК
Алексей Кузовкин: защититься от продвинутых DDoS-атак и ботов поможет инновационное решение
Лента новостей
Кинопарк «Москино» приглашает гостей на мероприятия проекта «Зима в Москве»
Форум Meet Global MICE Congress: BRICS Edition объединит в Москве экспертов из разных стран
Нацпроект «Инфраструктура для жизни» поспособствует улучшению качества жизни в регионах
Фальшивка на Госуслугах: нотариат предостерегает от схем с доверенностями
Экс-председатель совета директоров группы компаний «Армада», генеральный директор компании «Инфософт» Алексей Кузовкин рассказал о решении Servicepip Cybert. Инструмент имеет особый функционал для обнаружения и блокировки любых мощных ботов. Машинное обучение, поведенческий анализ постфактум, технические и статические факторы – с помощью обобщенного анализа подобного ряда критериев реализуется максимум точности реакции.
Комбинация автоматизированных программ детектирования мощной действенности формирует среди актуального трафика юзеров потенциал для выявления бот-запросов даже при наличии инструментов машинного обучения и серьезных нагрузках. Servicepipe создает надежную и высокую степень защиты от DDoS-атак, парсинга, несанкционированной эксплуатации мобильных API и злонамеренных воздействий на бизнес-логику, хищения аккаунтов и данных для доступа к ним, сканирования уязвимостей.
Эксперт также назвал стандартные виды защиты от ботов: CAPTCHA (разновидность теста Тьюринга, самый востребованный и часто применимый метод борьбы с ботами, предполагающий применение картинок, букв или цифр); поведенческий анализ (при такой тактике происходит целенаправленный пропуск ряда запросов, необходимых для тщательной аналитики); лимиты с присоединением к IP-адресам (фиксация предельного числа реализуемых действий с контентом); WAP (инструменты для противостояния угрозам внешнего типа преимущественно для веб-приложений).
Активность ботов, предупреждает Алексей Кузовкин, может проявляться в таких формах, как: различные DoS- и DDoS-атаки; хищение профилей, паролей, логинов; массовые регистрации на ресурсах с целью начисления бонусов и иных привилегий; незаконное копирование контента; формирование ложных запросов на регистрацию, формирование ложных заявок на покупку товаров или услуг; мошенническое восстановление пароля к чужим аккаунтам; сбор личных сведений для выполнения спамных рассылок; искусственная перегрузка колл-центров.