L7. BotGuard¶

BotGuard анализирует трафик на уровне приложений и выявляет атаки по различным признакам:

• Поведенческий анализ - отслеживает неестественное поведение пользователей, характерное для ботов. Например, скорость навигации, последовательности действий и т. д.
• Анализ протоколов - проверяет корректность HTTP запросов, выявляет отклонения от стандартов протокола.
• CAPTCHA и JS-челленджи - используются для отличия ботов от людей.
• Репутационные базы - сопоставляет IP и другие параметры трафика со списками известных ботнетов и источников атак. При выявлении вредоносного трафика BotGuard блокирует запросы или ограничивает скорость обработки от подозрительных IP, чтоо позволяет фильтровать трафик и противодействовать DDoS на уровне приложений. То есть реализовать L7 защиту от атак "отказ в обслуживании".

Добавление домена под защиту¶

Для добавления домена под защиту необходимо выполнить следующий алгоритм действий:

Перейти на страницу входа. Заполнить поля EMAIL и PASSWORD (использовать учетные данные, полученные по электронной почте):

Управление доменами осуществляется во вкладке "Websites":

Если услуга по защите BotGuard заказана для сайта, размещенного на серверах нашей компании, то процесс настройки защиты значительно упрощается:

• Вам необходимо перейти в панель управления BotGuard и внести домен вашего сайта в соответствующее поле.
• Сообщить нашим сотрудникам доменное имя сайта, который требуется защитить.
• Указать, требуется ли настроить редирект с www на корневой домен (например, с www.example.com на example.com). Если редирект необходим, сообщите это дополнительно.
• После выполнения этих несложных шагов все дальнейшие действия по настройке и подключению защиты BotGuard будут выполнены нашими специалистами без дополнительного участия с вашей стороны.

Если заказана только услуга по защите BotGuard, то необходимо изменить A-запись (IPv4) и AAAA-запись (IPv6) в настройках DNS хостинг-провайдера. IP-адреса для замены можно найти в электронном письме, которое будет автоматически прислано после заказа услуги. Для изменения A-записи и AAAA-записи достаточно:

• Зайти в панель управления DNS зонами хостинг-провайдера;
• Найти в настройках домена ту A-запись, которая указывает на IP-адрес вашего веб-сервера;
• Заменить IP-адрес в этой A-записи на IP-адрес сервиса BotGuard (IPv4), полученный по электронной почте после заказа;
• Найти в настройках домена AAAA-запись, указывающую на IPv6-адрес вашего веб-сервера;
• Заменить IPv6-адрес в этой AAAA-записи на IPv6-адрес сервиса BotGuard, полученный по электронной почте после заказа:

• Сохранить изменения в настройках DNS. Проверить корректность изменения DNS записей можно на сайте whatsmydns;
• Предоставить информацию об IP-адресах (IPv4 и IPv6) и портах сайта, который необходимо защитить сотрудникам компании Hostkey;
• Указать, требуется ли редирект с www на корневой домен. Если редирект требуется, необходимо создать соответствующую запись в панели управления DNS провайдера, используя IP-адрес, назначенный для данного сайта.
• Дождаться полного обновления DNS кешей по всему миру (до 48 часов).

Как узнать порт¶

Чтобы узнать порт, на котором запущен сайт, администратор может воспользоваться одним из следующих способов:

• Если сайт размещен на хостинге, то информацию о порте можно получить из панели управления хостинг-провайдера или запросив ее у технической поддержки.
• Использовать команду netstat или ss в терминале/командной строке сервера, на котором запущен сайт.
• Команда netstat -antp | grep 'LISTEN\s*\(80\|443\)' выведет список процессов, прослушивающих порты 80 (HTTP) и 443 (HTTPS).
• Команда ss -tulpan покажет все TCP и UDP сокеты в режиме "listening", включая процессы, которые их открыли.
• Использовать команду ip a для просмотра IP-адресов и портов, на которых работает сайт.

Во вкладке "Websites" также можно выполнить дополнительные настройки. Меню настроек можно открыть с помощью кнопки "Settings", расположенной в строке с доменом:

Меню настроек содержит три подменю:

• Settings;
• Statistics;
• Events.

Settings Этот раздел содержит настройки для обработки веб-запросов, проходящих через BotGuard.

Включает 3 уровня правил в следующем порядке:

• Custom Rules - пользовательские правила;
• Rulesets - наборы правил;
• Core Rules - базовые правила.

Правила позволяют настраивать политики обработки ботов.

Statistics Этот раздел содержит статистику ботов и их активности на сайте:

• Bots Activity - активность ботов;
• Bots Ratio - соотношение ботов и реальных посетителей;
• Bots Classification - классификация ботов;
• Top 10 Bot Sources - топ 10 источников ботов;
• Top 10 Bot Targets - топ 10 целей/URL ботов;
• Security Issues - проблемы безопасности.

Events В этом разделе отображаются конкретные события, связанные с действиями ботов на сайте:

• Date and Time - дата и время;
• URL - URL страницы;
• Visitor IP - IP посетителя;
• Country - страна;
• Provider - провайдер;
• User Agent - user agent браузера;
• Category - категория (бот, человек и т. д.);
• Mitigation - примененные методы защиты.

Эти данные позволяют анализировать конкретную активность ботов на сайте.