система тонкой высокоточной фильтрации
Защита от L7-угроз: DDoS, ботов и целевых атак.
Защита
веб-ресурсов
Защита веб-ресурсов от L7-угроз: DDoS, ботов и целевых атак
Система тонкой высокоточной фильтрации трафика в облаке для защиты веб-ресурсов от DDoS-атак и интеллектуальных угроз на прикладном уровне L7:
- Парсинга контента и цен (Web Scraping)
- Несанкционированного сканирования уязвимостей (Vulnerability Scanning)
- Автоматизированного выкупа товаров (Scalping)
- Взломов аккаунтов методом перебора данных (Account Takeover Attack)
- Атак на бизнес-логику, таких как SMS-бомбинг (SMS Leak)
- Любых других автоматизированных веб-угроз, включая zero-day
Удобство внедрения и эксплуатации
[01]
Cоответствие отраслевым стандартам
[02]
Защита без потери реальных пользователей
[03]
Моментальное реагирование, вердикт <1 мс
[04]
Обнаружение единичных вредоносных запросов
[05]
Защита от любых автоматизированных угроз
[06]
Оптимизация TCO (Total Cost of Ownership)
[07]
Высокоточная фильтрация, <0,01% false positive
[08]
Web DDoS Protection
Защита веб-ресурсов от DDoS-атак с вендорским продуктом высокоточной фильтрации трафика Web DDoS & Bot Protection. Работает в режиме непрерывной фильтрации (always-on).
C помощью многофакторного анализа данных о трафике алгоритмы Cybert блокируют не только флуд, но и многовекторные интеллектуальные атаки. Постаналитика с применением машинного обучения непрерывно увеличивает точность их обнаружения и блокировок.
C помощью многофакторного анализа данных о трафике алгоритмы Cybert блокируют не только флуд, но и многовекторные интеллектуальные атаки. Постаналитика с применением машинного обучения непрерывно увеличивает точность их обнаружения и блокировок.
Преимущества Web DDoS Protection
-
Полностью автоматизированное решение, не требующее дополнительного оборудования и широких сетевых каналов.
-
Cоответствие отраслевым стандартам
-
Защита без потери реальных пользователей
-
Моментальное реагирование, вердикт <1 мс
-
Обнаружение единичных вредоносных запросов
-
Оптимизация TCO (Total Cost of Ownership)
-
Высокоточная фильтрация, <0,01% false positive
Web DDoS & Bot Protection (Антибот)
Защита веб-ресурсов от атак ботов с технологией высокоточной фильтрации трафика.
C помощью многофакторного анализа данных о каждом запросе алгоритмы Cybert c первого запроса блокируют любую нежелательную автоматизированную активность: DDoS‑атаки, парсеры, сканеры уязвимостей, утилиты для целевых атак (включая атаки нулевого дня), массовые регистрации, фейковые заявки и другие атаки на бизнес‑логику приложений.
C помощью многофакторного анализа данных о каждом запросе алгоритмы Cybert c первого запроса блокируют любую нежелательную автоматизированную активность: DDoS‑атаки, парсеры, сканеры уязвимостей, утилиты для целевых атак (включая атаки нулевого дня), массовые регистрации, фейковые заявки и другие атаки на бизнес‑логику приложений.
Преимущества Web DDoS Protection
Защищает от любых DDoS‑атак, включая низкочастотные.
[01]
Защищает API веб‑приложений от парсинга, подбора промокодов/логинов/паролей и других угроз из списка OWASP Automated Threats to Web Applications.
[02]
Можно использовать без раскрытия приватного ключа SSL (соответствие PCI DSS).
[03]
Блокирует сканеры уязвимостей и скрипты целевых атак.
[04]
Сокращает инциденты на локальном WAF, требующие реакции.
[05]
Снижает нагрузку на ИТ‑ресурсы и экономит затраты на их аренду.
[06]
Повышает точность измерений SEO‑метрик и прозрачность аналитики защищаемых ресурсов.
[07]
Пользовательские правила фильтрации трафика (полноценная альтернатива Bot Management).
[08]
Не блокирует по IP.
[09]
Не требует настройки правил обнаружения и блокировки.
[10]
Не требует изменений в коде веб‑приложения.
[11]
Не требует использования CAPTCHA.
[12]
Web Application Firewall
Межсетевой экран для защиты веб‑приложения и API от хакерских атак.
Поддерживает автоматический поиск доступных извне элементов инфраструктуры, уязвимостей в них и доставку понятных разработчикам рекомендаций по их устранению. С помощью машинного обучения позволяет выделить действительно опасные атаки и без создания объемных политик адаптировать правила фильтрации, исходя из уникальной бизнес‑логики веб‑приложения и реальных сценариев его использования.
Поддерживает автоматический поиск доступных извне элементов инфраструктуры, уязвимостей в них и доставку понятных разработчикам рекомендаций по их устранению. С помощью машинного обучения позволяет выделить действительно опасные атаки и без создания объемных политик адаптировать правила фильтрации, исходя из уникальной бизнес‑логики веб‑приложения и реальных сценариев его использования.
