Прекращение спам-атаки на охранное предприятие

Цель:
прекращение спам-атаки и ограничение возможности оставления заявок роботами

Охранное предприятие столкнулось с регулярными спам-атаками через форму обратного звонка на своем сайте. Атаки происходили ежедневно с 09:00 до 11:00, их целью было понижение рейтинга безопасности телефонного номера клиента.

Этапы

1
Установка робота

На первой стадии лидов был установлен робот, который автоматически добавлял номера с неверным форматом (например, 7..., 8..., 899999..., 799999...) в список исключений.

2
Анализ через Яндекс.Метрику

При эскалации атаки было принято решение использовать Яндекс.Метрику для анализа. Функционал по определению роботов выявил лишь несколько ботов, но серьезных атак не обнаружил.

3
Добавление скрытого текстового поля
Было добавлено скрытое текстовое поле, которое появлялось при вводе "ААА" в поле "Телефон". Поскольку поле "Телефон" принимало только числовые значения, пользователь не может ввести "ААА", а робот игнорирует это правило.
4
Логирование заявок и анализ IP

Логирование заявок и анализ информации о пользователях позволили выявить IP-адреса, с которых поступали заявки. Повторений не выявлено.

5
Проверка IP-адресов

Проверка IP-адресов через OSINT показала, что они принадлежат компании, предоставляющей адреса как веб-провайдер. Мы нашли ряд компаний, которые столкнулись с такой же проблемой, где поставщиком IP-адресов так же выступала эта компания веб-провайдер.

6
Перенос сайта

Сайт был перенесен на другой сервер для повышения безопасности.

7
Установка ReCAPTCHA v2

На CRM-форму была установлена невидимая ReCAPTCHA v2, что значительно усложнило автоматизированный доступ.

Сложности в ходе выполнения задач

1

Использование вебвизора Яндекс.Метрики для отслеживания каждого посещения клиента оказалось неэффективным, так как не предоставляло достаточной информации для выявления источников спам-атак.

2

Введение скрытого текстового поля не принесло ожидаемых результатов, поскольку спам-заявки были заранее подготовлены и запускались с отложенным стартом, что сделало этот метод неэффективным.

3

Разнообразие используемых IP адресов усложняло их идентификацию и блокировку, что требовало дополнительных усилий для анализа и принятия мер.

Какой результат?

Комплексный подход к решению проблемы, включающий технические меры и анализ данных, позволил успешно прекратить спам-атаку.
Установка ReCAPTCHA и перенос сайта на другой сервер стали ключевыми шагами в обеспечении безопасности и предотвращении дальнейших атак.