Защита от вредоносной автоматизации сегодня. Сложно о простом

Информационная безопасность

Инфобезопасность

API
Логирование и мониторинг
Аналитика / другое
Расширение кругозора
Атаки
Безопасность

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Докладчик более 10 лет занимается вопросами безопасности и может рассказать про построение защиты от ботов, превосходящей коммерческие решения.

Целевая аудитория

Финтех, е-комерс, игровая индустрия, интернет-сервисы для размещения объявлений, просто админы своих ресурсов.

Тезисы

Сейчас каждый третий стартап рассказывает о создании автоматизации %сервис_или_продукт%. Но некоторые все еще готовы бороться за право работать только с людьми, если боты наносят ущерб бизнесу. Мы — воины, которые следят, чтобы три закона робототехники не были нарушены. Ну, и EULA на сайте.

Ботов можно классифицировать по типу поведения, используемым средствам (скрипт или полноценный браузер). Одни вроде бы и не мешают вовсе, а другие выкачивают миллионы своим присутствием.

Как работают решения защиты от ботов, почему они выходят на поле битвы уже проигравшими, и какое нас ждет будущее.

Исследователь информационной безопасности. Иногда пишет о находках в https://webpwn.t.me и https://bo0om.ru
В данный момент передает экспертизу в компанию Антибот.

antibot.ru

Компания Антибот разрабатывает одноименный продукт, который предназначен для разметки трафика. Он анализирует трафик и отличает живых пользователей от ботов — полезных и вредоносных.

Видео