Guardomic – your Bot Mitigation Engine

Slides:



Advertisements
Podobne prezentacje
Opracowali: Patryk Klemczak Tomasz Klemczak ODSIECZ WIEDEŃSKA.
Advertisements

Kształtowanie się granic II Rzeczypospolitej
Wykład 4: Systemy nawigacji satelitarnej
WNIOSEK O PRZYZNANIE POMOCY
POGŁĘBIONA OCENA SYTUACJI FINANSOWEJ NA PODSTAWIE ANALIZY WSKAŹNIKOWEJ
Machine learning Lecture 3
Identyfikacja dansylowanych aminokwasów metodą cienkowarstwowej chromatografii na płytkach poliamidowych Gawahir Hassan.
Mechanika kwantowa dla niefizyków
Program Rozwoju Obszarów Wiejskich
Przyszłe zmiany sposobu finansowania zadań oświatowych
Wybrane bloki i magistrale komputerów osobistych (PC)
HELIOTECHNIKA W chwili obecnej jest niekonkurencyjna w porównaniu ze źródłami konwencjonalnymi, ale jest to „czysta energia” dlatego wiąże się z nią wiele.
Tolerancje i pasowania
B R Y Ł Y P L A T O Ń S K I E.
Bankowość Pieniądz Podstawowe informacje o bankach
Weryfikacja hipotez statystycznych
Krakowskie Sympozjum Naukowo-Techniczne
Zasilacze prądu stałego Czyli rzeczywiste źródła napięcia
Prof. nadzw. dr hab. inż. Jarosław Bartoszewicz
Mechanika kwantowa dla niefizyków
Grzegorz Karasiewicz Katedra Marketingu Wydział Zarządzania UW
1 czerwca w zerówce.
„ Mały Miś i polskie tradycje Bożego Narodzenia”
Box Behnken Design w optymalizacji procesu biosyntezy β-karotenu w hodowlach drożdży Rhodotorula rubra Ludmiła Bogacz-Radomska(1), Joanna Harasym(1,2,3),
Projekt z dnia 30 maja 2017 r. Ustawa z dnia …. ……………
Prof. dr hab. Roman Sobiecki Rachunki makroekonomiczne
CAPS LOCK - CERTYFIKOWANE SZKOLENIA JĘZYKOWE I KOMPUTEROWE
Prezentacje wykonali: Marcin Łukasik Wiktor Kołek
GOSPODAROWANIE ZASOBAMI W ORGANIZACJI
Co to jest SSC Master… SSC Master to platforma elektronicznego obiegu, dekretacji i akceptacji dokumentów w organizacji. Dzięki szerokiemu i elastycznemu.
Podstawy pomagania SPPiIK, 2016 Anna Gromińska.
Chemia biopierwiastków
Sedymentacja.
Współczesne kierunki polityki społecznej
Hiszpania,Portugalia,Litwa,Polska,Turcja,Włochy,Chorwacja Desery.
Prawo pracy – ćwiczenia (IX)
Dotarcie do specyficznej grupy docelowej
Sprawozdanie roczne z realizacji Planu działania Krajowej Sieci Obszarów Wiejskich na lata za rok 2016 Warszawa, 26 czerwca 2017 r. Materiał.
Srebrna Małopolska regionalne inicjatywy na rzecz seniorów
Stan Wojenny.
O UTWORZENIE ZWIĄZKU METROPOLITALNEGO W WOJEWÓDZTWIE ŚLĄSKIM
Wojewódzki Inspektorat Ochrony Środowiska w Białymstoku
ZAWODOZNAWSTWO Materiały zrealizowane w ramach projektu
Wykład 8: Złożone problemy przetwarzania mobilnego
Realizacja sprzężenia od siły w układzie sterowania robotem do zastosowań neurochirurgicznych Dorota Marszalik Wieliczka,
Funkcje generujące w kombinatoryce
Ruch turystyczny w Krakowie w 2015 roku
© dr hab. Inż. Paweł Jabłoński
Adsorpcja faza stała/ gazowa lub ciekła faza ciekła/ gazowa lub ciekła
MODELE EPIDEMIOLOGICZNE
Dowody matematyczne - zadania podstawowe
Zagadnienie prawdy Andrzej Łukasik Zakład Ontologii i Teorii Poznania
Ewolucja gwiazd.
Potencjał chemiczny Potencjał chemiczny ma charakter siły uogólnionej,
STAŁE RÓWNOWAGI REAKCJI PROTOLITYCZNYCH
Optymalizacja sieci drogowej propozycja algorytmu
Nie ma innego – Tylko Jezus Mariusz Śmiałek
W ramach stypendium Ministerstwa Kultury i Dziedzictwa Narodowego
R- Punkt referencyjny (wyjściowy) obrabiarki
Parki krajobrazowe na Podlasiu
Publicznej Szkole Podstawowej nr 4 im. Tadeusza Kościuszki
Materiały pochodzą z Platformy Edukacyjnej Portalu
Zasady poprawnej komunikacji – jak uniknąć konfliktów ?
Gimnazjum nr 3 im. J. Chełmońskiego w Zielonej Górze
Moje dziecko i jego potrzeby.
Edukacja psychologiczna
GMINA RUDZINIEC.
Czym jest mowa nienawiści?
Wykład 7 Prawo urzędnicze.
Zapis prezentacji:

Guardomic – your Bot Mitigation Engine Together with Idego company and Poznan Supercomputing and Networking Center, we work as Pilot4 group within EOSC-hub project, and we created a system called Guardomic. The name came from the words: guard on the micro level. Dissemination level: Public Disclosing Party: Koma Nord, Idego, PSNC Recipient Party: Project consortium Contact: adam.majewski@komanord.pl Website: www.guardomic.eu

