Как работает антибот в мобильном приложении Wildberries
slvABTOP 48 минут назад Как работает антибот в мобильном приложении Wildberries Простой 9 мин 2K Блог компании Wildberries & Russ Информационная безопасность * Big Data * Высоконагруженные системы * Кейс Привет, Хабр!...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. slvABTOP 48 минут назад Как работает антибот в мобильном приложении Wildberries Простой 9 мин 2K Блог компании Wildberries & Russ Информационная безопасность * Big Data * Высоконагруженные системы * Кейс Привет, Хабр! Меня зовут Денис Ульянов, я уже 12 лет в IT и последние полтора года руковожу командой Antibot в Wildberries. До работы в WB я три года был на тёмной стороне и занимался продуктами по сбору данных из открытых источников.
Нейтрально намекаю на парсеры :) Должен признать, этот опыт помогает мне отстреливать ботов на ресурсах WB. Сегодня поделюсь, как моя команда сделала не только антибота, но и собственный парсер для атак на себя. Надеюсь, после публикации не произойдёт массовое нападение ботов!
Технические детали
Зачем Wildberries инвестирует в антиботаПо нашим данным, до 60% трафика WB генерируют боты и парсеры. Это создаёт дополнительную паразитную нагрузку на инфраструктуру, и мы несём прямые финансовые потери. Когда же парсеры и боты автоматизируют бизнес-процессы и получают неконкурентное преимущество, мы несём репутационные потери.
Каких ботов-плохишей мы видим на радарах? Массово парсят цены, остатки, карточки товаров, поисковую и каталожную выдачу, выдачу рекомендаций. Чтобы собрать максимум информации о WB как о конкуренте и узнать объём продаж, динамику роста ниш и категорий, размер скидки постоянного покупателя.
В свою бытность на тёмной стороне я занимался именно этим типом парсинга, эта область мне хорошо знакома. Боты нарушают работу ресурсов компаний, чтобы легитимные пользователи не смогли воспользоваться маркетплейсом. Атаки на бизнес-логику.
Отраслевые последствия
Боты хотят нам навредить переборами и массовыми попытками в чувствительных сценариях. Например, устроить перебор номеров телефонов в фиче аутентификации. Мы отправляем SMS с кодом, но вместо пользователя её получает бот.
А компания вхолостую тратит деньги на отправку. Автоматизация для получения преимущества. К примеру, селлеры используют автоматизацию, чтобы нечестным путём быстрее других забронировать слоты поставок.
Как атакуют мобильное APIРабота с парсерами на промышленной основе так или иначе приводит к взаимодействию с нашими ресурсами через бэкенд. Слышу ваш немой вопрос: «Почему именно мобильное API? » Поделюсь двумя самыми весомыми причинами, и перейдём к атакам.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
