Comments 16
Недавно была на Хабре публикация также о фирмы только которая занимается не защито а парсинга о том что защита от парсинга неэффективна. И с точки зрения обычного обывателя если есть возможность запускать безголовый хром с произвольных неповторяющихся адресов то действительно нет способа защититься. Вы обеспечивает защиту и в этих случаях?
+2
Да, мы стремимся к тому, чтобы уметь отрезать 100% ботовых запросов. И да, у нас есть успешные примеры фильтрации как раз таких массовых обращений к ресурсу с помощью headless chrome через ботнет.
0
UFO just landed and posted this here
Интересно было бы посмотреть. Ваш сайт variti.com под защитой?
0
UFO just landed and posted this here
и варианты легко подбираются ботами, которые проверяют миллионы комбинаций в кратчайшее время
Вы это всерьёз написали?
Если сайт (Web-приложение) допускает саму возможность этого миллиона переборов безо всяких мер противодействия — сайт не должен вообще дойти до реального использования.
+4
С точки зрения идеального устройства мира так наверное и должно быть. К сожалению есть большое число сайтов, которые написаны неидеально или начинающими разработчиками. Или просто при разработке решили сэкономить и добавить все это «потом».
0
UFO just landed and posted this here
Резать подобные атаки должен хотя бы WAF или какая-то аналогичная мера, а сам сайт/CMS лишь «страховать».
WAF, как правило, не лучшее решение в таком случае. Он хорошо фильтрует некорректные и «необычные» запросы к сайту, мы же тут говорим про абсолютно легитимные с точки зрения структуры и сессии запросы.
Звучит так, будто вместо код-ревью и вообще «работы над ошибками» вы предлагаете приделать какие-то «решения по защите от...», в итоге получая, по сути, костыли, да ещё и по ежемесячному тарифу.
… и уже потом начать платить сторонним конторам для обеспечения того функционала, за который они сначала не хотели платить нанятому разработчику?
Решения по защите разумно подключать в любом случае — своей инфраструктурой вы от атак не отобьетесь. В случае подбора логина-пароля, достаточно частотной и неприятной атакой является следующая: в интернет утекает очередная база со взломанного сайта и далее она проверяется на сайте с распределенного ботнета. Каждый раз у вас уникальный логин, пароль и IP — защититься средствами CMS/WAF вряд ли получится.
0
Variti защищает сайты и API от всех видов ботовых атак, включая фрод, DDoS, скликивание и парсинг. Собственная технология Active Bot Protection позволяет без CAPTCHA и блокировки IP-адресов выявлять и отсекать ботов.
Добавьте, пожалуйста, тег «реклама».
Спасибо.
0
Спасибо за интересную статью.
0
по скликиванию рекламных кампаний посмотрите вот здесь, если интересно углубиться в тематику. большое исследование clickfraud.ru/blog
0
Обратите внимание на botfaqtor.ru — сервис защиты от ботов и скликивания Яндекс Директ & Google ADS.
0
Sign up to leave a comment.
Семь угроз от ботов вашему сайту