Группа компаний «Солар» запустила сервис защиты от ботов Antibot

За два года количество веб-атак на онлайн-ресурсы выросло в 4,4 раза — до 3,3 млрд. В основном они осуществляются с помощью вредоносных ботов, которые атакуют веб-приложения, ищут уязвимости, регистрируют фейковые аккаунты, накручивают заявки, парсят цены. Функции ботов также включают взлом административных панелей и личных кабинетов через автоподбор паролей. Итогом таких атак становятся перегрузка серверов и выход из строя приложений из-за нехватки ресурсов ИБ. Также компании вынуждены неоправданно увеличивать бюджеты на рекламу, чтобы привлечь реальных пользователей и использовать искажённые аналитические данные.

Для решения этих проблем ГК «Солар» разработала на основе собственных потоков данных о киберугрозах сервис Antibot. Как сообщили изданию «Киберболоид» в пресс-службе ГК «Солар», новая разработка помогает свести к минимуму риск выхода из строя сайтов. Antibot может предотвращать доступ ботов ещё до того, как они получат доступ к серверам. Решение выдерживает до 5 Тбит/с и до 1 млн RPS атакующего трафика. Для блокировки используется сервис с потоками данных об актуальных киберугрозах Solar TI Feeds, куда входят данные о вредоносных IP, сетях и ASN провайдеров. По ним блокируются известные ботнеты. Также в Solar TI Feeds есть глубокий поведенческий анализ бот-трафика с машинным обучением по 100 параметрам, которые можно расширить под растущий трафик. Реальные пользователи проходят мгновенно, без капчи. Последняя срабатывает только при аномальном поведении.

Antibot выявляет и блокирует доступ ботам, которые накручивают метрики и выводят из строя веб-приложения. Подключить Antibot можно отдельно или вместе с WAF. В Antibot также есть режим защиты мероприятий — специалисты наблюдают за трафиком в реальном времени и обновляют правила блокировки ботов непосредственно во время важных событий. Заказчик получает уведомления и отчёты о крупных инцидентах. Решение уже включено в реестр отечественного ПО.