Curator.Antibot
Интеллектуальная защита от автоматизированных атак ботов для веб-сайтов, мобильных приложений и API
Атаки ботов, нацеленные на мошенничество с кликами, кражу контента, манипулирование инструментами поисковой оптимизации могут существенно повлиять на доходы бизнеса. Кроме того, боты нелегитимно используют ресурсы инфраструктуры, совершая кражу учетных записей или организуя DDoS-атаки на приложения.
Преимущества защиты от ботов Curator.AntiBot
- Сервис защиты Curator.AntiBot – встроенное решение в платформу фильтрации трафика Curator
- Развертывание занимает несколько минут и дает возможность гибкой настройки правил использования
- Защита веб-сайтов, мобильных приложений и API
- Не используется CAPTCHA
Curator.AntiBot защищает от:
- Кражи аккаунтов
- Парсинга
- Вброса учетных данных
- Перегрузки сервера
Передовой подход к защите вашего бизнеса от атак ботов
Curator.AntiBot распознает трафик хороших и плохих ботов, не создавая неудобств для легитимных пользователей и обеспечивая комплексную защиту от автоматизированного поиска контента, поведенческих ботов, парсинга, взлома, перебора логинов и паролей и DDoS-атак.
Усиливайте ваши конкурентные преимущества
Плохие боты ведут автоматический парсинг данных на веб-сайтах, снижая их производительность. Curator.AntiBot блокирует вредоносную активность поведенческих ботов, анализируя цифровой отпечаток пользователя с помощью JavaScript. Такой принцип работы обеспечивает прозрачность схемы для легитимных пользователей и минимизирует время обработки анализируемого трафика.
Сократите риски мошенничества и поддержите репутацию своего бренда
Curator.AntiBot обнаруживает попытки перебора данных пользовательских данных, ключей шифрования, секретных ссылок, промокодов и любой дополнительной информации, которую компания стремится сохранить в тайне. Curator.AntiBot блокирует трафик с нелегитимных IP-адресов с первого же отправленного запроса, предотвращая его выполнение на стороне сервера и гарантируя, что приложение обслуживает только реальных пользователей.
Технологии обнаружения ботов
- DOM Inspection
- Сбор цифрового отпечатка
- Поведенческий анализ
- Поиск подмены параметров
- Оценка легитимности пользователя
- Сравнение с выявленными ботами
Простое развертывание, высокая производительность и доступность
Два режима работы:
Режим мониторинга активности ботов
Curator.AntiBot проксирует запрос пользователя дальше при любом результате проверки. В случае отправки какого-либо ответа Curator.AntiBot браузер не получает код ошибки, но данные проверки записываются в журнал событий. Журнал событий в любой момент может просмотреть оператор Curator.AntiBot.
Режим блокировки атак ботов
Браузеры с плохим цифровым отпечатком или приложения без поддержки JS (включая парсеры без использования браузеров) получат настраиваемую страницу блокировки. Легитимный пользователь сначала ненадолго увидит страницу проверки (пустую страницу или настроенную страницу 401) и после валидации будет перенаправлен на запрашиваемую страницу.
Интерфейс продукта поддерживает разрешения для хороших ботов, QA и других случаев, требующих обхода проверок. Для настройки этих сценариев можно указать доверенные IP-адреса, списки CIDR, геозоны и правила заголовков.
Как работает Curator.AntiBot
Curator.AntiBot интегрировано в платформу Curator.AntiDDoS и подключается в специальном разделе пользовательского интерфейса Curator.
Веб-локации
Curator.AntiBot проверяет среду защищенных браузеров и генерирует для них файл cookie. При этом Curator.AntiBot ограничивает доступ к ресурсу для посетителей, которые запускают скриптовых ботов и/или используют программные комплексы веб-парсинга, в том числе полнофункциональные браузерные решения.
Защита API
Curator.AntiBot поддерживает несколько методов защиты API мобильных приложений (iOS и Android):
- аутентификация пользователей приложения на основе браузера (BBA) на этапе входа в систему, проверка среды и ОС браузера, используемого для выполнения BBA;
- проверка токенов безопасности, используемых для подписания пользовательских запросов;
- фильтрация попыток прямого доступа к API.
Четыре простых шага настройки решения
- Определите, где пользователи должны проходить аутентификацию на странице проверки: точки входа для легитимных посетителей.
- Укажите разделы вашего веб-сайта, доступные только для аутентифицированных пользователей, такие как важные вызовы API, формы для заполнения учетных данных, поисковые страницы и т. д.
- Определите доверенных пользователей и дружественных ботов, используя исключения на основе заголовков, IP/CIDR и географических данных.
- Выберите процент вашей пользовательской базы, на которую распространяются установленные правила, для проведения A/B-тестов и плавного внедрения этой функции.
