На конференции обсудим проблему защиты веб-сайтов от злонамеренных ботов, которые создают серьезные проблемы для любого крупного интернет-ресурса: генерируют спам в комментариях, мусорные обращения через форму обратной связи, нагружают веб-сервер, забивают каналы связи и т. д.
Прямые финансовые убытки от ботов очевидны, но с защитой от них не все так просто. На конференции мы обсудим, как можно эффективно защитить веб-сайт от ботов и не создать при этом проблем легитимным пользователям и поисковым роботам. Какие методы защиты хорошо себя зарекомендовали и на что обратить внимание при их внедрении.
Ключевые вопросы дискуссии:
- Зачем нужно защищать веб-сайты от ботов
- Что такое интернет-боты и какие они бывают?
- Чем опасны злонамеренные боты?
- Сколько стоит организовать атаку ботов?
- Как оценить потери от ботов для веб-сайта?
- Какими средствами можно эффективно защищать веб-сайты от ботов и столько это стоит?
- Почему для отсечения ботов недостаточно CAPTCHA?
- Встроенная защита от ботов предусмотрена почти во всех CMS. В чем ее недостаток?
- В чем недостатки кастомных ловушек для ботов?
- Как защита от ботов связана с WAF и защитой от DDoS?
- Технические особенности защиты веб-сайтов от ботов
- На каком уровне сетевой модели OSI может работать защита от ботов?
- Можно ли реализовать защиту без установки агентов на веб-сервер и специальных модулей для интернет-приложений?
- Какие методы идентификации ботов используются в современных средствах защиты?
- Насколько полезны машинное обучение и поведенческий анализ для идентификации ботов?
- Каковы их ограничения?
- Какова эффективность фильтрации злонамеренных ботов?
- Каков уровень ложных срабатываний и как его минимизировать?
- Практика защиты веб-сайтов от ботов
- Как не создать защитой от ботов проблемы для легитимных пользователей?
- Как быть с полезными ботами (например, поисковыми)?
- Как доказать бизнесу, что вместе с ботами не режутся легитимные сессии и защита не мешает клиентам?
- Как обосновать бизнесу необходимость покупки защиты от ботов?
- Тренды и прогнозы развития рынка
- Как будет развиваться данное направление в ближайшие 2-3 года?
- Будет ли проблема ботов решена, как ранее была решена проблема спама?
- Будет ли защита от ботов продаваться по подписке операторами связи или хостинг-провайдерами?
- Станет ли защита от ботов стандартной опцией любого приличного интернет-приложения?
- Отпадет ли необходимость в наложенных средствах защиты?
Приглашенные эксперты:
|
Зафар Астанов
Руководитель Pre-sales инженеров Fraud Hunting Platform Group-IB
|
|
Анастасия Топоркова
Ведущий антифрод аналитик Департамента специальных проектов HeadHunter
|
|
Иван Кашилов
Ведущий специалист анализа данных, DDoS-Guard
|
|
Иван Новиков
CEO Валарм
|
Модераторы:
|
Денис Безкоровайный
Руководитель направления DevOps/DevSecOps, Proto Group
|