Защита от ботов - Защитить сайт от ботов

Защита от DDoS-атак на уровнях L3, L4 и L7

Как устроена платформа фильтрации

Облачная платформа состоит из собственных центров фильтрации трафика в России и Европе.

Каждый узел обрабатывает не менее 160 Гбит/с активного трафика. Суммарная эффективная полоса фильтрации — более 1,5 Тбит/с. Узлы подключены к нескольким операторам связи и имеют резервную копию всех систем: серверов очистки, управления, систем хранения данных и сетевого оборудования.

Для защиты вам не потребуется своя инфраструктура. Бизнес-процессы не остановятся, а пользователи и клиенты не заметят, что ваш ресурс атаковали.

Как работает уникальная технология защиты

1

Анализ ресурса

Нагрузка на ресурс постоянно анализируется на предмет любых статистических флуктуаций.
2

Технический анализ

Каждый новый запрос проходит базовый технический анализ отправившего его клиента (например, анализируется медиана размера сетевого пакета).
3

Выявление поведенческих факторов

Если запрос от данного клиента является не первым в наблюдаемом интервале времени, то вычисляются поведенческие факторы клиента на сайте (например, время между запросами и подзапросами).
4

Сопоставление запроса

Запрос сопоставляется с подозрительными сигнатурами, актуальными для ресурса в данный момент. При этом может учитываться как совпадение, так и «близость».
5

Вывод о легитимности запроса

В итоге информация комбинируется в вектор факторов, на основе которого вычисляется легитимность запроса.

Технологические преимущества

1

Защищаем от низкочастотных атак с первого запроса
2

Блокируем по сессиям, а не по IP-адресам
3

Поддерживаем белые и чёрные списки IP-адресов
4

Поддерживаем HTTP/2, IPv6 и веб-сокеты
5

Поддерживаем HTTPS с раскрытием и без раскрытия SSL-сертификатов
6

Предоставляем статистику в личном кабинете
7

Коэффициент ложных срабатываний — менее 0,01%
8

Поддерживаем балансировку нагрузки, в том числе Round Robin, Weighted Round Robin и IP hash
9

Техническая поддержка 24/7

Экономические выгоды

Считаем трафик по 95-му процентилю

Не учитываем 5% пиковых скачков трафика по вашему ресурсу.

Вам не придётся платить за скачки трафика во время акций и в чрезвычайных ситуациях.
Гарантируем доступность не менее 99,5%

Гарантированная доступность ваших ресурсов — не менее 99,5%.

Вернём деньги, если не сможем защитить.
Экономим ваше время и деньги

Предоставим программно-аппаратный комплекс.

Для подключения защиты вам останется лишь настроить DNS-запись.

Защитить веб-приложение

Защита от ботов

Сегодня под угрозой ботов любой онлайн-бизнес: веб-сайты и сервисы, API, мобильные приложения, платёжные системы. Однако чаще других за защитой от ботов к нам обращаются популярные интернет-магазины и медиаресурсы.

Как боты могут навредить вашему бизнесу

Замедление работы сайта 01
Взлом аккаунтов и кража банковских карт 02
Рекламный фрод 03
Кража контента 04
Парсинг в пользу конкурентов 05
Скальперские покупки 06
Искажённая аналитика 07
Упущенные продажи 08