Преимущества WAF
- Защита от прикладных DDoS‑атак, включая низкочастотные
- Защита веб‑приложений и их API от угроз из списков OWASP Top 10 и API Security Top 10
- Flexib aвтоматизированное определение параметров API
- Поддержка JSON, XML, REST, SOAP, WebSocket, gRPC, GraphQL
- Поддержка приложений на Ruby, PHP, NET, Perl, Python
- Быстрая интеграция с инструментами SIЕМ, SOAR, DevOps
- Можно использовать без раскрытия приватного ключа SSL (соответствие PCI DSS)
- Отсутствие ложных срабатываний
- Не требует приостановки работы веб‑приложения и изменений в его коде
- Не требует дополнительного оборудования и софта
- Не влияет на легитимный трафик
Интеграция CDN с защитой веб-ресурса
Мы осуществляем услуги как стандартной интеграции CDN с разделением ссылок статика/динамика, так
и интеграцию без разделения ссылок.
Сервис СDN (Content Delivery Network) используется для доставки статического контента (картинки, видео, шрифты, элементы верстки) к пользователю через геораспределенную сеть кеширующих нод.
Если запрашиваемый статический контент отсутствует в кеше, CDN обновляет кеш и пополняет его недостающими файлами, обращаясь за ними к веб-серверу. Для этого вносятся белые списки доступа к веб-серверу через CDN, что может стать одним из векторов DDoS-атак.
Стандартным методом является настройка работы CDN на выделенном для статической части контента ресурсе. Разделение динамической и статической части контента позволяет легко реализовать защиту веб-приложений от внешних угроз с сохранением всех преимуществ кеширования на стороне CDN. Интеграция облачной платформы фильтрации и CDN возможна и в случае, если статический контент не вынесен на отдельный поддомен.
Сервис СDN (Content Delivery Network) используется для доставки статического контента (картинки, видео, шрифты, элементы верстки) к пользователю через геораспределенную сеть кеширующих нод.
Если запрашиваемый статический контент отсутствует в кеше, CDN обновляет кеш и пополняет его недостающими файлами, обращаясь за ними к веб-серверу. Для этого вносятся белые списки доступа к веб-серверу через CDN, что может стать одним из векторов DDoS-атак.
Стандартным методом является настройка работы CDN на выделенном для статической части контента ресурсе. Разделение динамической и статической части контента позволяет легко реализовать защиту веб-приложений от внешних угроз с сохранением всех преимуществ кеширования на стороне CDN. Интеграция облачной платформы фильтрации и CDN возможна и в случае, если статический контент не вынесен на отдельный поддомен.
Преимущества интеграции CDN с защитой веб-ресурса на облачной платформе фильтрации
-
[01]
Комплексная защита от любых автоматизированных угроз без потери пользователей -
[02]
Многофакторные методы анализа, современные математические модели и Machine learning с высокой точностью выявляют и мгновенно блокируют запросы ботов -
[03]
Подключение за 15 минут, не требует сложных настроек, периода обучения и накопления статистики -
[04]
Полноценная работа без изменений в коде и CAPTCHA (может быть включена опционально) не видна пользователям и не вмешивается в клиентский опыт -
[05]
Блокировки ботов без влияния на SEO за счет непрерывной поддержки обновляемого глобального белого списка хороших роботов (поиск, соцсети и прочее) -
[06]
API для управления и интеграции, гибкость настроек и режимов работы -
[07]
Фильтрация паразитной нагрузки на приложение и ИТ-инфраструктуру оптимизирует TCO и повышает эффективность использования имеющихся ИТ-ресурсов -
[08]
Отказоустойчивая архитектура каждого центра очистки и платформы в целом обеспечивает высокую доступность защищаемых приложений -
[09]
Поддержка PCI DSS Compliance
Часто задаваемые вопросы
На практике чаще всего встречаются DDoS-атаки, фишинг с последующей компрометацией учётных данных, ransomware , атаки через подрядчиков, атаки через уязвимости веб-приложений. И данных атак множество в текущее время. Опасность не только в самом факте атаки, но и в последствиях: простой сервисов, потеря данных, финансовый ущерб, репутационные риски.
Потому что атаки используют разные векторы: сеть, приложения, пользователей, уязвимости ПО. Анти-DDoS не защитит от фишинга, а WAF — от компрометации VPN-доступа. Поэтому используется многослойная модель защиты (defense in depth), где каждый уровень компенсирует слабости другого. Spikatel проектирует такие схемы с учётом архитектуры инфраструктуры, а не «по каталогу решений».
Защита строится на анализе сетевого трафика, выявлении аномалий и фильтрации вредоносных запросов. Используются поведенческие модели, сигнатуры, rate limiting и распределение нагрузки. Важно, чтобы защита не блокировала легитимных пользователей. В Spikatel это учитывают, настраивая правила под реальные профили трафика клиента.
Для этого применяются WAF (Web Application Firewall), анализ HTTP-запросов, защита от SQL-инъекций, XSS и логических атак. Но универсальные правила часто дают ложные срабатывания. Поэтому Spikatel адаптирует WAF под конкретные приложения, их API и бизнес-логику.
Автоматизация сокращает время реакции, но не заменяет экспертизу. Часть решений принимается автоматически, часть — аналитиками. Spikatel выстраивает баланс между автоматикой и ручным контролем.