F5 分布式云 BOT 防御 - 保護(hù)應(yīng)用和 Web 數(shù)據(jù)免受惡意機(jī)器人程序和復(fù)雜的自動化攻擊。

來源:F5 Inc
作者:王志博
時間:2023-01-09
2383
在過去 5 年,撞庫攻擊已成為造成經(jīng)濟(jì)損失的最大原因之一(損失超過 100 億美元)。幾乎每個企業(yè)都會遇到由于 BOT 而導(dǎo)致的用戶投訴和流失。其結(jié)果是由于客戶流失、公眾評論不佳、CSAT 分?jǐn)?shù)降低以及由于 GDPR 和 CCAP 等新法規(guī)而增加的罰款和處罰而導(dǎo)致的收入損失。



通過本次閱讀,您將了解到:

  • BOT 如何損害企業(yè)利益 

  • 緩解 BOT、爬蟲的挑戰(zhàn) 

  • F5 BOT 防御的優(yōu)勢


在過去 5 年,撞庫攻擊已成為造成經(jīng)濟(jì)損失的最大原因之一(損失超過 100 億美元)。幾乎每個企業(yè)都會遇到由于 BOT 而導(dǎo)致的用戶投訴和流失。其結(jié)果是由于客戶流失、公眾評論不佳、CSAT 分?jǐn)?shù)降低以及由于 GDPR 和 CCAP 等新法規(guī)而增加的罰款和處罰而導(dǎo)致的收入損失。


撞庫攻擊導(dǎo)致過去 5 年經(jīng)濟(jì)損失(100 億美元)


攻擊者冒充您的用戶,通過您的 Web 和移動應(yīng)用欺騙您的應(yīng)用。平均而言,財富 500 強(qiáng)企業(yè)在這些攻擊中損失了數(shù)千萬美元。對于為合法用戶提供服務(wù)的每個 Web 和移動應(yīng)用來說,這是一個漏洞。

即使是完全修補(bǔ)的現(xiàn)代網(wǎng)站本身也容易受到模擬攻擊,因為它必須接受匿名請求。在好用戶和壞用戶獲得訪問權(quán)限之前試圖區(qū)分他們變得越來越困難,因為犯罪分子已經(jīng)變得非常老練并且能夠逃避一般性的防護(hù)方式。


78% 的企業(yè)報告稱,自大流行開始以來,由于 BOT 攻擊而導(dǎo)致的客戶投訴或客戶流失大幅增加



自動化機(jī)器人對于應(yīng)用安全的挑戰(zhàn):


傳統(tǒng)應(yīng)用安全性是圍繞基于代碼漏洞和防止漏洞利用構(gòu)建的。但是,BOT 是一種不同類型的威脅。他們?yōu)E用為普通用戶提供的功能。例如,BOT 將通過猜測用戶名和密碼組合來劫持帳戶。因此,您無法僅使用傳統(tǒng)的 WAF 和 IPS 來阻止 BOT 攻擊。
BOT 通常用于大規(guī)模撞庫攻擊,以竊取客戶帳戶登錄信息,這些登錄信息隨后用于在下游進(jìn)行帳戶接管和欺詐。此外,BOT 在支付程序上測試被盜的信用卡號,從而產(chǎn)生欺詐性收費(fèi)和退款。
BOT 的使用方式也有類似于針對禮品卡竊取的攻擊。BOT 還用于囤積庫存(通常是有限的發(fā)布或大型活動),以提高轉(zhuǎn)售市場上商品或服務(wù)的價格。最后,BOT 用于抓取內(nèi)容(例如定價)以給競爭對手帶來優(yōu)勢,或者在競爭對手的網(wǎng)站上重新包裝和轉(zhuǎn)售內(nèi)容。
BOT 將增加 Web 和移動應(yīng)用的流量,從而導(dǎo)致宕機(jī)。安全人員每年將花費(fèi)數(shù)千小時手動阻止 IP 或配置自定義規(guī)則來嘗試阻止 BOT。


利用專為最佳效用而設(shè)計的服務(wù),減少惡意 Bot 攻擊:


