2022-08-12 10:00:13
Рассказываем, как именно в DDoS-Guard отличают легитимный трафик от нелегитимного.
Система защиты от DDoS-атак работает в беспрерывном режиме. Она анализирует весь трафик, который проходит через сеть фильтрации DDoS-Guard. Чтобы отличить реального пользователя от бота, алгоритмы оценивают следующие параметры:
1. IP-адрес, с которого совершается запрос.
2. Запрос в глобальном контексте. Трафик анализируется и сравнивается с глобальными показателями легитимных пользователей без привязки к конкретному домену, стране и гео-расположению.
3. Запрос в локальном контексте с учетом домена и гео-расположения. При подозрении на атаку трафик сравнивается с показателями легитимных пользователей определенного домена. Таким образом удается запоминать посетителей, типичных для защищаемых ресурсов.
На основе этих факторов формируется оценка пользователя. Далее ее сравнивают с некоторым критическим значением, которое определяется автоматически для защищаемого домена. Запросы, признанные подозрительными, отправляются на дополнительную проверку — JS Challenge. Она состоит из двух этапов: Free Splash и CAPTCHA.
На первом этапе проверяется браузер пользователя. Если алгоритмы посчитали браузер приемлемым, то пользователь считается легитимным. В противном случае он идет на вторую проверку — CAPTCHA.
Такой подход позволяет сократить негативное влияние на посещаемость сайта, так как CAPTCHA демонстрируется минимальному количеству реальных пользователей.
755 views07:00