Bot Protection
Защита сайтов, веб‑приложений и API с первого запроса
Для любых компаний, которым угрожают не только DDoS‑атаки
Защита сайтов, веб‑приложений и API с первого запроса
Для любых компаний, которым угрожают не только DDoS‑атаки
Многофакторный анализ и тонкая позапросная фильтрация
Поддержка WebSocket, gRPC, IPv6, HTTP/2 и ГОСТ‑сертификатов
Пользовательские правила фильтрации трафика
О продукте
Servicepipe Bot Protection — продвинутое средство защиты от любых автоматизированных атак на сайты, мобильные приложения и API.
Текущая веб‑защита не справляется с ботами?
Наша собственная разработка с первого вредоносного запроса блокирует:
DDoS‑атаки
парсеры
сканеры уязвимостей
атаки на бизнес‑логику, включая СМС‑бомберов
массовые регистрации
фейковые заявки, etc.
Эффективность продукта доказана стабильной доступностью веб‑ресурсов и снятием ботовой нагрузки с серверов ведущих российских банков, интернет‑магазинов, ритейлеров, авиакомпаний и онлайн‑сервисов.
Сценарии применения
01/
Защита от низкочастотных DDoS‑атак
Благодаря многофакторному анализу трафика в реальном времени Антибот за 1 мс блокирует любую вредоносную автоматизацию. Сразу после подключения Антибот защищает веб‑ресурсы в том числе от низкочастотных DDoS‑атак, которые невозможно детектировать статистическими методами.
«Вы весьма быстро срабатываете на DDoS. Раньше у нас был опыт, когда защита срабатывала с запозданием спустя несколько минут. А атакуют нас с завидной регулярностью. Даже несколько минут простоя для нас крайне нежелательны».
Дмитрий Шахин,
CISO «Азбуки вкуса»
02/
Защита от парсинга
Встроенный Антипарсер защищает веб‑ресурсы от паразитной нагрузки из‑за автоматизированного сбора уникального контента конкурентами с целью получения рыночных преимуществ.
«Прод-серверы стали чувствовать себя гораздо спокойнее, теперь их не штормит. Раньше полуддос-атаки и плохие парсеры могли нагружать наши узлы, что в моменте отрицательно влияло на производительность».
DevOps-инженер агрегатора врачей и клиник
03/
Защита от брутфорса
Антибот защищает от брутфорса, целью которого является взлом пользовательских аккаунтов и получение доступа к персональным данным.
Образовательная платформа
«Антиботом в основном отсекаем парсеров и тех, кто атакует нашу аутентификацию — однотипные брутфорс-атаки с перебором. Когда есть подозрение на хитрый ботнет, включаем усиленную защиту — один из самых строгих режимов Антибота».
Ведущий специалист по информационной безопасности образовательной онлайн-платформы
04/
Защита от SMS‑бомбинга
Антибот блокирует автоматизированные запросы SMS‑кодов авторизации пользователей и подтверждения действий на сайте, используемых с целью исчерпания баланса у SMS‑агрегатора.
«В нашем случае Антибот Servicepipe окупил себя за месяц. За SMS-бомбинг мы платили больше».
Игорь Молчанов,
руководитель центра информационных систем и телекоммуникаций Модульбанка
05/
Защита от атак на бизнес‑логику
Антибот блокирует любые атаки на бизнес‑логику и угрозы из списка OWASP API Security Top 10. Защита работает и для API мобильных приложений. Браузерный трафик фильтруется сразу после подключения. Дообучение профилю мобильного трафика занимает не более 3‑х дней.
Финтех-компания
«У нас были массовые, явно ботовые регистрации карт. Выявлять и блокировать их вручную было крайне проблематично, долго и сложно. Мы обратились в Servicepipe. Опыт был успешен».
CISO финтех-компании
06/
Российская замена зарубежных решений веб‑защиты
Servicepipe Антибот — это полноценная альтернатива продуктам защиты от автоматизированных атак и веб‑угроз на случай миграции с иностранных решений.
