Поделиться
Лаборатория Servicepipe исследовала вклад технологии fingerprint в антибот-защите Cybert
Специализированная лаборатория Servicepipe провела исследование эффективности клиентских и серверных fingerprint-сигналов в многоуровневой защите от ботов, реализованной в решении Servicepipe Cybert.
В ходе исследования команда анализировала возможность формирования вероятностного профиля клиентского окружения (device/browser environment fingerprint). Такой профиль позволяет повысить стоимость маскировки для злоумышленников и улучшить различимость подозрительных сессий за счёт расширенного набора технических параметров для анализа.
Помимо классических характеристик браузера, были также изучены новые перспективные источники данных. В частности, рассматривались экспериментальные сигналы на базе WebGPU (в средах, где они доступны), а также признаки, связанные с автоматизацией браузеров.
На серверной и инфраструктурной стороне анализ охватывал сетевые и протокольные признаки: параметры TLS- и HTTP-взаимодействия, а также особенности сессионного трафика. Такой подход позволил разделить клиентские сигналы, формируемые в браузере, и сетевые признаки, наблюдаемые на edge- и серверном уровне, и объединить их в единую модель оценки риска.
По итогам исследования были выявлены комбинации сигналов, наиболее устойчивые к массовому спуфингу и эффективно дополняющие классические антибот-механики в сложных сценариях. Это позволило повысить качество распознавания автоматизированного трафика в ситуациях, когда боты максимально приближают своё поведение и окружение к типичному пользователю. В результате был усовершенствован механизм скоринга доверия к запросам и определены наиболее информативные связки признаков для применения в продуктивных политиках фильтрации.
«Современные инструменты автоматизации быстро эволюционируют, всё точнее имитируют пользовательское поведение и базовые параметры окружения. Наша задача — понимать, какие стратегии обхода используются на практике, и повышать вероятность выявления автоматизации за счёт корреляции клиентских сигналов, серверных сетевых признаков и поведенческих аномалий, — сказал руководитель направления по защите веб-приложений Servicepipe Сергей Андриенко. — Мы видим высокий потенциал расширенного подхода к фингерпринтингу в Cybert: он позволяет улучшить качество оценки трафика и повысить устойчивость защиты по мере роста сложности угроз».
Результаты исследования будут внедрены в Cybert как часть многоуровневой системы оценки качества трафика и выявления фрода. Использование fingerprint в сочетании с другими механизмами защиты помогут бизнесу эффективнее противодействовать накрутке поведенческих факторов, скальпингу и другим видам автоматизированной активности, а техническим командам — работать с более точными и глубинными сигналами в условиях постоянно усложняющихся атак.
Поделиться
Короткая ссылка
