Защита от сканеров

Почти любой взлом начинается со сканера: злоумышленник автоматически прощупывает сайт в поисках уязвимостей. Защита от сканеров распознаёт такие инструменты ещё до того, как они успели что-то найти — большинство выдаёт себя на первой же пачке запросов.

Что мы распознаём

• 30+ инструментов взлома — Популярные сканеры уязвимостей распознаём с первых запросов — раньше, чем они успеют что-то найти на вашем сайте.
• Вредоносные данные в формах и API — Проверяем не только адресную строку, но и тело запроса — именно туда уходит большинство реальных попыток взлома.
• Скрытая проверка на «живость» — Каждый посетитель проходит незаметную проверку. Живой человек её не замечает, автомат — спотыкается.
• Защита от перебора паролей — Кто-то прогоняет тысячи пар «логин:пароль» из утечек? Распознаём и блокируем независимо от IP.
• Маскировка не помогает — Даже если автомат старательно прикидывается обычным посетителем — мы его распознаём и блокируем без вреда для живых пользователей.
• Раннее обнаружение — Чем раньше распознан сканер, тем меньше у него шансов. Мы реагируем на разведку, а не ждём первой успешной атаки.

Почему важно ловить на разведке

Взлом — это процесс. Сначала злоумышленник изучает сайт: какие страницы есть, какая CMS, где формы и точки входа. Если остановить его на этом этапе, до эксплуатации уязвимости дело просто не доходит. Поэтому защита от сканеров реагирует на саму разведку.