«Докажи что ты не бот». Как защитить клиентский сайт от вредоносных ботов

Как современные «плохие» боты мешают жить веб-мастерам, чем опасны атаки ботов и как защитить от них сайт. Опираясь на статистические данные, рассмотрим основные виды ботов, поймем их цели и определим методики противодействия.

Тезисы

Боты бывают хорошие и плохие: хорошие — поисковые, seo-индексаторы, статистические, сервисные, средние — агрессивные индексаторы, не уважающие robots.txt, плохие — анализаторы, сканеры, брутфорсеры, DOS/DDOS’еры.

Боты бывают простые и не очень: боты на python, perl, php; умные боты на phantomjs, «headless»-браузеры, автоматизация в реальном браузере.

Статистика по современным веб-атакам

Куда «целятся» боты: брутфорс админок, поиск уязвимостей, дирбастер, авторегистраторы + спам-страницы, накрутка поведенческих факторов, DDOS/DOS, crawler’ы/scraper’ы.

Атаки на бизнес-процессы: DOS интернет-магазинов фейковыми заказами, спам-форм обратной связи

Капча — не панацея

Обнаружение ботов с помощью эвристик

Докладчик

Григорий Земсков – директор компании Ревизиум, эксперт по информационной безопасности. Подробнее