|
|
 |
|
|
 |
Российская компания Variti запустила сервис для защиты мобильных приложений
Рост производительности мобильных устройств, появление бюджетных моделей и развитие сетей мобильного доступа в Интернет за последние годы способствовали бурному развитию рынка мобильных приложений.
Большинство из них являются онлайновыми «витринами» и используют в своей работе API, который необходим для реализации основного функционала, а также авторизации пользователей. Персональные данные всегда ценились злоумышленниками, поэтому API мобильных приложений все чаще становятся объектами злонамеренных автоматизированных действий:
· попыток парсинга;
· получения доступа к аккаунтам пользователей с помощью, например, bruteforce и credential stuffing;
· создания «паразитирующих» сервисов, использующих логику API в своих целях.
Одним из методов борьбы с подобными угрозами является статистический анализ и блокировка IP-адресов, с которых поступило аномально большое количество запросов. Такой подход имеет существенные недостатки. С одной стороны, метод не позволяет выявить использование больших распределенных ботнетов, которые дают злоумышленникам возможность оставаться в рамках «нормального» количества запросов с одного IP. С другой – блокировка даже единичных IP-адресов в случае NAT-сетей может привести к недоступности сервиса для значительного количества легитимных пользователей.
Другой метод защиты – изменение кода приложения и добавление к его запросам в APIспециального «заголовка», который позволяет отличить, запросы легитимного мобильного приложения от всех остальных. Главный недостаток подобного решения в том, что измененное приложение должно оказаться у всех легитимных пользователей, для чего потребуется его обязательное обновление у всей аудитории. Однако, процесс обновления для пользовательской базы в целом, как правило, занимает значительное время. К тому же, всегда остаются пользователи, отказывающиеся от перехода на свежую версию, которые будут помечены как нелегитимные и столкнутся с проблемами в работе сервиса.
В отличие от других методов, технология ActiveBotProtection, разработанная Variti, способна в автоматическом режиме определить источник запроса без изменений на уровне кода приложений и отделить запросы реальных пользователей от автоматизированных действий злоумышленников. Сервис в реальном времени по каждому запросу осуществляет разметку пользователь/бот. Полученная информация в дальнейшем может быть использована для блокировки вредоносного трафика или обогащения данных в анти-фрод системах.
Основные преимущества защиты APIмобильных приложений Variti:
· Вердикт бот/пользователь по каждому запросу вместо статистики по IP-адресам.
· Отсутствие необходимости изменений в коде приложения.
· «Встроенная» защита от DDoS-атак на уровнях L3 и L4.
Подготовлено отделом клиентского сервиса ООО «Варити»
Тел. 8 800 700 55 39
+7 495 792 22 74
info@variti.com
https://variti.com/ru-ru/
Контактное лицо: Валерий Теперев (написать письмо автору)
Компания: ООО "Варити" (все новости этой организации)
Добавлен: 17:01, 20.03.2018
Количество просмотров: 631
Страна: Россия
| Что изменится в России с 1 января 2026 года, Компания "Гарант", 22:00, 04.01.2026, Россия |
415 |
| Всего в декабре вступают в силу положения 520 федеральных нормативных актов, принятых на данный момент. Ключевые поправки касаются: социальной сферы, трудовой сферы, налогообложения, бизнеса, военной службы, иных сфер. Рассмотрим самые важные изменения подробно. |
|
| Итоги «Такском» в 2025 году: ключевые результаты и события, Такском, 21:57, 04.01.2026, Россия |
423 |
| 2025 год стал для компании «Такском» очередным этапом уверенного развития и укрепления позиций на рынке цифровых услуг. С момента основания в 2000 году мы продолжаем создавать безопасную и технологичную среду для взаимодействия бизнеса, государства и граждан |
|
| Optimacros — финалист финтех-премии⁠ «Меркурий‑2025», Оптимакрос, 21:55, 04.01.2026, Россия |
799 |
| CPM/IBP-платформа Optimacros стала лауреатом национальной премии в области финансовых технологий, учрежденной Ассоциацией КорпФинТех. Российская система для интегрированного планирования, бюджетирования и бизнес-аналитики вошла в число финалистов в номинации «Продукт года». |
 |
| CommuniGate Pro: вышел новый продуктовый релиз 6.5.4, CommuniGate Pro, 21:53, 04.01.2026, Россия |
46 |
| Разработчик единой платформы корпоративных коммуникаций CommuniGate Pro выпустил обновление своего программного продукта. В версии 6.5.4 значительно улучшен веб-интерфейс, повышена стабильность работы в крупных инсталляциях и усилена информационная безопасность решения. |
 |
| Вышла новая версия системы «Arenadata Harmony MDM 3.0», Гармония MDM, 21:51, 04.01.2026, Россия |
45 |
| Группа Arenadata выпустила новую версию системы Arenadata Harmony MDM (AD.MDM) 3.0 — российское self-service решение для управления мастер-данными и корпоративной нормативно-справочной информацией (НСИ). |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
