Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, вывела на рынок новый сервис защиты веб-сайтов и API мобильных приложений от влияния вредоносных ботов — RED Security Antibot. Теперь пользователям MSS-сервисов RED Security доступна комплексная защита онлайн-ресурсов от DDoS-атак, взлома веб-приложений (WAF) и вредоносного воздействия ботов.
Согласно данным внутренних исследований RED Security, порядка 30% запросов в интернет-трафике генерируется вредоносными ботами. Атаки таких ботов направлены на перегрузку веб-серверов запросами, взлом учетных записей и кражу содержащихся в веб-приложениях данных, генерацию мусорного трафика (спама) к веб-ресурсам. Они вызывают сбои в работе интернет-ресурса, снижают его производительность, копируют информацию и ставят под угрозу безопасность пользователей.
В новом сервисе RED Security Antibot применяются многофакторные методы анализа трафика, поступающего на защищаемые веб-ресурсы. Потоки данных постоянно проверяются на предмет наличия статистических аномалий. При получении очередного запроса проводится базовый технический анализ его источника — анализ соединения, технической информации веб-клиента и ОС источника. Если запрос из данного источника является не первым, анализируются поведенческие факторы направившего запрос пользователя — последовательность действий пользователя сравнивается с заданной легитимной моделью поведения. Также запрос сопоставляется с сигнатурами, актуальными для защищаемого ресурса. Кроме того, для анализа совокупности данных применяется машинное обучение, а для повышения точности осуществляется контроль выделенной команды опытных аналитиков. В результате все запросы, идущие от ботов, блокируются.