27 сентября 2023
Учитывая растущую активность ботов, мы обновили возможности услуги защиты сайта для нашего тарифа Enterprise (доступно только для опции с раскрытием SSL-сертификата). Это обновление включает в себя новый раздел Антибот, в который мы переместили проверки по цепочкам HTTP-правил и добавили новый функционал — блокировки по JA3.
JA3 Блокировки
Одним из главных обновлений является возможность добавления JA3 Блокировок, для борьбы с вредоносными ресурсами.
Как работают JA3 блокировки
- Сбор JA3 Хэша: Платформа анализирует параметры, отправленные клиентом, и вычисляет JA3 хэш на основе этих параметров.
- Сравнение с Списком: Полученный JA3 хэш сравнивается с заранее настроенным списком заблокированных или разрешенных JA3 хэшей.
- Блокировка или Разрешение: В зависимости от результата сравнения, запрос от клиента может быть либо заблокирован, либо разрешен.
- Дополнительные Уровни Валидации: Дополнительные уровни валидации, такие как CAPTCHA, JSA Validation, JS Validation и Redirect могут быть активированы, чтобы убедиться в легитимности клиента.
- Обработка Запроса: Запрос от клиента обрабатывается в соответствии с решением — либо клиент получает доступ к ресурсам, либо ему отказывается в доступе, в зависимости от конфигурации JA3 блокировки.
Уровни Валидации для JA3 Блокировок
Рассмотрим подробнее различные уровни валидации JA3 блокировок:
- CAPTCHA: Этот уровень активируется при обнаружении подозрительной активности и предлагает пользователю ввести капчу, чтобы подтвердить, что это не бот.
- JSA Validation: JSA Validation анализирует выполнение JavaScript кода на стороне клиента, активируется при необходимости более тщательной проверки.
- JS Validation: JS Validation проверяет наличие и выполнение JavaScript кода на стороне клиента.
- Redirect: Redirect перенаправляет бота на другую страницу, чтобы обеспечить дополнительный уровень защиты.
Вы можете выбрать любой из перечисленных вариантов, наиболее подходящий для вашей ситуации.
Дополнительные возможности
Поиск и Редактирование
Мы также добавили инструменты для поиска заблокированных и разблокированных ресурсов по хэшу, IP-адресу и описанию. Этот поиск работает по всему списку, обеспечивая вам быстрый доступ к нужным данным.
Модальное Окно
Расширенный вариант функционала в котором можно одновременно редактировать данные у разных элементов, упрощая настройки.
Также появилась возможность добавления файла .txt со списком JA3 хэшей через одно окно. Помимо загрузки файла, пользователи могут добавлять несколько JA3 хэшей вручную через то же окно. Важно отметить, что при добавлении списка IP-адресов и подсетей для уточнения, для каждого из добавленных выше хэшей список IP-адресов и подсетей будет одинаковым.
Перенос цепочки правил HTTP (HTTP Rule Chains)
Теперь настройка правил HTTP цепочек, одного из наших самых мощных и гибких инструментов, тоже находится в разделе Антибот.
Создавайте кастомные правила для фильтрации нестандартных атак, настраивайте их с учетом конкретных требований и рисков для вашего сайта. Вы сами можете определить порядок применения правил и настроить их приоритетность. Также доступна функция переноса правил из одной цепочки в другую для дополнительного удобства.
Вышеописанные обновления упростят настройку защиты от ботнетов и гарантируют более высокий уровень безопасности для вашего сайта. А мы, в StormWall, продолжаем работать над улучшениями, чтобы предоставить вам лучший сервис по защите от DDoS- и хакерских атак на рынке.
Защита сайта от всех типов DDoS-атак
- Подключение за 10 минут
- Поддержка 24×7