Koti Securitywatch Puolusta verkkosivustoasi varkautta vastaan

Puolusta verkkosivustoasi varkautta vastaan

Video: Varo tätä varkaiden käyttämää HUIJAUSTA (Marraskuu 2024)

Video: Varo tätä varkaiden käyttämää HUIJAUSTA (Marraskuu 2024)
Anonim

Oletetaan, että olet käytettyjen elektroniikoiden online-toimittaja. Yrityksesi riippuu siitä kaverista, joka haluaa käytetyn iPadin löytävän edulliset hinnat. Mutta et olisi niin onnellinen, jos kilpailija kaappaisi koko hinnastosi voidaksesi voittaa hinnat vain tarpeeksi. Kuinka voit antaa käyttäjille täyden käyttöoikeuden ja estää samalla sisältösi tyhjentämistä tukkukaupassa? Voisit käyttää ScrapeDefenderiä, pilvipohjaista kaavintaestettä, joka julkaistiin tänään. Puhuin ScrapeDefenderin toimitusjohtajan Robert Kanen kanssa tuotteen toiminnasta.

Kuka sitä tarvitsee?

"Toimimme jo lentoyhtiöiden, kulutuselektroniikan, rahoitusmarkkinoiden ja muiden kanssa beta-asiakkaiden kanssa", Kane sanoi. "Jokainen verkkosivusto, joka julkaisee paljon tärkeätä sisältöä, hinnastot, kiinteistöt… kaikki kyseinen sisältö voidaan kerätä joukkoon." Kane huomautti, että vaikka jotkut kaavinkoneet käyttävät yksinkertaisia ​​skriptejä, toiset yrittävät naamioitua ihmisiksi vangitsemalla sivuston hitaammin tai käyttämällä useita robotteja. "Omistajalle haasteena on, kuinka päästän maailman sisään ja pidän luvattomia robotteja", päätti Kane.

Tähän ScrapeDefender tulee. "Monitorimme on passiivinen työkalu, kuten Google Analytics", Kane sanoi. "Lisäät yhden koodirivin sivustoosi, jotta voimme seurata sitä 24/7. Vain yksi koodirivi verkkosivun otsikossa. Koska se on passiivinen, sillä ei ole vaikutusta tuotantoverkkoosi."

Online-hallintapaneeli

ScrapeDefender-asiakas voi katsella yleiskuvaa kaikista estettyjen kaavitustoimintojen tapahtumista, mutta voi myös kaivaa syvälle yksityiskohdat. Kane esitteli järjestelmän osoittaen minulle erilaisia ​​toimintoja, jotka nostavat punaisen lipun. Monet ovat melko yksinkertaisia. Kaavin IP-osoitteella on taipumus tehdä huomattavasti enemmän vierailuja sivustolla ja sivun osumia kuin ihmisen, ja yleensä se pysyy millä tahansa sivulla hyvin lyhyen ajan. Jopa yrittäessään mennä hitaasti ja välttää havaitsemista, kuvio on näkyvissä. Ihmisten vierailut tulevat yleensä viitekentällä; raaputusrobotien vierailut eivät koskaan tee. Kaikki nämä kriteerit myötävaikuttavat yleiseen riskipisteeseen; tarpeeksi korkea pistemäärä tunnistaa lähes aina kaavinta-aktiivisuuden.

"Hienostuneet kaapimet käyttävät useita IP-osoitteita", Kane totesi. "Mutta käytämme digitaalista sormenjälkeä sovittamaan liittyviä istuntoja myös silloin, kun IP on erilainen. Se saattaa olla skripti, joka toimii eri koneissa tai eri virtuaalikoneissa, mutta sormenjälki on sama.

Kaavin, ei kaavinta!

Kysyin, mitä tapahtuu, kun kaavin on tunnistettu. "Teemme niin kahdella tavalla", sanoi Kane. "Tarjoamme tietoturvamoduulin, joka voi estää heitä, mutta huomaamme, että yhteistyössä toimivilla organisaatioilla on oma palomuuri paikallaan. Joten, meillä on sovellusliittymä, joka voi lähettää epäilyttävät IP-osoitteet palomuuriinsa."

Joten, mitä se maksaa? Hinnoittelu alkaa 79 dollarista kuukaudessa ja skaalautuu mihin tahansa kokoiseen verkkosivustoon. "Joku otti meihin yhteyttä viime viikolla", sanoi Kane, "verkkosivustosta, jolla on 25 miljoonaa sivun näyttökertaa… päivässä ! Tuemme sitä."

Yhtiö suorittaa uudelle asiakkaalle tarkistuksen noin 150 kaavioon liittyvästä haavoittuvuudesta, mutta kuka tahansa voi suorittaa ilmaisen tarkistuksen, joka tarkistaa niiden alajoukon. Käy vain ScrapeDefender-verkkosivustolla ja kirjoita verkkotunnus. Muutamassa minuutissa saat vastauksesi.

Tulevaisuus

"Mielestäni", sanoi Kane, "raapimisenesto on nyt samanlaista kuin varhaisessa viruksentorjuntayrityksessä. Se on valtava tilaisuus. Jokaisella on oltava se." Hän huomautti, että Snapchat olisi voinut käyttää tätä tekniikkaa estämään 4, 6 miljoonan käyttäjän tietojen keräämistä ja siten estämään viimeisimmän Snapchamp-roskapostin lisääntymisen.

"CAPTCHA ei ole ratkaisu", Kane sanoi. "Vaikka se toimisi, etteivät he ole kuulleet CAPTCHA-tiloista? Todellinen ratkaisu on tarkastella käyttäytymistä ja estää kaavintakäyttäytyminen."

Jää nähtäväksi, haluavatko riittävät verkkosivustojen omistajat maksaa kaavinta estävästä ratkaisusta. Katson, kuinka tämä soi.

Puolusta verkkosivustoasi varkautta vastaan