Блог пользователя vteperev

15.03.2018 15:54

Российская компания Variti запустила сервис для защиты мобильных приложений

Рост производительности мобильных устройств, появление бюджетных моделей и развитие сетей мобильного доступа в Интернет за последние годы способствовали бурному развитию рынка мобильных приложений.

Большинство из них являются онлайновыми «витринами» и используют в своей работе API, который необходим для реализации основного функционала, а также авторизации пользователей. Персональные данные всегда ценились злоумышленниками, поэтому API мобильных приложений все чаще становятся объектами злонамеренных автоматизированных действий:

· попыток парсинга;

· получения доступа к аккаунтам пользователей с помощью, например, bruteforce и credential stuffing;

· создания «паразитирующих» сервисов, использующих логику API в своих целях.

Одним из методов борьбы с подобными угрозами является статистический анализ и блокировка IP-адресов, с которых поступило аномально большое количество запросов. Такой подход имеет существенные недостатки. С одной стороны, метод не позволяет выявить использование больших распределенных ботнетов, которые дают злоумышленникам возможность оставаться в рамках «нормального» количества запросов с одного IP. С другой – блокировка даже единичных IP-адресов в случае NAT-сетей может привести к недоступности сервиса для значительного количества легитимных пользователей.

Другой метод защиты – изменение кода приложения и добавление к его запросам в APIспециального «заголовка», который позволяет отличить, запросы легитимного мобильного приложения от всех остальных. Главный недостаток подобного решения в том, что измененное приложение должно оказаться у всех легитимных пользователей, для чего потребуется его обязательное обновление у всей аудитории. Однако, процесс обновления для пользовательской базы в целом, как правило, занимает значительное время. К тому же, всегда остаются пользователи, отказывающиеся от перехода на свежую версию, которые будут помечены как нелегитимные и столкнутся с проблемами в работе сервиса.

В отличие от других методов, технология ActiveBotProtection, разработанная Variti, способна в автоматическом режиме определить источник запроса без изменений на уровне кода приложений и отделить запросы реальных пользователей от автоматизированных действий злоумышленников. Сервис в реальном времени по каждому запросу осуществляет разметку пользователь/бот. Полученная информация в дальнейшем может быть использована для блокировки вредоносного трафика или обогащения данных в анти-фрод системах.

Основные преимущества защиты APIмобильных приложений Variti:

· Вердикт бот/пользователь по каждому запросу вместо статистики по IP-адресам.

· Отсутствие необходимости изменений в коде приложения.

· «Встроенная» защита от DDoS-атак на уровнях L3 и L4.

Подготовлено отделом клиентского сервиса ООО «Варити»

Тел. 8 800 700 55 39

+7 495 792 22 74

info@variti.com

[ссылка-1]
Реклама





Метки сообщений

Лауреат Премии Рунета 2005Лауреат Национальной Интернет Премии 2002Победитель конкурса «Золотой сайт'2001»

© 2000-2019, 7я.ру.

SIA "ALP-Media", info@7ya.ru, http://www.7ya.ru/

Перепечатка сообщений из конференций запрещена без указания ссылки на сайт и авторов самих сообщений. Перепечатка материалов из прочих разделов сайта запрещена без письменного согласия компании SIA "ALP-Media" и авторов. Мнение редакции может не совпадать с мнением авторов. Права авторов и издателя защищены.

24.02.2019 09:19:23

7я.ру - информационный проект по семейным вопросам: беременность и роды, воспитание детей, образование и карьера, домоводство, отдых, красота и здоровье, семейные отношения. На сайте работают тематические конференции, блоги, ведутся рейтинги детских садов и школ, ежедневно публикуются статьи и проводятся конкурсы.

18+
Если вы обнаружили на странице ошибки, неполадки, неточности, пожалуйста, сообщите нам об этом. Спасибо!