F5 分布式云 BOT 防御 - 保護應用和 Web 數(shù)據免受惡意機器人程序和復雜的自動化攻擊。

來源:F5 Inc
作者:王志博
時間:2023-01-09
2594
在過去 5 年,撞庫攻擊已成為造成經濟損失的最大原因之一(損失超過 100 億美元)。幾乎每個企業(yè)都會遇到由于 BOT 而導致的用戶投訴和流失。其結果是由于客戶流失、公眾評論不佳、CSAT 分數(shù)降低以及由于 GDPR 和 CCAP 等新法規(guī)而增加的罰款和處罰而導致的收入損失。



通過本次閱讀,您將了解到:

  • BOT 如何損害企業(yè)利益 

  • 緩解 BOT、爬蟲的挑戰(zhàn) 

  • F5 BOT 防御的優(yōu)勢


在過去 5 年,撞庫攻擊已成為造成經濟損失的最大原因之一(損失超過 100 億美元)。幾乎每個企業(yè)都會遇到由于 BOT 而導致的用戶投訴和流失。其結果是由于客戶流失、公眾評論不佳、CSAT 分數(shù)降低以及由于 GDPR 和 CCAP 等新法規(guī)而增加的罰款和處罰而導致的收入損失。


撞庫攻擊導致過去 5 年經濟損失(100 億美元)


攻擊者冒充您的用戶,通過您的 Web 和移動應用欺騙您的應用。平均而言,財富 500 強企業(yè)在這些攻擊中損失了數(shù)千萬美元。對于為合法用戶提供服務的每個 Web 和移動應用來說,這是一個漏洞。

即使是完全修補的現(xiàn)代網站本身也容易受到模擬攻擊,因為它必須接受匿名請求。在好用戶和壞用戶獲得訪問權限之前試圖區(qū)分他們變得越來越困難,因為犯罪分子已經變得非常老練并且能夠逃避一般性的防護方式。


78% 的企業(yè)報告稱,自大流行開始以來,由于 BOT 攻擊而導致的客戶投訴或客戶流失大幅增加



自動化機器人對于應用安全的挑戰(zhàn):


傳統(tǒng)應用安全性是圍繞基于代碼漏洞和防止漏洞利用構建的。但是,BOT 是一種不同類型的威脅。他們?yōu)E用為普通用戶提供的功能。例如,BOT 將通過猜測用戶名和密碼組合來劫持帳戶。因此,您無法僅使用傳統(tǒng)的 WAF 和 IPS 來阻止 BOT 攻擊。
BOT 通常用于大規(guī)模撞庫攻擊,以竊取客戶帳戶登錄信息,這些登錄信息隨后用于在下游進行帳戶接管和欺詐。此外,BOT 在支付程序上測試被盜的信用卡號,從而產生欺詐性收費和退款。
BOT 的使用方式也有類似于針對禮品卡竊取的攻擊。BOT 還用于囤積庫存(通常是有限的發(fā)布或大型活動),以提高轉售市場上商品或服務的價格。最后,BOT 用于抓取內容(例如定價)以給競爭對手帶來優(yōu)勢,或者在競爭對手的網站上重新包裝和轉售內容。
BOT 將增加 Web 和移動應用的流量,從而導致宕機。安全人員每年將花費數(shù)千小時手動阻止 IP 或配置自定義規(guī)則來嘗試阻止 BOT。


利用專為最佳效用而設計的服務,減少惡意 Bot 攻擊:


F5 分布式云機器人防御部署有兩個階段:觀察和緩解。在觀察階段,分布式云機器人防御從針對每個客戶端的廣泛深度信號集中收集遙測數(shù)據,以通知和訓練檢測機器人行為和攻擊角色的機器學習引擎。
驗證引擎是決策組件,它驗證自動機器人行為交易。為了打敗欺詐操作,它分析了數(shù)千個客戶端信號,以驗證應用、網絡、瀏覽器、用戶和 API 層中的惡意自動化。
在機器學習 (ML) 的支持下,分布式云機器人防御分析所有交易并仔細檢查每個機器人攻擊活動。它通過智能數(shù)字行為機器人分析技術主動識別模式并阻止未來的攻擊媒介。當攻擊者試圖通過重組復雜的機器人來繞過檢測時,分布式云機器人防御使用高效 AI 識別指紋攻擊角色。
最重要的是,一旦在一個客戶身上觀察到新的攻擊技術,就會自動部署新的對策,并與所有其他 F5 客戶共享。這提供了跨平臺和用戶群體的全球反機器人能力。
F5 BOT 防御是電子商務、零售、金融服務和旅游等行業(yè)機器人管理領域的領導者,并與金融、銀行、電子商務、酒店、旅游領域最大的客戶/品牌合作,提供強大的智能網絡。

靈活的部署:


在部署靈活性方面,F(xiàn)5 機器人防御可以輕松地在云中、本地或混合環(huán)境部署 BOT 防御用于保護本地和跨云端的舊有和現(xiàn)代應用。并以最高效率和接近零誤報的實時緩解惡意爬蟲程序,同時保持對良好爬蟲程序的訪問。

使用 AI 實現(xiàn)無與倫比的長期功效


F5 以豐富的信號采集為基礎,利用 AI 來分析海量流量,可快速發(fā)現(xiàn)攻擊者重新調整攻擊的行為。聘請人類領域專家并采用機器學習(ML),確保 Bot 預測模型持續(xù)有效并且誤報率幾乎于零。


F5 BOT 防御將為您提供可衡量的投資回報率:


通過持久有效地阻止不良機器人流量,我們極大減少了 BOT 對企業(yè)造成的傷害。您將享受到撞庫、ATO 導致的下游欺詐、與高流量負載相關的基礎設施成本以及阻止 BOT 所花費的工時所帶來的巨大成本節(jié)省。您的品牌將獲得更高滿意度的客戶、更多的參與度以及最終更高的收入。


原文鏈接:點擊前往 >
文章來源:F5 Inc
版權說明:本文內容來自于F5 Inc,本站不擁有所有權,不承擔相關法律責任。文章內容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
個人VIP