Эксперт КРОК рассказал, как защитить веб-ресурсы от киберцунами

Атаки на онлайн-ресурсы в первом квартале 2022 года вышли в лидеры ИБ-статистики - 77 % критических киберинцидентов произошли из-за DDoS-атак. Ботовый трафик, который является инструментом для таких атак, в пиковые часы увеличивался в 70 раз. Прокатившаяся волна киберцунами с мощными нагрузками на онлайн-ресурсы компаний, в некоторых случаях привела к нежелательным последствиям.

"Согласно исследованию Imperva Bad Bot Report, сегодня более 40% всего онлайн-трафика составляют не люди, а боты. С помощью ботов злоумышленники могут не только вывести сайт из строя, но и украсть данные, изменить маркетинговые метрики, полностью остановить бизнес-процессы и испортить репутацию онлайн-сервису. Один из недавних примеров, связан с приостановкой покупки популярной соцсети Илоном Маском из-за активностей ботов, искажающих статистику платформы и напрямую влияющую на ее монетизацию. К счастью, для того чтобы объявить охоту на ботов, необязательно быть Илоном Маском. Сегодня существуют вполне доступные сервисы, защищающие ресурсы от вредоносных ботов без потери клиентов", - рассказал Виктор Рыжков, руководитель практики защиты приложений ИТ-компании КРОК.

AntiDDoS и AntiBot-платформы помогают спастись от DDoS-атак, фрода и парсинга, защищают API и проводят аудит безопасности. Например, технологии фильтрации трафика Active Bot Protection Variti позволяют блокировать не IP-адреса целиком, а отдельные ботовые запросы, что делает сайты более доступными и безопасными для пользователей, при этом не влияя на их индексацию поисковиками. AntiBot работает в режиме постоянной фильтрации и за миллисекунды определяет кто к нему пришел с запросом - бот или человек, и также быстро принимает решение: заблокировать в случае попытки вредоносного проникновения, или пропустить легитимного пользователя на ресурс. Наряду с этим система определит хорошего бота - такие тоже есть. Они входят в глобальный белый список Good Bot и в отличие от Bad Bot создают полезные активности в сети.

Платформа WAF Валарм, размещенная в Облаке КРОК, позволяет мгновенно реагировать на угрозы OWASP Top-10 и устраняет возможность сбоя в работе веб-ресурсов из-за атак вредоносных ботов и DDoS-атак уровня приложений (L7). Система проверяет трафик, блокирует атаки на клиентов, проводит автоматизированный анализ инцидентов. Подсвечивает слабые места и уязвимости в веб-ресурсах. Причем делает это несколькими способами: пассивно - анализируя ответы, которые генерирует приложение и проактивно, используя встроенный сканер.

"Для защиты веб-ресурсов компании всё чаще выбирают сервисы информационной безопасности, поставляемые из облака. Такой формат привлекает своей скоростью развертывания, гибкостью масштабирования и стоимостью. В условиях турбулентности оперативное развертывание ИБ-сервисов позволяет быстро оценить решение, получить эффект от профессиональной настройки инструментов киберзащиты и оптимизировать ИТ-затраты. Не требуется закупка сложного и дорогостоящего оборудования, нет необходимости в создании собственной ИБ-инфраструктуры и найма штата экспертов - достаточно оформить ежемесячную подписку на сервис. Также можно оформить тест-драйв сервиса, во время которого доступны опции подключения веб-ресурсов под профессиональную ИБ-защиту. Бесплатный пробный период позволяет оценить функциональные возможности систем и сформировать сценарий их использования", - подытожил Виктор Рыжков, руководитель практики защиты приложений ИТ-компании КРОК.

ИТ-компания КРОК входит в число крупнейших интеграторов России в сфере защиты информации. С 2003 года эксперты по информационной безопасности ИТ-компании КРОК реализовали более 1000 проектов для заказчиков в различных отраслях.

www.croc.ru