Антифрод и антибот: что это, как работает, в чем отличие

Расскажем об особенностях защиты сайтов от мошенников и роботов с помощью антифрод и антибот систем, а также об их отличиях.
антифрод и антибот системы отличия

Содержание

Если вы решили защитить ваш сайт или мобильное приложение, то вы окажетесь перед выбором, какой тип решения использовать. Это может быть антифрод система, антибот решение, фаерволл для веб приложений (Web Application Firewall, WAF), антивирус для сайта и другие продукты. В этой статье мы расскажем об отличиях антифрод и антибот систем и объясним, в каких случаях их лучше использовать.

Антифрод системы

Как следует из названия, антифрод предназначен для боробы с мошенниками, которые атакуют ваш сервис или ваших пользователей. Антифрод собирает данные о платежах (транзакциях) или об устройстве и поведении пользователя в течение каждой сессии взаимодействия пользователя с вашим сервисом. На основе собранных данных производится оценка рисков и вероятности того, что конкретное действие выполняет мошенник, а не легитимный пользователь. Для дополнительной информации рекомендуем прочитать нашу статью об отличиях сессионного и транзакционного антифрода.

Антибот решения

Инструменты автоматизации (также программы-роботы, боты) используются для повторения определенных действий без участия человека. Это позволяет экономить время и не допускать ошибок, которые по невнимательности допускают люди. Ботов можно разделить на полезные, например, боты поисковых систем, которые изучают ваш сайт для его показа в результатах поиска, а также вредоносные боты, которые совершают действия, которые не приносят пользы владельцу сервиса или даже наносят прямой ущерб. Антибот системы направлены на блокирование запросов от вредоносных ботов, но должны пропускать полезных ботов.

Одним из самых частых кейсов является веб-скрейпинг, при котором боты массово совершают запросы к страницам вашего сайта (или напрямую к вашему API) и собирают его содержимое, например, информацию о товарах в маркетплейсе. Это создает ощутимую нагрузку на сервис, расходует траффик и может вызывать замедление открытия страниц сайта у легитимных пользователей. Разумеется, запросы от ботов не конвертируются в реальные покупки, поэтому владелец сервиса может захотеть заблокировать ботов с помощью специальных антибот решений.

антифрод и антибот решения

Отличия антифрод и антибот продуктов

Как стало понятно, антифрод и антибот системы решают разные задачи и не являются взаимозаменяемыми. Один продукт не может полноценно защищать от мошенников и блокировать запросы от программ-роботов, поскольку для этого нужно по-разному собирать, хранить и анализировать данные, а также различаются способы интеграции таких решений с вашим сервисом. Сравним антифрод и антибот системы более подробно.

Кому противодействует

Антифрод в большинстве случаев выявляет мошенников, то есть людей.

Антибот блокирует запросы от программ-роботов.

Результат работы

Антифрод проинформирует владельца сервиса о рисках, связанных с конкретной учетной записью (аккаунтом). Например, о признаках кражи данного аккаунта.

Антибот заблокирует запрос от программы-робота и предложит ей решить задачу (капча), которую может решить только человек. Если задача успешно решена, то антибот считает, что запрос сделал человек, а срабатывание защиты было ложным.

В какой момент срабатывает

Антифрод проводит анализ сразу после сбора данных об устройстве, либо в момент регистрации, авторизации пользователя или совершения им других действий, при которых пользователь сообщает свои данные (например, имя учетной записи).

Антибот блокирует запросы от ботов после их выявления. Если антибот настроен на определение частоты запросов (например, более 10 запросов в секунду от одного клиента), то несколько запросов от бота будет пропущено (первые 9 запросов), но следующие будут блокироваться.

Интеграция

Антифрод может быть интегрирован в код страниц сайта или более глубоко с серверной частью сервиса, в зависимости от архитектуры защищаемого сервиса и некоторых других нюансов.

Антибот должен быть интегрирован с серверной частью сервиса, поскольку должен перехватывать все запросы от пользователей и быть способен отклонить их. Часто реализуется в виде обратного прокси (может быть в виде отдельной программы или оборудования) на стороне защищаемого сервиса.

Что именно защищает

Антифрод защищает аккаунты и сервис от действий мошенников.

Антибот защищает инфраструктуру от создаваемой ботами нагрузки.

Общие функции

Общей функцией антифрод и антибот систем является выявление программ-роботов. Но важно понимать, в каких случаях вы хотите определять роботов.

Если это сбор информации о товарах в вашем интернет-магазине, то антибот будет лучшим решением. Антифрод в данном случае может заблокировать полезных ботов поисковых систем, а также не обладает возможностью блокировки запросов с серверной стороны вашего приложения. Антифрод наиболее эффективен при взаимодействии пользователя с сайтом (авторизация, регистрация), а не просто при просмотре страниц без наличия у пользователя учетной записи на сайте.

Если вам нужно заблокировать попытки автоматической авторизации или регистрации новых аккаунтов на вашем сайте, то лучшим выбором будет антифрод система. Антибот в данном случае сможет показать капчу (которую несложно обойти при единичных запросах к сайту) или вообще не сработать, поскольку в данном случае не будет большого количества запросов (десятков, сотен или тысяч) от программы-робота. Также антифрод система покажет значительно больше информации о рисках, например: другие аккаунты этого пользователя, использование эмулятора, прокси и другие.

Отметим, что антифрод и антибот системы могут работать одновременно на одном сайте, но в этом случае необходима более детальная настройка обоих решений для избежания их конфликта и ложных срабатываний.

Защита от мошенников с помощью Web Antifraud

Если после прочтения статьи вы поняли, что вам нужно антифрод решение для защиты сайта или приложения от мошенников, то рекомендуем выбрать нашу сессионную антифрод систему Web Antifraud. Для получения более подробной информации напишите нам или отправьте заявку на бесплатный пилотный проект.

Для уведомлений о новых статьях и обсуждения:

Поделитесь записью в соцсетях: