من أجل حماية تطبيق Qrator Bot Protectionإستعِن الويب التابع لك ضد هجمات الروبوتات الأكثر تفنناً.
لنشاطات المؤتمتة المتعلقة ببحث وتنزيل المحتوى من مواقع الويب
يقوم Qrator Bot Protection بحجب النشاطات الخبيثة وهو يحلِّل بصمة رقمية للمستخدم بمساعدة JavaScript. يؤمِّن مثل هذا الموقف شفافية المخطط للمستخدمين الشرعيين وأدنى مدة زمنية إضافية لمعالجة حركة البيانات.
إختراق حسابات
بمساعدة هجمات القوة الغاشمة تقوم الروبوتات بمسح أسماء دخول / كلمات سر لاختراق النظام وتختار مفاتيح تشفير ومراجع سرية ورموز ترويج وأي معلومات أخرى حرجة من وجهة نظر الأعمال.
بمساعدة قواعد بيانات مسروقة لها ملايين من تراكيب أسماء دخول / كلمات مرور، تستطيع الروبوتات دخول أي موارد لمؤسسة الأعمال
يكشف Qrator Bot Protection نشاطات القوة الغاشمة ويحجب حركة البيانات من عناوين IP غير الشرعية بأول طلب وارد مانعاً تنفيذه من طرف الخادم.
طرق كشف الروبوتات
- فحص DOM
- جمع بصمة رقمية
- تحليل سلوكي
- كشف أمر غش البارامترات
- تقدير مدى شرعية المستخدم
- المقارنة مع روبوتات تم العثور عليها سابقاً
تكنولوجيا Qrator Bot Protection الحمائية الفريدة من نوعها
يميِّزQrator Bot Protection بين حركة بيانات روبوتات جيدة وسيئة دون إزعاج المستخدمين الشرعيين مؤمِّناً حمايةً شاملة ضد بحث مؤتمت للمحتوى وتحليل (parsing) ومسح أسماء دخول / كلمات سر وهجمات DDoS.
- حل Qrator Labs مدمج في منصة فلترة حركة البيانات
- نشر في غضون دقائق قلائل معدودات
- مرونة توليف اصول للمستخدمين
- حماية مواقع الويب والتطبيقات المحمولة و API
كيف يعمل Qrator Bot Protection
يكون حل Qrator Bot Protection متكاملاً مع منصة Qrator Labs DDoS Mitigation، ويتم توصيله من خلال فصل خاص لواجهة المستخدم Qrator Labs.
يقوم Qrator Bot Protection بالتحقق من وسط المستعرضات المحمية وبإنشاء ملف cookie لصالحها. وفي الوقت ذاته يقوم Qrator Bot Protection بتقييد دخول المورد للمستخدمين الذين يشغِّلون روبوتات نصية و/أو يستخدمون أنظمة برمجية من تحليل الويب (web-parsing) بما في ذلك حلولاً للمستعرض مكملةَ الأداء.
لصالح تطبيقات API المحمولة (IOS & Android)، يدعم Qrator Bot Protection عدداً من أساليب الحماية الآتية:
- المصادقة على أساس المستعرض (BBA) لمستخدمي التطبيق في مرحلة دخول النظام و التحقق من الوسط والمستعرض المرام إستخدامه لتنفيذ BBA
- التحقق من بطائق المصادقة الأمنية التي يجب على المستخدمين أن يوقِّعوا بها طلباتهم وفلترة محاولات دخول API المباشر.
التكييف مع متطلبات أعمالكم
يتم توليف Qrator Bot Protection على ما يلي:
- تحديد مكان لمصادقة المستخدمين في صفحة التحقق: نقاط الدخول للمستخدمين الشرعيين
- الإشارة إلى تواجد موقع الويب المتاح لمستخمين تم التحقق منهم فقط – نداءات API الهامة ونماذج لملء بيانات الحساب وأساليب البحث والخ.
- تحديد المستخدمين المأمون فيهم والروبوتات الصديقة باستخدام الإستثناءات على أساس الترويسات وIP/CIDR والبيانات الجغرافية
إختيار نسبة من قاعدة المستخدمين تسري عليها الأصول المتبعة لغرض تنفيذ إختبار A/B وإدخال الوظيفة بشكل سلس.
نمطان من عمل
نمط المراقبة
يؤدي Qrator Bot Protection دور الوكيل وهو يقدم طلب المستخدم لاحقاً مهما كانت نتيجة التحقق. في حال إرسال أي أجابة ، مستعرض Qrator Bot Protection لا يتلقى رمز الخطأ، لكن نتائج التحقق تُدرج في سجل الأحداث. بإمكان مشغل Qrator Bot Protection أن يراجع سجل الأحداث في أي وقت كان.
نمط الحجب
سوف يتم تزويد المستعرضات ذات بصمة رقمية سيئة أو تطبيقات بدون دعم JS (بما في ذلك محللات بدون استخدام مستعرضات) بصفحة الحجب القابلة للتوليف. في بداية الأمر سوف يرى المستخدم الشرعي صفحة التحقق (إما خاليةً أو صفحة 401 المولَّفة) لمدة زمنية وجيزة، وبعد التحقق من الصحة سوف يتلقى صفحةً مطلوبة).
واجهة المنتوج تدعم التصاريح لروبوتات جيدة و QA وغيرها من حالات تحتاج إلى تفادي التحقق. بغية توليف تلك السيناريوهات يمكنك الإشارة إلى عناوين IP المأمون فيها وقوائم CIDR والمناطق الجغرافية وأصول الترويسات.