Проблема	Решение
Проблема Боты (и полезные, и вредоносные) в среднем составляют 50% вашего веб-трафика, а пиковые значения могут достигать — 60–70%. Чтобы обработать этот трафик, требуются существенные вложения в инфраструктуру. С помощью украденных баз данных с миллионами комбинаций логин/пароль, боты могут получить доступ к вашим ресурсам. В результате кражи аккаунтов злоумышленники получают данные кредитных карт и зачастую перепродают их. Или совершают мошеннические действия с купонами или кредитами, находящимися в аккаунтах клиентов, чьи идентификационные данные были подделаны. Допустим, для привлечения клиентов вы используете платный трафик. Но уверены ли вы, что трафик, за который вы заплатили, человеческий и его можно конвертировать в продажи? Поскольку боты составляют в среднем 50% мирового веб-трафика, весьма вероятно, что большая часть купленного вами трафика — это рекламный фрод. Статьи, цены, описания товаров, комментарии, инфографика, фотографии — это ценный контент. Он генерирует продажи, способствует улучшению имиджа вашего бренда и улучшает поисковую выдачу. И для бизнеса желательно распространить этот контент максимально широко, но на ваших условиях и от вашего имени. Незащищённый контент, скорее всего, будет скопирован ботами. Его могут использовать для конкурентной разведки, агрегирования данных или создания новых бизнесов на основе вашей информации. Также он может быть перепродан контент-сервисами или интегрирован в коммерческие аналитические сервисы. При отсутствии надёжной защиты парсеры свободно собирают информацию (например, о ценах) с вашего сайта или мобильного приложения для передачи данных вашим конкурентам. Допустим, вы предлагаете товары с ограниченной доступностью (билеты на мероприятия, специальные выпуски и т. д.). Боты используя свою скорость могут приобрести эти товары по оптимальным ценам вместо ваших клиентов. Затем эти товары могут перепродаваться со значительной наценкой. Это может сильно навредить вашей репутации. Ваши метрики критически важны для оптимизации ваших конверсий и повышения эффективности интерфейсов. Однако если вы не можете отличить трафик ботов от пользовательского трафика, то будете анализировать искажённые данные. Боты могут нарушать процесс продаж на вашем сайте. Чтобы сделать ваши товары недоступными для продажи, боты заполняют корзины покупок, которые никогда не будут выкуплены. Это приводит к увеличению запасов, а клиенты не смогут ничего купить.	Решение Заблокируем весь нежелательный бот-трафик. Ваш сайт и API будут полностью в распоряжении реальных пользователей. Заблокируем ботов, которые пытаются подобрать логины/пароли доступа в вашу систему. Очистим платный трафик, чтобы вы смогли проанализировать источники некачественного трафика и оптимизировать маркетинговый бюджет. Заблокируем ботов-парсеров и защитим ваш контент от автоматического копирования. Мы заблокируем ботов-парсеров и защитим ваши данные от конкурентов и агрегаторов. Гарантируем, что ваши товары действительно попадут в руки людей, для которых они были предназначены. Мы очистим вашу статистику от нерелевантных ботов. Исключим махинации с псевдопокупками и защитим ваши продажи.

Проблема

Решение

Проблема

Боты (и полезные, и вредоносные) в среднем составляют 50% вашего веб-трафика, а пиковые значения могут достигать — 60–70%. Чтобы обработать этот трафик, требуются существенные вложения в инфраструктуру.

С помощью украденных баз данных с миллионами комбинаций логин/пароль, боты могут получить доступ к вашим ресурсам.

В результате кражи аккаунтов злоумышленники получают данные кредитных карт и зачастую перепродают их. Или совершают мошеннические действия с купонами или кредитами, находящимися в аккаунтах клиентов, чьи идентификационные данные были подделаны.

Допустим, для привлечения клиентов вы используете платный трафик. Но уверены ли вы, что трафик, за который вы заплатили, человеческий и его можно конвертировать в продажи?

Поскольку боты составляют в среднем 50% мирового веб-трафика, весьма вероятно, что большая часть купленного вами трафика — это рекламный фрод.

Статьи, цены, описания товаров, комментарии, инфографика, фотографии — это ценный контент. Он генерирует продажи, способствует улучшению имиджа вашего бренда и улучшает поисковую выдачу. И для бизнеса желательно распространить этот контент максимально широко, но на ваших условиях и от вашего имени.

Незащищённый контент, скорее всего, будет скопирован ботами. Его могут использовать для конкурентной разведки, агрегирования данных или создания новых бизнесов на основе вашей информации. Также он может быть перепродан контент-сервисами или интегрирован в коммерческие аналитические сервисы.

