Охранное предприятие столкнулось с регулярными спам-атаками через форму обратного звонка на своем сайте. Атаки происходили ежедневно с 09:00 до 11:00, их целью было понижение рейтинга безопасности телефонного номера клиента.
На первой стадии лидов был установлен робот, который автоматически добавлял номера с неверным форматом (например, 7..., 8..., 899999..., 799999...) в список исключений.
При эскалации атаки было принято решение использовать Яндекс.Метрику для анализа. Функционал по определению роботов выявил лишь несколько ботов, но серьезных атак не обнаружил.
Логирование заявок и анализ информации о пользователях позволили выявить IP-адреса, с которых поступали заявки. Повторений не выявлено.
Проверка IP-адресов через OSINT показала, что они принадлежат компании, предоставляющей адреса как веб-провайдер. Мы нашли ряд компаний, которые столкнулись с такой же проблемой, где поставщиком IP-адресов так же выступала эта компания веб-провайдер.
Сайт был перенесен на другой сервер для повышения безопасности.
На CRM-форму была установлена невидимая ReCAPTCHA v2, что значительно усложнило автоматизированный доступ.
Использование вебвизора Яндекс.Метрики для отслеживания каждого посещения клиента оказалось неэффективным, так как не предоставляло достаточной информации для выявления источников спам-атак.
Введение скрытого текстового поля не принесло ожидаемых результатов, поскольку спам-заявки были заранее подготовлены и запускались с отложенным стартом, что сделало этот метод неэффективным.
Разнообразие используемых IP адресов усложняло их идентификацию и блокировку, что требовало дополнительных усилий для анализа и принятия мер.