Бот-трафик и парсинг цен – взгляд со стороны владельца e-commerce и методы защиты от парсинга

В данной статье я хочу рассказать про то, как технически устроены бот-атаки типа парсинг цен на e-commerce сайтах, какие механизмы используют атакующие, как противостоять бот-атакам самостоятельно и с помощью прикладных решений. 

Я поделюсь практическим опытом нашей компании в защите e-commerce приложений и продемонстрирую реальные кейсы противодействия парсинга и бот-атакам. 

В рамках статьи я сосредоточусь на атаках, которые относятся к типу Scraping по классификации OWASP. Детальную классификацию автоматизированных угроз веб-приложениям можно изучить в документе OWASP Automated Threats to Web Applications. Конечно, противодействие бот-атакам данного типа позволит остановить и другие автоматизированные атаки, но в нашей практике мы видим, в основном, именно атаки типа price scraping – автоматизированный сбор информации о товарах и ценах, или парсинг цен. Я не рассматриваю юридические и морально-этические вопросы парсинга цен в данной статье.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Pragmata взломали за два дня до релиза. Шесть слоёв защиты Denuvo и как их обходят через гипервизор
• Страшно, когда не видно: взгляд внутрь домена
• Безопасность умных устройств изнутри: от Secure Boot и TrustZone до отчётов внешних исследователей
• Реклама в Max уже работает: установки приложения в 7 раз дешевле, чем в Telegram
• bitkogan: Может ли экономика выжить без малых и средних компаний?
• Неизменяемая архитектура. Практическая проверка кодом. Аутентификация
• Spark_news: Рейтинг компаний, которые закрывали магазины в России к 2026 году
• Охота на CVE в Cursor IDE: полный технический разбор безопасности AI-редактора
• GooD_News: Huawei выходит на рынок AI-очков
• Руководство по геопространственной разведке (GEOINT)