Защита от ботов: как бороться с ботами с помощью нового сервиса Bot Detection

Сейчас одна из критически важных задач для веб-сайтов с большим количеством транзакций — защита от ботов. Дело в том, что продвинутые боты проводят трудно обнаруживаемые атаки на бизнес-функции и логику приложений. Таких умных ботов сложно найти в трафике, потому что они филигранно имитируют поведение легитимных пользователей и так обходят системы защиты. Мы разработали сервис для борьбы с ботами — Bot Detection. Он помогает минимизировать ущерб от ботов за счет детектирования бот-трафика и управления им.

Сегодня поделимся:

➡️ зачем нужен сервис Bot Detection;
➡️ как устроен сервис для защиты от ботов;
➡️ как понять, сколько ботов в трафике и какие они;
➡️ как подключить защиту от ботов.

Зачем нужен сервис Bot Detection

Бот-трафик — это совокупность запросов, источники которых — боты. Боты бывают как полезными, так и нежелательными. Нежелательные боты могут:

• совершать фальшивые клики по рекламе и неэффективно расходовать рекламные бюджеты;
• участвовать в брутфорс-атаках и других видах взлома;
• искажать веб-аналитику;
• повышать затраты на инфраструктуру и не только.

В зоне риска, чаще всего, оказываются интернет-магазины, агрегаторы, авиаперевозчики, финансовые и страховые организации и другие компании. В каждой сфере опасность представляют разные типы ботов. Больше о видах ботов и их возможностях читайте здесь.

Сервис Bot Detection дает возможность блокировать вредоносных ботов без влияния на запросы полезных ботов и легитимных пользователей.

Как устроен сервис для защиты от ботов

Сервис Bot Detection анализирует запросы к данным на платформе NGENIX и классифицирует их по четырем бот-категориям: «публичный бот», «точно бот», «вероятно бот» и «вероятно человек».

«Публичный бот» — это запросы от поисковых ботов (в нашем случае Google и Яндекс), которые выполняют полезные действия, например, индексацию сайта в поисковых системах.
 
«Точно бот» — это запросы от ботов, которые не входят в категорию «публичный бот» и при этом выполняют нежелательные действия: парсинг сайтов, смс-бомбинг, скальпинг и другие.
 
«Вероятно бот» — это запросы, которые с высокой долей вероятности идут от ботов. Но в эту категорию могут попадать и легитимные пользователи, которые генерируют аномальное число запросов, либо используют автоматизированные среды, часто применяемые ботами.
 
«Вероятно человек» — это запросы, которые с высокой долей вероятности являются людьми.

В зависимости от категории, в которую попадает запрос, с ним можно выполнить конкретное действие. Например, инженер может пропустить запрос, заблокировать его или отправить на дополнительные проверки.

Так выглядит схема работы сервиса Bot Detection

Благодаря такой схеме защиты нам удается минимизировать количество блокировок легитимных пользователей, которые возникают из-за ложноположительных срабатываний системы защиты. Это важно для заказчиков, поскольку ложные блокировки могут привести к значительным неудобствам и финансовым потерям, а также подорвать доверие к сайтам.

Больше о нашей защите от ботов можно узнать здесь.

Как понять, сколько ботов в трафике

На странице «Бот-аналитика» в NGENIX Multidesk есть стекируемый график, который показывает, как трафик распределяется по разным бот-категориям. Вы можете выбрать:

• отображать данные по всем четырем категориям сразу;
• отображать данные по отдельным категориям.

При этом все данные обновляются в режиме реального времени, что позволяет вам оперативно отслеживать изменения в трафике.

Например, так выглядит стекируемый график одного из наших клиентов. На нем видно, что после включения мер митигации количество запросов ботов снизилось в три раза.

Как подключить защиту от ботов

Пять основных шагов для подключения защиты от ботов:

шаг № 1 — делегируйте доменную зону;
шаг № 2 — выпустите или загрузите SSL-сертификаты;
шаг № 3 — переведите на NGENIX обработку запросов к веб-ресурсу;
шаг № 4 — заполните анкету и подождите, пока наши инженеры настроят сервис;
шаг № 5 — заблокируйте или отправьте на проверку запросы вредоносных ботов.

Также рекомендуем вам организовать прямое физическое подключение и разрешить доступ к вашему веб-ресурсу полезным ботам.

🧑‍💻 Узнать больше о ботах и бот-атаках можно в других наших статьях:

«Бот-атака ≠ DDoS-атака: что такое паразитный бот-трафик и почему умные боты опасны», где мы рассказали, что такое бот-атака и умные боты; чем бот-атаки отличаются от DDoS-атак; почему умные боты опасны для сайта; кто в зоне риска и как именно паразитный бот-трафик вредит сайту.

«Боты-вредители: какие есть виды вредоносных ботов», где мы рассказали, чем могут различаться боты и кто такие ботоводы; какие виды ботов существуют и какой вред боты могут нанести.

«Борьба с ботами: почему сложно защищать сайт от ботов и какие меры защиты неэффективны», где мы рассказали, какие проблемы доставляют боты онлайн-бизнесу; почему сейчас сложно бороться с продвинутыми ботами; что мы узнали о ботах, пока тестировали разные методы защиты.