«Ничего подобного Servicepipe в российском сегменте нет. Считаем, что Servicepipe Cybert даже более точен, чем решения некоторых зарубежных лидеров рынка Bot Management. Ни у кого в России нет такой экспертности и отзывчивости. Команда круто работает и мгновенно реагирует — это говорит о многом».
Никита Зибаев,
Руководитель центра противодействия внешним атакам БКС
Возможности
Экспертная команда аналитиков
Предсказуемая техподдержка
Продвинутая панель управления
Пользовательские правила фильтрации
Экспертная команда аналитиков
В случаях, когда обходом защиты заняты профессиональные ботоводы, к борьбе подключаются аналитики Servicepipe. Они оперативно выделяют нетипичные паттерны автоматизации и дообучают Антибота сигнатурам новых атак.
Предсказуемая техподдержка
Антибот Servicepipe выбирают в том числе из-за квалифицированной круглосуточной техподдержки, реагирующей на запросы в течение нескольких минут, а при необходимости действующей и проактивно.
Продвинутая панель управления
Детальная аналитика по запросам и аномалиям, возможность создавать триггер-события. SSL offload с получением, хранением и автопродлением сертификатов, балансировка нагрузки, чёрные и белые пользовательские списки.
Пользовательские правила фильтрации
Создание профилей поведения системы фильтрации по отношению к любому типу трафика для его гранулярного контроля.
Панель управления
Оставьте заявку на 14-дневный пилот
Как работает
Первичный анализ. Входящий трафик анализируется на существенные всплески и деградации по времени ответа веб‑сервера.
Сигнатурный анализ. Набор параметров, собранных при установке соединений/сессий сопоставляется с уже известными наборами параметров, характерных для реальных пользователей.
Репутационный анализ. Исследуется характерность легитимных параметров запросов, профилей активности из различных подсетей и других аналогичных параметров.
Поведенческий анализ. Оценивается легитимность сессий в том числе с применением ML‑моделей.
Непрерывное дообучение. Аналитики мониторят трафик, дообучая антибот‑систему и обновляя алгоритмы для повышения точности фильтрации.
Интеграция
Трафик направляется через платформу фильтрации Servicepipe. Каждый запрос проверяется на легитимность. Вредоносные запросы блокируются в зависимости от типа фильтрации, очищенный трафик направляется к защищаемому ресурсу методом Reverse Proxy.
Подключение защиты подразумевает смену А‑записи DNS и передачу SSL‑сертификата для защищаемого домена.
Фильтрация методом проксирования трафика на L7 проста в подключении и подходит для защиты от большинства современных DDoS‑атак и ботов.
Дополнительные возможности
Cybert
Система представляет собой On‑premise решение по фильтрации трафика на L7, обеспечивающее локальную терминацию зашифрованного трафика без передачи SSL/TLS при защите от DDoS‑атак и ботов.
Cloud WAF
WAF устанавливается последним эшелоном комплексной системы защиты веб‑приложений Servicepipe. При этом настраивается связность систем защиты и обогащение сигнатурных баз, благодаря чему повышается точность детекции и блокировки веб‑угроз.
Истории защиты
Материалы о продукте
Почему Servicepipe Bot Protection
Позапросная фильтрация трафика без блокировок по IP и гео
Моментальное реагирование: <1 мс на детекцию и блокировку вредоносного запроса
>100 технических параметров анализируются в реальном времени
<0,01% ложноположительных срабатываний при определении ботов
Пользовательские правила для тонкой настройки фильтрации
Блокировка ботов без влияния на полезный для бизнеса трафик и SEO‑метрики
Без использования CAPTCHA (подключается опционально)
Полностью российское ПО
Протестируйте бесплатно
Оставьте заявку — свяжемся, обсудим детали и организуем 14‑дневный пилот
Свяжитесь с нами в Telegram
В чате ответим на все вопросы и проконсультируем по продуктам
Звоните по номеру: