Защита интернет-магазина от конкурентных кибератак

Настроили защиту от ботов-парсеров для крупного каталога запчастей и обезопасили компанию от хакерских методов нечестной конкуренции.

Защита интернет-магазина от конкурентных кибератак

Задача

Интернет-магазин автомобильных запчастей имеет один из крупнейших каталогов в Рунете: в нем объединено более 500 поставщиков товаров.  

Сайт магазина регулярно сталкивался со сбоями в работе каталога и базы данных. Это приводило к замедлению загрузки и жалобам пользователей. 

Специалисты компании выяснили, что сбои происходили из-за внешнего воздействия: злоумышленники использовали парсинг для кражи контента и информации из баз данных. Интернет-магазину нужны были инструменты и механизмы киберзащиты, за этим он и обратился в DataLine. 

Что нужно было сделать
  • Позаботиться о безопасности баз данных

    Для атаки злоумышленники использовали ботов, которые отправляли множество запросов на страницы сайта и выгружали контент с карточками поставщиков и товаров, собирали данные об изменениях цен. Для интернет-магазина с объемным каталогом это критически важная проблема. Украденную информацию из базы данных конкуренты могли использовать для создания страниц-клонов и перетягивания аудитории — а это прямые финансовые потери.

  • Обеспечить доступность сайта

    Большое количество запросов со стороны ботов создавало нагрузку на программно-аппаратную часть сайта (back-end). Это приводило к замедлению работы и ошибкам при открытии страниц. Необходимо было реализовать механизм защиты, который заблокирует массовые запросы ботов и не затронет обычных пользователей сайта.

Как решили задачу
Изучили характер атаки

На старте инженеры центра киберзащиты DataLine выделили 2 типа парсинг-атак: 

  • большинство запросов шли от ботов, которых можно было вычислить по параметрам запроса к сайту. Такие запросы не были похожи на поведение реальных пользователей.
  • более подготовленные злоумышленники использовали ботов, которые со стороны выглядели как обычные пользователи, зашедшие на сайт.

Для каждого типа нужно было разработать свой механизм защиты. В качестве инструмента реализации был выбран сервис защиты веб-приложений на базе Web Application Firewall, или WAF.

Реализовали автоматизированную защиту от ботов

Для защиты от массовых бот-атак специалисты DataLine настроили правила WAF, которые позволяют автоматически блокировать очевидные запросы не от реальных пользователей.

Выявили паттерны поведения «умных» ботов

Для борьбы с маскирующимися ботами ИБ-эксперты DataLine выявили поведенческие паттерны, по которым можно было отделить бота от человека, например: 

  • количество запросов — реальный пользователь не может отправить сотни однотипных запросов за одну секунду; 
  • использование определенных шаблонов при обращении к сайту, например, переходы по одним и тем же ссылкам, не характерным для визитов легитимных пользователей. 

Все подобные запросы также попадают под блокировку на WAF.

Позаботились о мониторинге и мерах реагирования на изменение атак

В ответ на принятые меры подготовленные злоумышленники регулярно меняли тактику нападения. Например, рандомизировали число обращений, чтобы блокировка по количеству запросов больше не срабатывала. 

Для выявления ботов с новыми паттернами поведения инженеры DataLine мониторят трафик в режиме 24/7 и ищут новые признаки нелигитимного поведения. Если тактика меняется, на WAF оперативно настраиваются новые правила. 

Что получил клиент
Защиту от вредоносного трафика

ИБ-специалисты DataLine предоставили интернет-магазину надежный механизм защиты от парсинга в виде установленных поведенческих паттернов и созданных правил WAF. Это сразу позволило отсечь 90% входящего вредоносного трафика.

Высокую доступность сайта

Благодаря инструментам защиты и круглосуточному мониторингу быстродействие сайта повысилось. Реальные пользователи перестали сталкиваться с проблемами при открытии нужных страниц.

Отслеживание новых угроз опытными инженерами

Защита веб-приложений предоставляется как сервис в облаке DataLine. Это включает администрирование и настройку WAF опытными специалистами по ИБ. При изменении характера атак инженеры киберзащиты DataLine видят изменения в системе мониторинга и настраивают новые правила WAF.

Запрос консультации по услуге "Защита веб-приложений (Web Application Firewall)"

Есть похожая задача? Хотите попробовать услугу "Защита веб-приложений (Web Application Firewall)"?

Оставьте заявку — мы свяжемся и обсудим, чем можем вам помочь

Защита веб-приложений (Web Application Firewall)
  • Защита от атак из списка OWASP TOP-10 и DDoS-атак.
  • Регулярное сканирование приложения и анализ уязвимостей.
  • Круглосуточный мониторинг специалистами по ИБ и оперативное обновление правил безопасности.
  • Минимальное влияние на реальных пользователей.

Другие кейсы

Как мы помогаем отразить массовые атаки на российские сайты с помощью сервиса на основе WAF, анти-DDoS и ELK.

Информационная безопасность

Мы предложили процессинговой компании протестировать решение в облаке взамен ушедшего с рынка NGFW и помогли продумать план миграции.

Импортозамещение, Информационная безопасность

Как мы помогли заказчику создать комплексное решение для обработки персональных данных на базе облачного диска.

Работа с персональными данными (152-ФЗ)