При отсутствии надёжной защиты парсеры свободно собирают информацию (например, о ценах) с вашего сайта или мобильного приложения для передачи данных вашим конкурентам.

Допустим, вы предлагаете товары с ограниченной доступностью (билеты на мероприятия, специальные выпуски и т. д.). Боты используя свою скорость могут приобрести эти товары по оптимальным ценам вместо ваших клиентов. Затем эти товары могут перепродаваться со значительной наценкой. Это может сильно навредить вашей репутации.

Ваши метрики критически важны для оптимизации ваших конверсий и повышения эффективности интерфейсов. Однако если вы не можете отличить трафик ботов от пользовательского трафика, то будете анализировать искажённые данные.

Боты могут нарушать процесс продаж на вашем сайте. Чтобы сделать ваши товары недоступными для продажи, боты заполняют корзины покупок, которые никогда не будут выкуплены. Это приводит к увеличению запасов, а клиенты не смогут ничего купить.

Решение

Заблокируем весь нежелательный бот-трафик. Ваш сайт и API будут полностью в распоряжении реальных пользователей.

Заблокируем ботов, которые пытаются подобрать логины/пароли доступа в вашу систему.

Очистим платный трафик, чтобы вы смогли проанализировать источники некачественного трафика и оптимизировать маркетинговый бюджет.

Заблокируем ботов-парсеров и защитим ваш контент от автоматического копирования.

Мы заблокируем ботов-парсеров и защитим ваши данные от конкурентов и агрегаторов.

Гарантируем, что ваши товары действительно попадут в руки людей, для которых они были предназначены.

Мы очистим вашу статистику от нерелевантных ботов.

Исключим махинации с псевдопокупками и защитим ваши продажи.

Защититься от ботов

Защита от взлома NG-WAF

Web Application Firewall (WAF) — эффективный защитный экран для веб-приложений против взлома и несанкционированного доступа к конфиденциальным данным.

В коде любых приложений возможны ошибки. Злоумышленники всё чаще используют их, чтобы получить несанкционированный доступ к данным пользователей. Тотальное блокирование портов, адресов или протоколов (основной принцип работы межсетевых экранов) может отключить важные легитимные сервисы. Поэтому современная система защиты должна уметь анализировать содержание пакетов и лучше «понимать» работу приложений.

Мы не только своевременно обнаружим и предотвратим атаки на ваше приложение, но и устраним возможность эксплуатации его уязвимостей.

Как работает WAF

Проактивный фильтр

Блокирует большую часть атак на веб-приложение. Может работать с большими объёмами трафика.

Алгоритм самообучения позволяет избежать ложных срабатываний.
Система обнаружения уязвимостей

Выявляет существующие ошибки безопасности веб-приложения.

Информирует об обнаруженных уязвимостях и предоставляет подробные рекомендации по их устранению.
Система Virtual Patching

Защищает приложения от неисправленных уязвимостей, обнаруживая и блокируя попытки атак и вторжений в реальном времени.

Позволяет не приостанавливать работу сайта.

Преимущества WAF

1

Не требует дополнительного оборудования, софта и внесения изменений в код приложения
2

Поддержка приложений на Ruby, PHP, .NET, Perl, Python и др.
3

Бессигнатурные (статистические) методы анализа не влияют на легитимный трафик
4

Обнаружение неизвестных ранее атак, сигнатур которых нет в базе знаний
5

Автоматическое отслеживание состояния уязвимости до момента его устранения
6

Контроль качества устранения уязвимостей

Узнайте обо всех уязвимостях вашего сайта сегодня.

Проверить сайт на уязвимость

Защита веб-приложений от DDoS-атак на выгодных условиях

Цены указаны без НДС.

