Автор: Джойдип Бхаттачарья (Joydeep Bhattacharya) — евангелист digital-маркетинга и автор блога SEO Sandwitch.
В последние годы инструменты, которые обнаруживают мошеннические учетные записи и транзакции, а также автоматизируют контроль качества трафика в реальном времени, стали необходимостью для любого сайта. Причина тому — заметный рост бот-атак.
По данным Cloudflare, в настоящее время роботизированный трафик составляет более 40% от общего интернет-трафика. К нему относятся как «хорошие», так и «плохие» боты.
Хорошие боты нам нужны — это, например, поисковые роботы или виртуальные помощники вроде Siri и Alexa. При этом важно выявлять и плохих ботов, которые могут нарушить аналитику сайта и создать кликфрод (обманные клики на рекламу от незаинтересованного лица). Значительную часть трафика составляют вредоносные боты, которых используют, чтобы воровать учетные данные и содержимое страниц или запускать DDoS-атаки.
По данным отчётов, в 2019 году плохой бот-трафик составлял 24,1% от всего трафика сайтов. А в первой половине 2020 года число автоматических бот-атак в сфере финансовых услуг выросло на 38%. Поэтому многие организации озаботились поиском решения, которое позволит управлять входящим бот-трафиком.
Мы нашли несколько полезных аналитических инструментов, которые помогут обнаружить бот-трафик, а также принесут другую пользу.
Imperva
Advanced Bot Protection от Imperva — один из самых надежных инструментов для анализа бот-трафика. Решение собирает и анализирует посещаемость сайта для выявления аномалий.
Чтобы определить, является посетитель человеком или ботом, инструмент использует статические и основанные на анализе реал-тайм поведения подходы. Кроме этого он также позволяет контролировать все типы трафика, включая человеческий, хороших ботов и плохих ботов, а функции проверки браузера и расширенного автоматического обнаружения эффективно вычисляют вредоносных ботов в общем IP-пространстве.
В то же время инструмент гарантирует стабильный доступ к сайту для нужных ботов и людей. Пользователи будут защищены на всех точках доступа: через сайты, мобильные приложения и API.
Imperva также предотвращает различные типы угроз, такие как агрегация и создание учетных записей, мошенничество с рекламой, обход CAPTCHA, кардинг, взлом карт, фингерпринтинг, футпринтинг, скрейпинг и многое другое.
Advanced Bot Protection предлагает гибкие варианты для внедрения. Вы можете выбрать платформу Imperva Cloud Application Security или автономный коннектор – на свое усмотрение.
Инструмент может показаться дорогим, но предлагаемая им защита не имеет себе равных.
Finteza
Finteza относится к тем редким аналитическим инструментам, которые занимаются исключительно анализом трафика. Чтобы определить, кем является пользователь — человеком или ботом — он очень подробно анализирует каждого посетителя сайта.
Инструмент оценивает технические параметры заходов, проверяя операционные системы, браузеры, IP-адреса, разрешение экрана и многое другое. Также анализируется поведение пользователей на основе следующих факторов:
- Имитация движений мыши или касаний экрана
- Используемое аппаратное обеспечение
- Время между действиями
Если это бот, его сложность дополнительно оценивается, чтобы определить категорию.
После проведения анализа Finteza отображает раздел Quality, который показывает реальных пользователей, сложных ботов, продвинутых ботов, примитивных и вредоносных. В списке также указано, к какой группе относятся боты: рассылающие спам, подбирающие пароль или имитирующие действия.
Finteza выполняет анализ в несколько этапов, чтобы выявить любые несоответствия в поведении пользователя. В случае их обнаружения посетитель получает штрафные баллы. Если нарушения серьезные, то количество баллов увеличивается. Для каждого типа нарушения трафик отображается в разной цветовой категории.
Finteza выделяет следующие пять категорий бот-трафика:
- Красный: самые простые боты, которые не пытаются спрятаться.
- Оранжевый: боты низкой сложности, которых невозможно найти вручную.
- Желтый: сложные боты, которые стараются выглядеть, как реальные пользователи.
- Голубой: продвинутые боты, которые могут убедительно имитировать поведение человека. Они обнаруживаются при тщательном анализе просмотров страниц, источников, поведения и других переменных.
- Темно-зеленый: настоящие пользователи.
Netacea
Инструмент Netacea управляет бот-трафиком на основе уникального server-side подхода. Его концепция обеспечивает полную прозрачность всего трафика по сайту, мобильному приложению и API.
Команда экспертов анализирует активность пользователей в режиме реального времени и предоставляет полезные сведения о трафике. Панели управления с большим количеством данных и наглядные визуализации помогут узнать, какой трафик вы получаете и с какими угрозами сталкиваетесь.
