BotGuard¶

BotGuard. Основные возможности¶

• Обнаружение и блокировка ботов и скриптов. Использует эвристический анализ для определения автоматизированного трафика и блокирует подозрительные запросы.
• Анализ поведения. Один из ключевых принципов BotGuard - это акцент на анализ поведения. Он оценивает взаимодействие пользователей с веб-сайтом, изучая такие факторы как движения мыши, нажатия клавиш и шаблоны навигации, чтобы отличить людей от ботов. Этот подход позволяет системе адаптироваться к развивающейся тактике ботов и распознавать новые формы автоматизированных угроз.
• Митигация в реальном времени. При обнаружении вредоносной активности ботов BotGuard инициирует меры митигации в реальном времени. Он может использовать различные стратегии, такие как проверка CAPTCHA, блокировка IP или JavaScript-проверки, чтобы сорвать попытки доступа ботов, обеспечивая минимальные нарушения в работе легитимных пользователей. Этот превентивный подход помогает предотвратить неавторизованное скрапинг, подбор учетных данных, DDoS-атаки и другие формы автоматизированных злоупотреблений.
• Непрерывное обучение и адаптация. По мере обнаружения новых шаблонов поведения ботов или методов уклонения, он совершенствует механизмы обнаружения через текущий анализ и feedback-петли. Этот итеративный процесс улучшает способность системы опережать возникающие угрозы и поддерживать надежную защиту от развивающихся бот-атак.
• Интеграция с WAF. BotGuard интегрируется без труда с межсетевыми экранами приложений (WAF), обеспечивая комплексную защиту. Комбинируя возможности управления ботами и функциональность WAF, он укрепляет веб-сайты от широкого спектра киберугроз, включая инъекции SQL, межсайтовый скриптинг (XSS) и другие распространенные векторы атак.

Особенности сборки¶

• Возможна установка на Debian 11, 12; Ubuntu 20.04, 22.04; CentOS 8,9.

Начало работы после развертывания BotGuard¶

После оплаты заказа на указанную при регистрации электронную почту придет уведомление о готовности сервера к работе. В нем будет указан IP-адрес VPS, а также логин и пароль для подключения. Управление оборудованием клиенты нашей компании осуществляют в панели управления серверами и API — Invapi.

Данные для первой авторизации:

• Ссылка для доступа к панели управления BotGuard с веб-интерфейсом: http://<server_ip>/. IP-адрес сервера можно посмотреть во вкладке Network.

Первоначальные настройки¶

После перехода по ссылке http://<server_ip>/ будет необходимо ввести BotGuard API key (если он есть). Если ключа еще нет, необходимо зарегистрироваться на сайте BotGuard. Для этого нажать кнопку Регистрация:

Поля Адрес электронной почты и Пароль обязательны для заполнения, информация о пользователе (Профиль пользователя) заполняется по желанию. После внесения данных необходимо нажать кнопку Регистрация и подтвердить регистрацию с помощью кода из письма на электронную почту, указанную при регистрации. Затем указать домен и нажать кнопку Добавить:

После добавления домена необходимо скопировать BotGuard API key и добавить его:

Найти ключ можно во вкладке Пароль:

Заказ BotGuard с помощью API¶

curl -s "https://invapi.hostkey.ru/eq.php" -X POST \
--data "action=order_instance" \
--data "token=" \
--data "deploy_period=" \
--data "deploy_notify=" \
--data "email=" \
--data "pin=" \
--data "id=" \
--data "os_id=" \
--data "root_pass=" \
--data "hostname=" \
--data "ssh_key=" \
--data "post_install_callback=" \
--data "post_install_script=" \
--data "reinstall_key=" \
--data "os_name=" \
--data "imitate_deploy=" \
--data "imitate_error=0" \
--data "own_os=" \
--data "jenkins_task=" \
--data "traffic_plan=" \
--data "invoice_relid=" \
--data "preset=" \
--data "location_name=" \