SaaS-платформа управления проектами
Атака на форму логина
B2B-платформа с 15 000 пользователей. Ночью начался credential stuffing: 2 млн попыток входа за 3 часа. 47 аккаунтов скомпрометированы до обнаружения.
Задача
SaaS-платформа, 15 000 пользователей. Жалобы: «Аккаунт заблокирован, хотя пароль правильный».
Расследование выявило массированный брутфорс:
- Credential stuffing: email+пароли из публичных утечек
- 2.3 млн попыток входа за 7 дней
- Ботнет из 12 000 IP-адресов с ротацией
- 47 аккаунтов скомпрометированы — пользователи использовали одинаковые пароли
- Rate Limiting по IP не работал — боты меняли адреса
Система блокировки после 5 ошибок блокировала легитимных пользователей — DoS через брутфорс.
Решение
Срочные меры
Первые 24 часа критичны. Следовали плану инцидент-менеджмента:
- Forced password reset для скомпрометированных
- CAPTCHA на форме логина
- Уведомление пользователей о проверке паролей
Умная защита
Простой Rate Limiting не работал — боты ротировали IP. Внедрили продвинутую фильтрацию:
- Fingerprinting: TLS + Canvas + поведение мыши
- Bot Management: ML-детекция credential stuffing
- Адаптивный Rate Limiting: новое устройство + ошибка = challenge
- IP Reputation: проверка по базам известных ботнетов
- Геолокация: вход из новой страны требует 2FA
Долгосрочная защита
- 2FA по умолчанию для корпоративных аккаунтов
- SSO интеграция (снижает риск повторных паролей)
- Passwordless login через magic link
- Webhook для алертов о подозрительных входах
- Prometheus метрики auth failures. Настройка мониторинга →
Credential stuffing — растущая угроза. Узнайте, как мы защищаем формы авторизации без ущерба для UX.
Результаты
- 0 скомпрометированных аккаунтов за 6 месяцев
- Брутфорс продолжается, но успешность: 0%
- Bot Management + Fingerprinting различают ботов и людей
- 2FA adoption: 78% пользователей
- Ложные блокировки: −95%
- CAPTCHA показывается только подозрительным (0.5% запросов)
" Credential stuffing — это не взлом нашей системы, это эксплуатация человеческих привычек. Мы не можем заставить всех использовать уникальные пароли, но можем сделать их повторное использование безопасным.
Страдаете от ботов или парсинга?
Настроим эффективную защиту от credential stuffing, флуда формами и нежелательного парсинга.