Пример проекта: защита авиакомпании от бот-атак

0
18

This post is also available in: Английский Французский Немецкий Итальянский Португальский, Бразилия Испанский

Авиакомпания в Азиатско-Тихоокеанском регионе осуществляет бюджетные внутренние и международные рейсы между региональными аэроузлами. Компании удалось стать одним из лидеров по числу пассажиров внутренних и международных рейсов.

Проблемы и задачи

В связи с достигнутыми успехами на веб-платформу и мобильные API компании обрушились кибератаки, инициированные конкурентами. Пользовательский портал был атакован с использованием медленных маломощных атак, ботов и другой вредоносной активности. Конкуренты использовали специальные боты — скраперы — для регулярного сбора информации о ценах, а также взламывали систему бронирования и искажали информацию о наличии билетов. В ходе таких атак злоумышленники увеличивали число забронированных мест без перевода платы за бронирование.

Для того чтобы покупатели могли находить информацию о доступных рейсах, авиакомпания использует услуги глобальной системы бронирования (GDS) с оплатой за поиск. В результате увеличения ложных поисковых запросов в GDS, выполняемых ботами, компания несла значительные убытки. Распределенные бот-атаки влияли на скорость реагирования портала на запросы реальных клиентов, что приводило к снижению их удовлетворенности. Авиакомпании необходимо было остановить негативное воздействие конкурентов на бизнес и прибыль.

(Вас также может заинтересовать статья «Bot Manager или WAF: почему необходимо использовать оба решения».)

Для защиты приложений и предотвращения бот-атак в компании использовался пакет решений Oracle Dyn Web Application Security. Срок обслуживания межсетевого экрана для веб-приложений (WAF) подходил к концу, и его необходимо было заменить. В решении по управлению ботами Oracle использовала механизм ограничения скорости (rate limiting) и другие базовые механизмы предотвращения, которые не защищали авиакомпанию от высокотехнологичных, имитирующих поведение человека бот-атак. Ботнеты использовали технологию смены IP-адресов, что затрудняло применение традиционных средств отражения атак. Поскольку в решении Oracle не было систем анализа поведения, мобильные API и веб-сайт компании подвергались повышенной опасности.

Данная авиакомпания использовала услуги сети доставки контента (CDN) Limelight Networks. Когда в Limelight Networks узнали о трудностях клиента, они порекомендовали им облачный сервис Radware WAF и решение Bot Manager. После успешного внедрения пилотного проекта авиакомпания приобрела оба решения. В течение последующих месяцев система Bot Manager обнаружила и предотвратила скрапинг цен, перехват учетных записей, перепродажу билетов и мошеннические платежные операции с применением ротации IP-адресов. В ходе противодействия одной из масштабных атак Radware Bot Manager сократил число бот-запросов с 21 миллиона до нуля в течение двух недель.

(Вас также может заинтересовать статья «Как защититься от уязвимостей из списка OWASP Top 10 с помощью WAF».)

Результаты

Решение Radware Bot Manager и служба Cloud WAF помогли защитить веб-сайт и мобильные API, благодаря чему авиакомпания смогла обеспечить безопасный доступ клиентов к системе бронирования и повысить качество онлайн-обслуживания. Кроме того, компания также использует эти решения для защиты веб-сайта от взломанных приложений на смартфонах на базе Android and iOS, которые могут быть источниками угроз.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here