Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, успешно завершила пилотный проект по изучению логов компании, не являющейся её клиентом.
В рамках этого проекта, проведённого в специализированной лаборатории Servicepipe, использовались логи очищенного трафика, предоставленные одним из российских онлайн-ритейлеров.
С помощью ИИ-аналитики удалось выявить уязвимости в существующей системе защиты.
Ритейлер, обратившийся в Servicepipe, уже использовал российское решение для защиты от DDoS и ботовых атак, но периодически сталкивался с проблемами производительности.
Предоставленные ритейлером стандартные логи nginx содержали ограниченный набор данных о трафике, что значительно уступало возможностям собственной системы анализа Servicepipe, которая использует сотни дополнительных параметров.
Тем не менее, этих данных оказалось достаточно для обнаружения аномалий, таких как повторяющиеся автоматизированные нелегитимные сессии парсеров.
По итогам исследования ритейлер получил объяснения причин снижения производительности, идентификационные параметры ботовой активности и рекомендации по её устранению.
Антон Чемякин, руководитель аналитического отдела Servicepipe, отметил, что исследование внешних логов, прошедших фильтрацию сторонним решением, позволило оценить универсальность и ситуативность подходов к выявлению аномалий, а также выявить преимущества алгоритмов анализа трафика Servicepipe.
Хотя компания, чьи логи были проанализированы, может не стать клиентом Servicepipe, она сможет использовать полученные данные для улучшения своей защиты.
В результате исследования ритейлер выяснил причины нелегитимной нагрузки, а Servicepipe повысила свою экспертизу, что в конечном итоге сделало российский интернет более защищённым.