	START	PRO	ENTERPRISE
Ежемесячная абонентская плата	^₽ 12 000 /мес	^₽ 30 000 /мес	Персональные условия
Гарантированная доступность	>99.5%	>99.9%	>99.9%
Защита от DDoS-атак на сетевом и транспортном уровнях (L3, L4)	Без ограничений	Без ограничений	Без ограничений
Защита от DDoS-атак на уровне приложения (L7)	Без ограничений	Без ограничений	Без ограничений
Количество защищаемых ресурсов	1	3	1
Техническая поддержка	8/5	24/7	24/7
Защита дополнительного ресурса в месяц	4 000 ₽	4 000 ₽	По запросу
Включено легитимного трафика*	3 Мбит/с	10 Мбит/с	По запросу
Плата за трафик сверх включенного в абонентскую плату (за 1 Мбит/с)	900 ₽	800 ₽	По запросу
Показать дополнительные опции Скрыть дополнительные опции
Выделение одного дополнительного IP-адреса для защиты домена клиента	11 200 ₽	11 200 ₽	По запросу
Выпуск и поддержка SSL-сертификатов, за 1 сертификат ежемесячно	100 ₽	100 ₽	По запросу
Защита от ботов (защита от парсинга/брутфорса), за 1 Мбит/с, учитывается суммарная полоса легитимного трафика по ресурсу, на котором активирована данная опция	Опция недоступна на данном тарифе	400 ₽	400 ₽
Фильтрация HTTPS без раскрытия ключей, за ресурс ежемесячно	Опция недоступна на данном тарифе	10 000 ₽	10 000 ₽
	Подключить	Подключить	Подключить

START
Ежемесячная абонентская плата ^₽ 12 000 /мес
Гарантированная доступность >99.5%
Защита от DDoS-атак на сетевом и транспортном уровнях (L3, L4) Без ограничений
Защита от DDoS-атак на уровне приложения (L7) Без ограничений
Количество защищаемых ресурсов 1
Техническая поддержка 8/5
Защита дополнительного ресурса в месяц 4 000 ₽
Включено легитимного трафика** 3 Мбит/с
Плата за трафик сверх включенного в абонентскую плату (за 1 Мбит/с) 900 ₽
Показать дополнительные опции Скрыть дополнительные опции
Выделение одного дополнительного IP-адреса для защиты домена клиента 11 200 ₽
Выпуск и поддержка SSL-сертификатов, за 1 сертификат ежемесячно 100 ₽
Защита от ботов (защита от парсинга/брутфорса), за 1 Мбит/с, учитывается суммарная полоса легитимного трафика по ресурсу, на котором активирована данная опция Опция недоступна на данном тарифе
Фильтрация HTTPS без раскрытия ключей, за ресурс ежемесячно Опция недоступна на данном тарифе
Подключить

PRO
Ежемесячная абонентская плата ^₽ 30 000 /мес
Гарантированная доступность >99.9%
Защита от DDoS-атак на сетевом и транспортном уровнях (L3, L4) Без ограничений
Защита от DDoS-атак на уровне приложения (L7) Без ограничений
Количество защищаемых ресурсов 3
Техническая поддержка 24/7
Защита дополнительного ресурса в месяц 4 000 ₽
Включено легитимного трафика** 10 Мбит/с
Плата за трафик сверх включенного в абонентскую плату (за 1 Мбит/с) 800 ₽
Показать дополнительные опции Скрыть дополнительные опции
Выделение одного дополнительного IP-адреса для защиты домена клиента 11 200 ₽
Выпуск и поддержка SSL-сертификатов, за 1 сертификат ежемесячно 100 ₽
Защита от ботов (защита от парсинга/брутфорса), за 1 Мбит/с, учитывается суммарная полоса легитимного трафика по ресурсу, на котором активирована данная опция 400 ₽
Фильтрация HTTPS без раскрытия ключей, за ресурс ежемесячно 10 000 ₽
Подключить

