»Регистрация

Интернет

Российская компания Variti запустила сервис для защиты мобильных приложений

Категория: Интернет
Рост производительности мобильных устройств, появление бюджетных моделей и развитие сетей мобильного доступа в Интернет за последние годы способствовали бурному развитию рынка мобильных приложений.
Большинство из них являются онлайновыми «витринами» и используют в своей работе API, который необходим для реализации основного функционала, а также авторизации пользователей. Персональные данные всегда ценились злоумышленниками, поэтому API мобильных приложений все чаще становятся объектами злонамеренных автоматизированных действий:
• попыток парсинга;
• получения доступа к аккаунтам пользователей с помощью, например, bruteforce и credential stuffing;
• создания «паразитирующих» сервисов, использующих логику API в своих целях.

Одним из методов борьбы с подобными угрозами является статистический анализ и блокировка IP-адресов, с которых поступило аномально большое количество запросов. Такой подход имеет существенные недостатки. С одной стороны, метод не позволяет выявить использование больших распределенных ботнетов, которые дают злоумышленникам возможность оставаться в рамках «нормального» количества запросов с одного IP. С другой – блокировка даже единичных IP-адресов в случае NAT-сетей может привести к недоступности сервиса для значительного количества легитимных пользователей.

Другой метод защиты – изменение кода приложения и добавление к его запросам в API специального «заголовка», который позволяет отличить, запросы легитимного мобильного приложения от всех остальных. Главный недостаток подобного решения в том, что измененное приложение должно оказаться у всех легитимных пользователей, для чего потребуется его обязательное обновление у всей аудитории. Однако, процесс обновления для пользовательской базы в целом, как правило, занимает значительное время. К тому же, всегда остаются пользователи, отказывающиеся от перехода на свежую версию, которые будут помечены как нелегитимные и столкнутся с проблемами в работе сервиса.

В отличие от других методов, технология Active Bot Protection, разработанная Variti, способна в автоматическом режиме определить источник запроса без изменений на уровне кода приложений и отделить запросы реальных пользователей от автоматизированных действий злоумышленников. Сервис в реальном времени по каждому запросу осуществляет разметку пользователь/бот. Полученная информация в дальнейшем может быть использована для блокировки вредоносного трафика или обогащения данных в анти-фрод системах.

Основные преимущества защиты API мобильных приложений Variti:
• Вердикт бот/пользователь по каждому запросу вместо статистики по IP-адресам.
• Отсутствие необходимости изменений в коде приложения.
• «Встроенная» защита от DDoS-атак на уровнях L3 и L4.

Подготовлено отделом клиентского сервиса ООО «Варити»
Тел. 8 800 700 55 39
+7 495 792 22 74
info@variti.com
https://variti.com/ru-ru/

Автор: Pravlarge. Просмотров: 388
Источник: https://variti.com/ru-ru/



Читаемое
Исчезают ли книжные издания научной коммуникации в соци ...
Как быстро и недорого построить ангар
Standard Textile приобретает итальянский бренд отельног ...
Выездное обслуживание мероприятий от компании «Престиж- ...
Лимитированная коллекция рубашек HENDERSON класса люкс
Выгодные акции от мебельной фабрики «ЭНЛИ»!
Бухгалтерское сопровождение: 3 мифа об услуге
Заказчик СЭД ТЕЗИС поделился опытом на форуме «Внутренн ...
Новая программа “1С-Рарус: Ломбард ЕПС 4” для автоматиз ...
Новогодняя акция от Level Group: лучшие виды со скидкой ...
Кировские активисты ОНФ добиваются решения проблем с от ...
Какая конференция по телекоммуникациям сейчас без 5G, I ...
Анализ российского рынка промышленного обогрева: итоги ...
Смартфон LG G7 FIT открывает премиальные возможности се ...
В преддверии новогодних праздников Винный дом Gancia пр ...
Перенесена дата проведения конкурса «PR-battlа» на 27.1 ...
Донорство крови в регионах России: Уральский федеральны ...
Генеральный директор МРСК Центра Игорь Маковский провер ...
Активисты ОНФ в Коми добились создания первого «зеленог ...
Автообзвон ваших клиентов от Войс Коннект – когда не пр ...