В последние годы катастрофическое появление вредоносных ботов и ботнетов сделало передовые решения по предотвращению и управлению ботами необходимостью для онлайн-бизнеса, а не вариантом. Сложные боты теперь способны изменять свое поведение и перемещаться по тысячам IP-адресов. Они запрограммированы на поиск лазеек в безопасности приложений и использование уязвимостей для проникновения в ваши интернет-ресурсы. Эффективная защита от ботов помогает специалистам по безопасности, маркетингу и обнаружению мошенничества получать важные данные, необходимые для противодействия автоматизированному трафику. Интернет-компании полагаются на решения для предотвращения и управления ботами, чтобы искоренить автоматизированные атаки со стороны сложных ботов. Существует два типа подходов к обнаружению: один основан на интеграции на стороне сервера, а другой — на сочетании интеграции на основе тегов Javascript на стороне сервера и на стороне клиента.

Защита от ботов с интеграцией только на стороне сервера

Варианты интеграции на стороне сервера зависят от таких параметров, как полезная нагрузка и заголовки HTTP для обнаружения автоматических действий. После развертывания решения по предотвращению ботов сервер выполняет вызовы API к серверам обнаружения ботов для каждого HTTP-запроса. Единственное ограничение технологий обнаружения на стороне сервера заключается в том, что они не могут собирать точки данных на стороне клиента. Такие данные полезны для выявления сложного нечеловеческого поведения, которое трудно обнаружить с помощью решений для обнаружения ботов на стороне сервера. Давайте подробнее рассмотрим это в следующем разделе о том, как данные, собранные в результате интеграции на стороне клиента, помогают обнаруживать сложный нечеловеческий трафик.

Защита от ботов с сочетанием интеграции на стороне сервера и JavaScript

Защиту на основе тегов JS легко интегрировать в веб-страницы с помощью серверных плагинов. Следовательно, дополнительная интеграция не требуется, если интеграция на стороне сервера уже существует. Тегами JS также можно управлять напрямую с помощью диспетчера тегов без помощи разработчика. Решения на основе JavaScript собирают параметры на стороне клиента для выявления аномалий в поведении пользователей, сбора отпечатков пальцев и фильтрации вредоносных ботов. Например, интеграция JS-тегов ShieldSquare собирает более 250 параметров, включая такие события, как прокрутка страницы, касание, нажатие кнопок, движения мыши, нажатия клавиш, данные датчиков и обход URL-адресов. На веб-сайтах с CDN только часть запросов достигает исходных серверов, что ограничивает объем данных, которые можно собрать только на стороне сервера. В таких случаях данные можно легко собрать с помощью JS.

Новейшие системы обнаружения ботов на основе глубокого обучения, такие как технология IDBA от ShieldSquare, могут обрабатывать широкий спектр сигналов (например, параметры сервера и клиентской стороны) и выполнять обнаружение ботов с более высокой точностью. В области машинного обучения широко известно, что более богатые данные/сигналы помогают повысить точность модели машинного обучения. JS/SDK в сочетании с интеграцией на стороне сервера дает расширенный набор данных по сравнению с интеграцией только на стороне сервера. Таким образом, тег JS дополняет защиту от ботов на стороне сервера, повышая точность и адаптируемость при остановке развивающихся атак ботов. Это также помогает решениям на основе JavaScript, поддерживаемым технологиями обнаружения на стороне сервера, точно обнаруживать атаки, когда люди помогают ботам обходить средства защиты, подобные reCAPTCHA.

Кроме того, боты, идентифицированные с помощью JS/SDK, могут быть изучены дополнительно и могут быть получены их скрытые шаблоны на стороне сервера. Такие шаблоны усиливают обнаружение только на стороне сервера, где интеграция JS невозможна. Мошенники, заинтересованные в нападении на вашу собственность, могут сменить ботов, как только они будут заблокированы на стороне сервера. Например, они могут менять HTTP-заголовки своих ботов несколько раз в день. Механизмы обнаружения на основе глубокого обучения, которые используют богатую комбинацию данных, связанных с устройством, браузером и поведением пользователя, могут обнаруживать такие мутации на ранней стадии.

Очевидно, что сбор данных на стороне сервера и на стороне JS помогает как в обнаружении мошенничества (исторический анализ), так и в обеспечении безопасности (упреждающее смягчение последствий). Этот многоаспектный подход расширяет возможности отслеживания посетителей как на исходном, так и на периферийном уровнях. Решения на основе JavaScript, поддерживаемые технологиями обнаружения на стороне сервера, являются более точными, адаптивными и даже могут обнаруживать мутации и ботов, решающих капчу.

Первоначально опубликовано на https://www.shieldsquare.com 22 августа 2018 года.