Распространённые на сегодняшний день виды подмены включают DNS-подмену и подмену содержимого. Altynview Network предоставляет возможность мониторинга и раннего предупреждения по этим двум методам подмены.
Путём добавления IP-белого списка задаётся диапазон IP-адресов целевого хоста, после чего результаты мониторинга сравниваются с белым списком для определения факта DNS-подмены. Одновременно система отправляет ответственным сотрудникам уведомление и SMS, включающие город подмены, временной период и количественные показатели.
Вы можете пакетно импортировать IP-белый список вашего сайта из собственной базы IP-адресов. Если IP-адрес, полученный в процессе мониторинга, отсутствует в базе, это определяется как DNS-подмена.
IP-белый список: через нашу систему вы можете массово импортировать собственную базу IP-адресов сайта; если IP-адрес, полученный в процессе мониторинга, не присутствует в этих базах, мы определяем это как DNS-подмену.
Путём настройки библиотеки признаков корректного содержимого определяется, содержит ли текущие данные мониторинга содержимое, отсутствующее в библиотеке признаков. Результаты мониторинга сравниваются с библиотекой признаков, чтобы установить, произошла ли подмена.
Если в процессе посещения сайта конечный пользователь видит контент, не относящийся к сайту, как правило, причиной является подмена. Чаще всего это всплывающая реклама или полная замена содержимого страницы.
Система оповещений о подмене сохраняет сведения Ping, Traceroute и Nslookup в момент выявления подмены, предоставляя конкретные доказательства подмены и помогая выявлять узкие места и выполнять трассировку.