Команда Anti-Malware.ru приглашает на онлайн-конференцию "Защита веб-сайтов от ботов". Мероприятие состоится 18 августа (среда) в 11:00 (МСК) и продлится 2 часа.
На конференции обсудим проблему защиты веб-сайтов от злонамеренных ботов, которые создают серьезные проблемы для любого крупного интернет-ресурса: генерируют спам в комментариях, мусорные обращения через форму обратной связи, нагружают веб-сервер, забивают каналы связи и т. д.
Прямые финансовые убытки от ботов очевидны, но с защитой от них не все так просто. На конференции мы обсудим, как можно эффективно защитить веб-сайт от ботов и не создать при этом проблем легитимным пользователям и поисковым роботам. Какие методы защиты хорошо себя зарекомендовали и на что обратить внимание при их внедрении.
Ключевые вопросы дискуссии:
1. Зачем нужно защищать веб-сайты от ботов
- Что такое интернет-боты и какие они бывают?
- Чем опасны злонамеренные боты?
- Сколько стоит организовать атаку ботов?
- Как оценить потери от ботов для веб-сайта?
- Какими средствами можно эффективно защищать веб-сайты от ботов и столько это стоит?
- Почему для отсечения ботов недостаточно CAPTCHA?
- Встроенная защита от ботов предусмотрена почти во всех CMS. В чем ее недостаток?
- В чем недостатки кастомных ловушек для ботов?
- Как защита от ботов связана с WAF и защитой от DDoS?
2. Технические особенности защиты веб-сайтов от ботов
- На каком уровне сетевой модели OSI может работать защита от ботов?
- Можно ли реализовать защиту без установки агентов на веб-сервер и специальных модулей для интернет-приложений?
- Какие методы идентификации ботов используются в современных средствах защиты?
- Насколько полезны машинное обучение и поведенческий анализ для идентификации ботов?
- Каковы их ограничения?
- Какова эффективность фильтрации злонамеренных ботов?
- Каков уровень ложных срабатываний и как его минимизировать?
3. Практика защиты веб-сайтов от ботов
- Как не создать защитой от ботов проблемы для легитимных пользователей?
- Как быть с полезными ботами (например, поисковыми)?
- Как доказать бизнесу, что вместе с ботами не режутся легитимные сессии и защита не мешает клиентам?
- Как обосновать бизнесу необходимость покупки защиты от ботов?
4. Тренды и прогнозы развития рынка
- Как будет развиваться данное направление в ближайшие 2-3 года?
- Будет ли проблема ботов решена, как ранее была решена проблема спама?
- Будет ли защита от ботов продаваться по подписке операторами связи или хостинг-провайдерами?
- Станет ли защита от ботов стандартной опцией любого приличного интернет-приложения?
- Отпадет ли необходимость в наложенных средствах защиты?
Приглашенные эксперты:
- Зафар Астанов, руководитель Pre-sales инженеров Fraud Hunting Platform Group-IB
- Анастасия Топоркова, ведущий антифрод аналитик Департамента специальных проектов HeadHunter
- Иван Кашилов, ведущий специалист анализа данных, DDoS-Guard
- Иван Новиков, CEO Валарм
Модераторы:
- Денис Безкоровайный, руководитель направления DevOps/DevSecOps, Proto Group
