BotGuard¶
Информация
BotGuard - это решение кибербезопасности, предназначенное для защиты веб-сайтов и веб-приложений от вредоносного бот-трафика.
BotGuard. Основные возможности¶
- Обнаружение и блокировка ботов и скриптов. Использует эвристический анализ для определения автоматизированного трафика и блокирует подозрительные запросы.
- Анализ поведения. Один из ключевых принципов BotGuard - это акцент на анализ поведения. Он оценивает взаимодействие пользователей с веб-сайтом, изучая такие факторы как движения мыши, нажатия клавиш и шаблоны навигации, чтобы отличить людей от ботов. Этот подход позволяет системе адаптироваться к развивающейся тактике ботов и распознавать новые формы автоматизированных угроз.
- Митигация в реальном времени. При обнаружении вредоносной активности ботов BotGuard инициирует меры митигации в реальном времени. Он может использовать различные стратегии, такие как проверка CAPTCHA, блокировка IP или JavaScript-проверки, чтобы сорвать попытки доступа ботов, обеспечивая минимальные нарушения в работе легитимных пользователей. Этот превентивный подход помогает предотвратить неавторизованное скрапинг, подбор учетных данных, DDoS-атаки и другие формы автоматизированных злоупотреблений.
- Непрерывное обучение и адаптация. По мере обнаружения новых шаблонов поведения ботов или методов уклонения, он совершенствует механизмы обнаружения через текущий анализ и feedback-петли. Этот итеративный процесс улучшает способность системы опережать возникающие угрозы и поддерживать надежную защиту от развивающихся бот-атак.
- Интеграция с WAF. BotGuard интегрируется без труда с межсетевыми экранами приложений (WAF), обеспечивая комплексную защиту. Комбинируя возможности управления ботами и функциональность WAF, он укрепляет веб-сайты от широкого спектра киберугроз, включая инъекции SQL, межсайтовый скриптинг (XSS) и другие распространенные векторы атак.
Особенности сборки¶
- Возможна установка на Debian 11, 12; Ubuntu 20.04, 22.04; CentOS 8,9.
Начало работы после развертывания BotGuard¶
После оплаты заказа на указанную при регистрации электронную почту придет уведомление о готовности сервера к работе. В нем будет указан IP-адрес VPS, а также логин и пароль для подключения. Управление оборудованием клиенты нашей компании осуществляют в панели управления серверами и API — Invapi.
Данные для первой авторизации:
- Ссылка для доступа к панели управления BotGuard с веб-интерфейсом:
http://<server_ip>/
. IP-адрес сервера можно посмотреть во вкладке Network.
Первоначальные настройки¶
После перехода по ссылке http://<server_ip>/
будет необходимо ввести BotGuard API key
(если он есть). Если ключа еще нет, необходимо зарегистрироваться на сайте BotGuard. Для этого нажать кнопку Регистрация:
Поля Адрес электронной почты и Пароль обязательны для заполнения, информация о пользователе (Профиль пользователя) заполняется по желанию. После внесения данных необходимо нажать кнопку Регистрация и подтвердить регистрацию с помощью кода из письма на электронную почту, указанную при регистрации. Затем указать домен и нажать кнопку Добавить:
После добавления домена необходимо скопировать BotGuard API key
и добавить его:
Найти ключ можно во вкладке Пароль:
Примечание
Подробная информация по основным настройкам BotGuard содержится в документации разработчиков.
Заказ BotGuard с помощью API¶
curl -s "https://invapi.hostkey.ru/eq.php" -X POST \
--data "action=order_instance" \
--data "token=" \
--data "deploy_period=" \
--data "deploy_notify=" \
--data "email=" \
--data "pin=" \
--data "id=" \
--data "os_id=" \
--data "root_pass=" \
--data "hostname=" \
--data "ssh_key=" \
--data "post_install_callback=" \
--data "post_install_script=" \
--data "reinstall_key=" \
--data "os_name=" \
--data "imitate_deploy=" \
--data "imitate_error=0" \
--data "own_os=" \
--data "jenkins_task=" \
--data "traffic_plan=" \
--data "invoice_relid=" \
--data "preset=" \
--data "location_name=" \
Информация