При обнаружении вредоносной активности можно выбрать необходимое действие: автоматически перенаправлять, блокировать или отражать атаки в режиме реального времени либо получать уведомления о потенциальных угрозах.
Многомерный подход на основе машинного обучения, используемый Natacea, позволяет инструменту в режиме реального времени приоритизировать настоящих пользователей и предотвращать нежелательный бот-трафик.
Технология Natacea работает на трех уровнях:
- База данных активных угроз. Информация обо всех выявленных угрозах постоянно обновляется. Кроме того, инструмент предлагает действия, которые необходимо предпринять. В течение дня в режиме реального времени выполняется миллион обновлений по мере обнаружения или удаления угроз.
- Аналитика намерений. Платформа для анализа посетителей, основанная на машинном обучении, постоянно анализирует меняющееся поведение всех посетителей в режиме реального времени для классификации пользователей-людей и ботов.
- Специализированные эксперты по ботам. Для принятия окончательного решения полученные данные анализируются специалистами. Существует специальная команда экспертов по ботам, которые постоянно следят за активностью на сайте.
IPQualityScore
Bot Traffic Protection — одно из множества эффективных решений, предлагаемых IPQualityScore. Компания использует гибкий подход для обнаружения ботов с помощью различных пересекающихся проверок:
- Фингерпринтинг устройства. Иногда пользователи намеренно манипулируют своими цифровыми отпечатками, используя спуфинг устройства и другие сильные сигналы. IPQS сканирует более 300 точек данных, чтобы обнаружить любые расхождения.
- Репутация IP. Киберпреступники прячут свое местоположение и настоящую личность, скрывая IP-адреса с помощью прокси, узлов Tor и VPN-соединений. Бесплатный Proxy Detection API от IPQS выявляет соединения с потенциально вредоносными IP-адресами. Сюда включаются IP-адреса, которые являются анонимными прокси, открытыми прокси, ботнетами, узлами Tor, провайдерами хостинга, VPN, спамерами, вредоносным и шпионским ПО, резидентными прокси и другими нежелательными подключениями.
- Машинное обучение. IPQS запускает алгоритмы для быстрого выявления новых трендов в бот-трафике. Процесс занимает миллионную долю секунды, что обеспечивает плавную фильтрацию и удобство работы пользователя.
- Поведенческий анализ. IPQS проводит глубокий анализ для выявления любого подозрительного поведения в режиме реального времени. При выявлении признаков нечеловеческих действий и поведения, аналогичного ботам, немедленно принимаются автоматические меры.
Это передовое решение поможет вам сдержать и найти даже самых изощренных ботов, имитирующих поведение человека. Оно позволяет предотвратить несанкционированный вход в учетную запись, сбор данных и покупки, а также любые другие типы автоматизированного мошеннического поведения.
Radware
Radware Bot Manager — облачное ПО для обеспечения безопасности, ориентированное на поддержку малого и среднего бизнеса. Данное решение активно обнаруживает вредоносный бот-трафик для улучшения пользовательского опыта.
Radware использует запатентованные технологии, искусственный интеллект и машинное обучение для создания уникального цифрового отпечатка для каждого посетителя и бота. Инструмент также проводит всесторонние тесты на обнаружение ботов, анализируя активность посетителей. После этого система идентифицирует посетителя как человека, поискового робота или плохого бота.
Эта технология фильтрует даже очень продвинутых человекоподобных ботов, поэтому настоящим пользователям не приходится вводить капчу. Самое важное – инструмент может поддерживать свои возможности защиты от ботов и высокую масштабируемость даже во время значительных скачков трафика.
У Radware Bot Manager удобная панель управления, которая предоставляет подробные данные по бот-трафику в разбивке по URL-адресам и разделам. На ней отображается информация о всех типах атак, осуществляемых на ваши веб-ресурсы. Также доступна статистика фейкового трафика по странам.
Менеджер ботов позволяет предпринимать определённые действия на основе сигнатур и типов ботов. Например, вы можете показывать капчу для этого трафика, полностью заблокировать ботов или даже обмануть конкурентов, отдавая им ложные данные.
Инструмент защищает ваш сайт, мобильное приложение и API от ботов, занимающихся веб-скрейпингом и кражей контента. Процессы выполняются незаметно, чтобы настоящие посетители не испытывали трудностей с доступом к сайту.
Выводы
В последние годы инструменты анализа бот-трафика стали необходимостью для любого сайта. Доступные на рынке решения позволяют отслеживать мошеннические учетные записи и транзакции, а также автоматизировать защиту от ботов и фейкового трафика в режиме реального времени. С их помощью вы можете минимизировать подозрительное поведение и поддельный трафик и повысить безопасность своих ресурсов.
