Интернет-магазин автомобильных запчастей имеет один из крупнейших каталогов в Рунете: в нем объединено более 500 поставщиков товаров.
Сайт магазина регулярно сталкивался со сбоями в работе каталога и базы данных. Это приводило к замедлению загрузки и жалобам пользователей.
Специалисты компании выяснили, что сбои происходили из-за внешнего воздействия: злоумышленники использовали парсинг для кражи контента и информации из баз данных. Интернет-магазину нужны были инструменты и механизмы киберзащиты, за этим он и обратился в DataLine.
Позаботиться о безопасности баз данных
Для атаки злоумышленники использовали ботов, которые отправляли множество запросов на страницы сайта и выгружали контент с карточками поставщиков и товаров, собирали данные об изменениях цен. Для интернет-магазина с объемным каталогом это критически важная проблема. Украденную информацию из базы данных конкуренты могли использовать для создания страниц-клонов и перетягивания аудитории — а это прямые финансовые потери.
Обеспечить доступность сайта
Большое количество запросов со стороны ботов создавало нагрузку на программно-аппаратную часть сайта (back-end). Это приводило к замедлению работы и ошибкам при открытии страниц. Необходимо было реализовать механизм защиты, который заблокирует массовые запросы ботов и не затронет обычных пользователей сайта.
На старте инженеры центра киберзащиты DataLine выделили 2 типа парсинг-атак:
- большинство запросов шли от ботов, которых можно было вычислить по параметрам запроса к сайту. Такие запросы не были похожи на поведение реальных пользователей.
- более подготовленные злоумышленники использовали ботов, которые со стороны выглядели как обычные пользователи, зашедшие на сайт.
Для каждого типа нужно было разработать свой механизм защиты. В качестве инструмента реализации был выбран сервис защиты веб-приложений на базе Web Application Firewall, или WAF.
Для защиты от массовых бот-атак специалисты DataLine настроили правила WAF, которые позволяют автоматически блокировать очевидные запросы не от реальных пользователей.
Для борьбы с маскирующимися ботами ИБ-эксперты DataLine выявили поведенческие паттерны, по которым можно было отделить бота от человека, например:
- количество запросов — реальный пользователь не может отправить сотни однотипных запросов за одну секунду;
- использование определенных шаблонов при обращении к сайту, например, переходы по одним и тем же ссылкам, не характерным для визитов легитимных пользователей.
Все подобные запросы также попадают под блокировку на WAF.
В ответ на принятые меры подготовленные злоумышленники регулярно меняли тактику нападения. Например, рандомизировали число обращений, чтобы блокировка по количеству запросов больше не срабатывала.
Для выявления ботов с новыми паттернами поведения инженеры DataLine мониторят трафик в режиме 24/7 и ищут новые признаки нелигитимного поведения. Если тактика меняется, на WAF оперативно настраиваются новые правила.
ИБ-специалисты DataLine предоставили интернет-магазину надежный механизм защиты от парсинга в виде установленных поведенческих паттернов и созданных правил WAF. Это сразу позволило отсечь 90% входящего вредоносного трафика.
Благодаря инструментам защиты и круглосуточному мониторингу быстродействие сайта повысилось. Реальные пользователи перестали сталкиваться с проблемами при открытии нужных страниц.
Защита веб-приложений предоставляется как сервис в облаке DataLine. Это включает администрирование и настройку WAF опытными специалистами по ИБ. При изменении характера атак инженеры киберзащиты DataLine видят изменения в системе мониторинга и настраивают новые правила WAF.