F5 分布式云機(jī)器人防御部署有兩個階段:觀察和緩解。在觀察階段,分布式云機(jī)器人防御從針對每個客戶端的廣泛深度信號集中收集遙測數(shù)據(jù),以通知和訓(xùn)練檢測機(jī)器人行為和攻擊角色的機(jī)器學(xué)習(xí)引擎。
驗證引擎是決策組件,它驗證自動機(jī)器人行為交易。為了打敗欺詐操作,它分析了數(shù)千個客戶端信號,以驗證應(yīng)用、網(wǎng)絡(luò)、瀏覽器、用戶和 API 層中的惡意自動化。
在機(jī)器學(xué)習(xí) (ML) 的支持下,分布式云機(jī)器人防御分析所有交易并仔細(xì)檢查每個機(jī)器人攻擊活動。它通過智能數(shù)字行為機(jī)器人分析技術(shù)主動識別模式并阻止未來的攻擊媒介。當(dāng)攻擊者試圖通過重組復(fù)雜的機(jī)器人來繞過檢測時,分布式云機(jī)器人防御使用高效 AI 識別指紋攻擊角色。
最重要的是,一旦在一個客戶身上觀察到新的攻擊技術(shù),就會自動部署新的對策,并與所有其他 F5 客戶共享。這提供了跨平臺和用戶群體的全球反機(jī)器人能力。
F5 BOT 防御是電子商務(wù)、零售、金融服務(wù)和旅游等行業(yè)機(jī)器人管理領(lǐng)域的領(lǐng)導(dǎo)者,并與金融、銀行、電子商務(wù)、酒店、旅游領(lǐng)域最大的客戶/品牌合作,提供強(qiáng)大的智能網(wǎng)絡(luò)。

靈活的部署:


在部署靈活性方面,F(xiàn)5 機(jī)器人防御可以輕松地在云中、本地或混合環(huán)境部署 BOT 防御用于保護(hù)本地和跨云端的舊有和現(xiàn)代應(yīng)用。并以最高效率和接近零誤報的實時緩解惡意爬蟲程序,同時保持對良好爬蟲程序的訪問。

使用 AI 實現(xiàn)無與倫比的長期功效


F5 以豐富的信號采集為基礎(chǔ),利用 AI 來分析海量流量,可快速發(fā)現(xiàn)攻擊者重新調(diào)整攻擊的行為。聘請人類領(lǐng)域?qū)<也⒉捎脵C(jī)器學(xué)習(xí)(ML),確保 Bot 預(yù)測模型持續(xù)有效并且誤報率幾乎于零。


F5 BOT 防御將為您提供可衡量的投資回報率:


通過持久有效地阻止不良機(jī)器人流量,我們極大減少了 BOT 對企業(yè)造成的傷害。您將享受到撞庫、ATO 導(dǎo)致的下游欺詐、與高流量負(fù)載相關(guān)的基礎(chǔ)設(shè)施成本以及阻止 BOT 所花費(fèi)的工時所帶來的巨大成本節(jié)省。您的品牌將獲得更高滿意度的客戶、更多的參與度以及最終更高的收入。


立即登錄,閱讀全文
原文鏈接:點擊前往 >
文章來源:F5 Inc
版權(quán)說明:本文內(nèi)容來自于F5 Inc,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
F5全新報告揭示AI時代API安全面臨嚴(yán)峻挑戰(zhàn)
F5全新報告揭示AI時代API安全面臨嚴(yán)峻挑戰(zhàn)
F5日前發(fā)布《2024年應(yīng)用策略現(xiàn)狀報告:API安全》(以下簡稱為“報告”),揭示了跨行業(yè)API安全面臨的嚴(yán)峻現(xiàn)狀。
AI
F5 Networks
云服務(wù)
2024-12-10
F5推出AI網(wǎng)關(guān),管理并保護(hù)快速增長的AI流量和應(yīng)用需求
F5推出AI網(wǎng)關(guān),管理并保護(hù)快速增長的AI流量和應(yīng)用需求
F5(NASDAQ:FFIV)日前宣布推出搶先體驗版F5 AI網(wǎng)關(guān)(AI Gateway),以簡化企業(yè)在推動AI部署過程中應(yīng)用、API和大語言模型(LLMs)間的交互。
AI
F5 Networks
云服務(wù)
2024-11-27
F5搭載NVIDIA BlueField-3 DPU賦能加速AI應(yīng)用交付
F5搭載NVIDIA BlueField-3 DPU賦能加速AI應(yīng)用交付
F5(NASDAQ:FFIV)日前宣布推出BIG-IP Next for Kubernetes,一項全新的創(chuàng)新AI應(yīng)用交付和應(yīng)用安全解決方案,旨在為服務(wù)提供商和大型企業(yè)提供集中控制點,以加速、保護(hù)和簡化流入和流出大型人工智能(AI)基礎(chǔ)設(shè)施的數(shù)據(jù)流量。
F5 Networks
云服務(wù)
2024-11-03
F5研究顯示:企業(yè)加速IT發(fā)展,以充分挖掘生成式AI潛力
F5研究顯示:企業(yè)加速IT發(fā)展,以充分挖掘生成式AI潛力
F5(NASDAQ:FFIV)日前發(fā)布《2024年數(shù)字化企業(yè)成熟度指數(shù)報告》(以下簡稱“報告”),該報告對全球企業(yè)數(shù)字化轉(zhuǎn)型工作進(jìn)行全面分析,強(qiáng)調(diào)了生成式人工智能(AI)的顯著影響及其在推動各行業(yè)數(shù)字化成熟度方面的關(guān)鍵作用。
F5 Networks
云服務(wù)
2024-11-02
優(yōu)質(zhì)服務(wù)商推薦
更多