BotFilter.Ru - Как это работает?

О ТЕХНОЛОГИИ

Вот уже больше 10 лет мы занимаемся вопросами безопасности и борьбой с нелегитимным трафиком. В самом начале нашего пути мы анализировали данные вручную, потом мы начали использовать несложные скрипты для обработки и систематизации данных, но объемы данных росли, и все больше процессов нуждались в автоматизации. Так появилась наша уникальная технология Deep Multifiltering™, в которой мы используем такие передовые технологии, как «машинное обучение» (англ. machine learning, ML) и «искусственный интеллект» (англ. Artificial Intelligence, AI).
Именно эту технологию и использует сервис защиты сайта и его контента «BotFilter» для анализа данных и принятия решений.

Хотим еще раз напомнить, что подключение, настройка и обслуживание системы производится исключительно специалистами нашей технической службы. Никаких дополнительных затрат со стороны клиента за исключением абонентской платы по выбранному вами тарифу не потребуется.
После подключения вы получаете уже настроенную и откалиброванную систему и доступ к статистическим данным по блокировкам в виде наглядного и понятного отчета.

ПРОЦЕСС ФИЛЬТРАЦИИ

Процесс фильтрации происходит в несколько этапов, которые наглядно показаны на схеме выше.

На первом этапе фильтрации всех посетителей встречает наш продвинутый «Firewall», который позволяет на ранней стадии «срезать» всех несложных «ботов», к которым относятся простые парсеры данных, сборщики email-адресов и некоторые SPAM-боты. Далее происходит работа с уже более сложными системами.

На втором этапе к анализу подключается наш уникальный алгоритм Deep Multifiltering™, который производит анализ и определяет живой это человек или «бот», используя комбинаторику сразу из нескольких методов. Если система определила, что к сайту обращается «бот», то дальше происходит сверка его хоста со списком «разрешенных» IP-адресов и доменов для дальнейшего принятия решения о блокировке или разрешении доступа к сайту.

На третьем этапе фильтрации наш сервис начинает записывать и анализировать поведенческие факторы, именно этот подход и позволяет нам добиться максимального уровня защиты даже от самых продвинутых «парсеров» и «скраперов» данных, которые могут умело маскироваться под живых пользователей. Все перемещения каждого посетителя и его метрики сразу же попадают на наш «сервер глобальной статистики», где они анализируются и сравниваются с бихевиористическими паттернами из нашей встроенной библиотеки. Что позволяет нам с высокой точностью выявить «нарушителя» и блокировать его. Также, если живой посетитель начинает вести себя «странно» или попытается выполнить какие-то нелегитимные действия, например, «сграбить» контент вашего сайта, используя специализированное программное обеспечение или браузерные плагины, он незамедлительно блокируется. Чтобы предотвратить и ручной «копипаст» в комплексе нашего продукта также поставляются инструменты управления элементами интерфейса браузера, которые мы можем активировать по вашему запросу.

Система также блокирует IP-адреса, с которых производится слишком частое обращение к страницам сайта, что позволяет своевременно отреагировать на начало DDoS-атаки.
Наш сервис защищает не только публичные страницы сайта, но и его административный интерфейс. При любой подозрительной активности на любой служебной странице, включая страницу авторизации в системе управления сайтом, наш сервис незамедлительно отреагирует блокировкой злоумышленника, а администратор сайта получит экстренное сообщение о прецеденте.

ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ

Для максимального комфорта наших клиентов и их пользователей мы предусмотрели два варианта срабатывания блокировки – «постзагрузка» и «предзагрузка» страницы.
В первом случае блокировка пользователя происходит после загрузки первой страницы, данный метод позволяет добиться максимальной скорости загрузки страниц, но позволяет злоумышленнику или боту получить доступ к первой странице вашего ресурса, к которой он «обратился». Такое решение больше подходит для интернет-магазинов и маркетплейс-площадок.
Во втором случае анализ пользователя происходит перед загрузкой страницы, что несколько замедляет процесс загрузки для пользователей, но предотвращает любую попытку злоумышленника получить доступ к любой из страниц вашего сайта! Данный вариант наиболее предпочтителен для крупных СМИ, где аудитория уже привыкла к задержкам при загрузке страниц и достаточно лояльно к этому относится.

Система легко калибруется и может быть установлена на любой автономный сайт, не зависимо от используемой вами системы управления контентом (CMS). Информацию о совместимости сервиса с вашей средой разработки и информацию о минимальных системных требованиях вы можете получить на странице «FAQ».