ENTERPRISE
Ежемесячная абонентская плата Персональные условия
Гарантированная доступность >99.9%
Защита от DDoS-атак на сетевом и транспортном уровнях (L3, L4) Без ограничений
Защита от DDoS-атак на уровне приложения (L7) Без ограничений
Количество защищаемых ресурсов 1
Техническая поддержка 24/7
Защита дополнительного ресурса в месяц По запросу
Включено легитимного трафика** По запросу
Плата за трафик сверх включенного в абонентскую плату (за 1 Мбит/с) По запросу
Показать дополнительные опции Скрыть дополнительные опции
Выделение одного дополнительного IP-адреса для защиты домена клиента По запросу
Выпуск и поддержка SSL-сертификатов, за 1 сертификат ежемесячно По запросу
Защита от ботов (защита от парсинга/брутфорса), за 1 Мбит/с, учитывается суммарная полоса легитимного трафика по ресурсу, на котором активирована данная опция 400 ₽
Фильтрация HTTPS без раскрытия ключей, за ресурс ежемесячно 10 000 ₽
Подключить

Защита от взлома (WAF)

Подключается в дополнение к выбранному тарифу по запросу.

	START	PRO	ENTERPRISE
Ежемесячная абонентская плата	62 000 ₽	78 000 ₽	115 000 ₽
Защита от атак на 1 приложение	до 100 RPS*	до 500 RPS*	до 1 000 RPS*

START
Ежемесячная абонентская плата 62 000 ₽
Защита от атак на 1 приложение до 100 RPS*

PRO
Ежемесячная абонентская плата 62 000 ₽
Защита от атак на 1 приложение до 500 RPS*

ENTERPRISE
Ежемесячная абонентская плата 115 000 ₽
Защита от атак на 1 приложение до 1 000 RPS*

Дополнительные модули защиты

	1–5 лицензий	от 6 лицензий
Сканирование уязвимостей на периметре для дополнительных 50 IP	7 100 ₽	По запросу
Перепроверка атак	6 800 ₽	По запросу
Защита от поведенческих атак	9 900 ₽	По запросу
Защита дополнительного домена второго и третьего уровней	3 900 ₽	По запросу
Модуль расширенной настройки	4 500 ₽	По запросу
Увеличение количества обрабатываемых запросов на приложение на 500 RPS*	19 500 ₽	По запросу

1–5 лицензий
Сканирование уязвимостей на периметре для дополнительных 50 IP 7 100 ₽
Перепроверка атак 6 800 ₽
Защита от поведенческих атак 9 900 ₽
Защита дополнительного домена второго и третьего уровней 3 900 ₽
Модуль расширенной настройки 3 900 ₽
Увеличение количества обрабатываемых запросов на приложение на 500 RPS* 4 500 ₽

от 6 лицензий
Сканирование уязвимостей на периметре для дополнительных 50 IP По запросу
Перепроверка атак По запросу
Защита от поведенческих атак По запросу
Защита дополнительного домена второго и третьего уровней По запросу
Модуль расширенной настройки По запросу
Увеличение количества обрабатываемых запросов на приложение на 500 RPS* По запросу

ЗАЩИТА ВЕБ-ПРИЛОЖЕНИЙ ОТ DDOS-АТАК

Нам доверяют

Ваш сайт или приложение под атакой?

	EdgeЦентр	F5 Networks	Arbor	Radware	Incapsula	Akamai	Cloudflare	Qrator	DDoS Guard	Kaspersky
Защита от взлома WAF (Web Application Firewall)	+	+	—	+	+	+	+	+	+	+
Защита от DDoS-атак на сетевом и транспортном уровне (L3, L4)	+	+	+	+	+	+	+	+	+	+
Защита от DDoS-атак на уровне приложения (L7)	+	+	+	+	+	+	+	+	+	+
Защита от DDoS-атак на уровне приложения (L7) без блокировки по IP	+	—	—	+	—	—	—	—	—	—
Защита от DDoS-атак на уровне приложения (L7) с первого запроса	+	—	—	—	—	—	+	—	—	—
Защита HTTPS без раскрытия SSL, передачи логов и блокировки по IP	+	—	—	—	—	—	—	—	—	—
Защита от ботов (веб)	+	—	—	—	+	+	—	—	—	—
Защита от ботов (мобильный API)	+	—	—	—	+	+	—	—	—	—
Защита от ботов без изменений в коде приложения (мобильный API)	+	—	—	—	—	—	—	—	—	—