Пример проекта: защита авиакомпании от бот-атак
This post is also available in:
Английский 
Французский 
Немецкий 
Итальянский 
Португальский, Бразилия 
Испанский
Авиакомпания в Азиатско-Тихоокеанском регионе осуществляет бюджетные внутренние и международные рейсы между региональными аэроузлами. Компании удалось стать одним из лидеров по числу пассажиров внутренних и международных рейсов.
Проблемы и задачи
В связи с достигнутыми успехами на веб-платформу и мобильные API компании обрушились кибератаки, инициированные конкурентами. Пользовательский портал был атакован с использованием медленных маломощных атак, ботов и другой вредоносной активности. Конкуренты использовали специальные боты — скраперы — для регулярного сбора информации о ценах, а также взламывали систему бронирования и искажали информацию о наличии билетов. В ходе таких атак злоумышленники увеличивали число забронированных мест без перевода платы за бронирование.
Для того чтобы покупатели могли находить информацию о доступных рейсах, авиакомпания использует услуги глобальной системы бронирования (GDS) с оплатой за поиск. В результате увеличения ложных поисковых запросов в GDS, выполняемых ботами, компания несла значительные убытки. Распределенные бот-атаки влияли на скорость реагирования портала на запросы реальных клиентов, что приводило к снижению их удовлетворенности. Авиакомпании необходимо было остановить негативное воздействие конкурентов на бизнес и прибыль.
Для защиты приложений и предотвращения бот-атак в компании использовался пакет решений Oracle Dyn Web Application Security. Срок обслуживания межсетевого экрана для веб-приложений (WAF) подходил к концу, и его необходимо было заменить. В решении по управлению ботами Oracle использовала механизм ограничения скорости (rate limiting) и другие базовые механизмы предотвращения, которые не защищали авиакомпанию от высокотехнологичных, имитирующих поведение человека бот-атак. Ботнеты использовали технологию смены IP-адресов, что затрудняло применение традиционных средств отражения атак. Поскольку в решении Oracle не было систем анализа поведения, мобильные API и веб-сайт компании подвергались повышенной опасности.
Данная авиакомпания использовала услуги сети доставки контента (CDN) Limelight Networks. Когда в Limelight Networks узнали о трудностях клиента, они порекомендовали им облачный сервис Radware WAF и решение Bot Manager. После успешного внедрения пилотного проекта авиакомпания приобрела оба решения. В течение последующих месяцев система Bot Manager обнаружила и предотвратила скрапинг цен, перехват учетных записей, перепродажу билетов и мошеннические платежные операции с применением ротации IP-адресов. В ходе противодействия одной из масштабных атак Radware Bot Manager сократил число бот-запросов с 21 миллиона до нуля в течение двух недель.
Результаты
Решение Radware Bot Manager и служба Cloud WAF помогли защитить веб-сайт и мобильные API, благодаря чему авиакомпания смогла обеспечить безопасный доступ клиентов к системе бронирования и повысить качество онлайн-обслуживания. Кроме того, компания также использует эти решения для защиты веб-сайта от взломанных приложений на смартфонах на базе Android and iOS, которые могут быть источниками угроз.