Guardomic - Your Bot Defense what is Guardomic? Crypto Web Mining Digital Ad Fraud Web Form Spam Guardomic is a system to protect online services from botnet attacks. On this slide you can see some exmples of threats for web servers. The most common we can think of is unathorized access (for example based on brute force attack). Other example is running unwanted code on web server. During last years quite popular was code for crypto web mining (like bitcoin mining) Content scraping. If you have an online store or website presenting in details price offer of your products and services including some marketing promotions, for sure you would like to protect them from automatic content scanning by your competitors. Using Guardomic you we can do it. Another problem are incorrect analytics. Traffic generated by bots makes that analytics from web server are inaccurate. Last but not least – digital ad fraud. This is very big problem for companies using online advertising – they loose billion of dollars. (Based on information from Association of National Advertisers and White Ops in 2016 a bot-based waste was estimated at the level of $7.2 BILLION dollars). Niechciany kod – np. kopalnie kryptowalut Oszustwa reklamowe – np. opłaty za kliknięcia generowane przez boty SPAM z formularzy, który zaśmieca nasz serwis WWW i wymaga zwiększonej pracy administracyjnej Skanowanie treści – nie chcemy aby konkurencja w łatwy i automatyczny sposób pozyskiwała szczegółowe informacje o naszej ofercie, promocjach, działaniach marketingowych Nieprawdziwa analityka – spora część ruchu generowanego na naszej stronie jest ruchem generowyanym przez boty, co zakłóca analityki, które prowadzimy aby np. lepiej dostosowywać zawartość naszego serwisu WWW Nieautoryzowany dostęp – np. ataki typu brute force Content Scraping Incorrect Analytics Unauthorized Access 13/06/2019

Bad Bots = Billion Dollar Losses Let’s take a short look at the table. It shows some examples of losses generated by bots. Only one botnet attack named Methbot (2016) was able to generate a loss in video advertising on a level of $3 million a day. How it could be done? By fake audience, fake users, fake traffic, fake clicks and advertisers has to pay for exposure and clicks that never took place. But how are ad fraudsters able to steal this amount of money considering the sophistication of online advertising technology (AdTech)? Fake audience, fake users, fake traffic, fake clicks and fake installs – it all boils down to the same  goal: advertisers are made to pay for exposure and clicks that never took place. https://clearcode.cc/blog/rtb-online-advertising-fraud/ 13/06/2019

Guardomic – Your Bot Mitigation Engine simple solution automatic protection without affecting user performance improving the performance of the web server scalability analytics based on self-learning Guardomi c is very simple solution to use. It is enough to add a domain name to be protected and the owner of this domain has to redirect traffic to this domain by changing DNS settings. In such simple way we can have automatic protecion without affecting user performance. By reducing the amount of traffic which reaches to the protected web server it improves the performance of this web server. System is designed to be able to lineary scale-up when there will be more traffic to analyse. Przykładowe funkcje ochrony: - Blokowanie po adresie IP lub całych podsieci lub z poszczególnych krajów Zliczanie żądań z pojedynczych adresów IP Wykrywanie i blokowanie rozwiązań typu koparki kryptowalut Wykrywanie i blokowanie ruchu z sieci TOR Blokowanie ruchu z list RBL (Real-time Blackhole list) - blokowanie ataków brute-force Wykrywanie ruchu z sieci proxy (bazując na liście Proxy Server List) - Blokowanie określonych metod żądań (np. Blocking HEAD requests, allowing only GET and POST on certain pages) Blokowanie ruchu próbującego zlokalizować wrażliwe adresy URL, które dla danej domeny nie istnieją (np. /admin, /wpadmin, /phpmyadmin itp.) Blokowanie prób pobrania pełnej treści np. z wykorzystaniem PhantomJS Wykrywanie ruchów z centrów hostingowych – większe prawdopodobieństwo ruchu botowego lub typu adware Spowalnianie lub ograniczanie ruchu, który został zaklasyfikowany jako podejrzany Blokowanie ruchu, który przekracza określoną liczbę żądań na minutę lub sesję Blokowanie ruchu z innych aplikacji niż przeglądarki Raporty prezentujące szczegóły ruchu związanego z naszym serwisem WWW, dostępne w łatwy i przejrzysty sposób, zarówno w formie tabelarycznej umożliwiającej szczegółowe przeglądanie jak i w formie zbiorczych wykresów.

A PICTURE OF OUR SOLUTION: The system works like a proxy between web server and the user connecting from Internet. When user connects to domain (some web site) protected by Guardomic, all requests to that domain will flow through our Gateway, which will block or allow this requests to the target web server. Guardomic API is the main module with engine to correctly determine whether a certain request should be filtered or not. Statistics module gather all information about traffic, and taken actions. Allow to implement self-learning functionality. Guardomic Web is the main dashboard – a place where you log in to manage protected domains, change your settings and watch the statistics. You can use monitoring mode, pre-defined templates or manually switch on/off some protection functionalities, define white/black lists. 13/06/2019

Guardomic – EOSC integration cloud based solution within the EOSC infrastructure usage of EOSC advanced services presence in EOSC marketplace It is cloud based solution on INDIGO Data Cloud offered as SaaS. For scalability it is designed to use automation and orchestratin services of EOSC infrastructure. It will be also offered by EOSC marketplace.

If you have any questions or would like to get more information about Guardomic please visit us at our demo exhibition stand in the hall.

Zwrotny adres: Polityka prywatności Zwrotny adres
О projekcie: SlidePlayer Regulamin

© 2024 SlidePlayer.pl Inc. All rights reserved.