F5 分布式云 BOT 防御 - 保護(hù)應(yīng)用和 Web 數(shù)據(jù)免受惡意機(jī)器人程序和復(fù)雜的自動(dòng)化攻擊。

來源：F5 Inc

作者：王志博

時(shí)間：2023-01-09

在過去 5 年，撞庫(kù)攻擊已成為造成經(jīng)濟(jì)損失的最大原因之一（損失超過 100 億美元）。幾乎每個(gè)企業(yè)都會(huì)遇到由于 BOT 而導(dǎo)致的用戶投訴和流失。其結(jié)果是由于客戶流失、公眾評(píng)論不佳、CSAT 分?jǐn)?shù)降低以及由于 GDPR 和 CCAP 等新法規(guī)而增加的罰款和處罰而導(dǎo)致的收入損失。

通過本次閱讀，您將了解到：

BOT 如何損害企業(yè)利益
緩解 BOT、爬蟲的挑戰(zhàn)
F5 BOT 防御的優(yōu)勢(shì)

撞庫(kù)攻擊導(dǎo)致過去 5 年經(jīng)濟(jì)損失（100 億美元）

攻擊者冒充您的用戶，通過您的 Web 和移動(dòng)應(yīng)用欺騙您的應(yīng)用。平均而言，財(cái)富 500 強(qiáng)企業(yè)在這些攻擊中損失了數(shù)千萬美元。對(duì)于為合法用戶提供服務(wù)的每個(gè) Web 和移動(dòng)應(yīng)用來說，這是一個(gè)漏洞。

即使是完全修補(bǔ)的現(xiàn)代網(wǎng)站本身也容易受到模擬攻擊，因?yàn)樗仨毥邮苣涿?qǐng)求。在好用戶和壞用戶獲得訪問權(quán)限之前試圖區(qū)分他們變得越來越困難，因?yàn)榉缸锓肿右呀?jīng)變得非常老練并且能夠逃避一般性的防護(hù)方式。

78% 的企業(yè)報(bào)告稱，自大流行開始以來，由于 BOT 攻擊而導(dǎo)致的客戶投訴或客戶流失大幅增加

自動(dòng)化機(jī)器人對(duì)于應(yīng)用安全的挑戰(zhàn)：

傳統(tǒng)應(yīng)用安全性是圍繞基于代碼漏洞和防止漏洞利用構(gòu)建的。但是，BOT 是一種不同類型的威脅。他們?yōu)E用為普通用戶提供的功能。例如，BOT 將通過猜測(cè)用戶名和密碼組合來劫持帳戶。因此，您無法僅使用傳統(tǒng)的 WAF 和 IPS 來阻止 BOT 攻擊。

BOT 通常用于大規(guī)模撞庫(kù)攻擊，以竊取客戶帳戶登錄信息，這些登錄信息隨后用于在下游進(jìn)行帳戶接管和欺詐。此外，BOT 在支付程序上測(cè)試被盜的信用卡號(hào)，從而產(chǎn)生欺詐性收費(fèi)和退款。

BOT 的使用方式也有類似于針對(duì)禮品卡竊取的攻擊。BOT 還用于囤積庫(kù)存（通常是有限的發(fā)布或大型活動(dòng)），以提高轉(zhuǎn)售市場(chǎng)上商品或服務(wù)的價(jià)格。最后，BOT 用于抓取內(nèi)容（例如定價(jià)）以給競(jìng)爭(zhēng)對(duì)手帶來優(yōu)勢(shì)，或者在競(jìng)爭(zhēng)對(duì)手的網(wǎng)站上重新包裝和轉(zhuǎn)售內(nèi)容。

BOT 將增加 Web 和移動(dòng)應(yīng)用的流量，從而導(dǎo)致宕機(jī)。安全人員每年將花費(fèi)數(shù)千小時(shí)手動(dòng)阻止 IP 或配置自定義規(guī)則來嘗試阻止 BOT。

利用專為最佳效用而設(shè)計(jì)的服務(wù)，減少惡意 Bot 攻擊：

F5 分布式云機(jī)器人防御部署有兩個(gè)階段：觀察和緩解。在觀察階段，分布式云機(jī)器人防御從針對(duì)每個(gè)客戶端的廣泛深度信號(hào)集中收集遙測(cè)數(shù)據(jù)，以通知和訓(xùn)練檢測(cè)機(jī)器人行為和攻擊角色的機(jī)器學(xué)習(xí)引擎。

驗(yàn)證引擎是決策組件，它驗(yàn)證自動(dòng)機(jī)器人行為交易。為了打敗欺詐操作，它分析了數(shù)千個(gè)客戶端信號(hào)，以驗(yàn)證應(yīng)用、網(wǎng)絡(luò)、瀏覽器、用戶和 API 層中的惡意自動(dòng)化。

在機(jī)器學(xué)習(xí) （ML）的支持下，分布式云機(jī)器人防御分析所有交易并仔細(xì)檢查每個(gè)機(jī)器人攻擊活動(dòng)。它通過智能數(shù)字行為機(jī)器人分析技術(shù)主動(dòng)識(shí)別模式并阻止未來的攻擊媒介。當(dāng)攻擊者試圖通過重組復(fù)雜的機(jī)器人來繞過檢測(cè)時(shí)，分布式云機(jī)器人防御使用高效 AI 識(shí)別指紋攻擊角色。

最重要的是，一旦在一個(gè)客戶身上觀察到新的攻擊技術(shù)，就會(huì)自動(dòng)部署新的對(duì)策，并與所有其他 F5 客戶共享。這提供了跨平臺(tái)和用戶群體的全球反機(jī)器人能力。

F5 BOT 防御是電子商務(wù)、零售、金融服務(wù)和旅游等行業(yè)機(jī)器人管理領(lǐng)域的領(lǐng)導(dǎo)者，并與金融、銀行、電子商務(wù)、酒店、旅游領(lǐng)域最大的客戶/品牌合作，提供強(qiáng)大的智能網(wǎng)絡(luò)。

靈活的部署：

在部署靈活性方面，F(xiàn)5 機(jī)器人防御可以輕松地在云中、本地或混合環(huán)境部署 BOT 防御用于保護(hù)本地和跨云端的舊有和現(xiàn)代應(yīng)用。并以最高效率和接近零誤報(bào)的實(shí)時(shí)緩解惡意爬蟲程序，同時(shí)保持對(duì)良好爬蟲程序的訪問。

使用 AI 實(shí)現(xiàn)無與倫比的長(zhǎng)期功效：

F5 以豐富的信號(hào)采集為基礎(chǔ)，利用 AI 來分析海量流量，可快速發(fā)現(xiàn)攻擊者重新調(diào)整攻擊的行為。聘請(qǐng)人類領(lǐng)域?qū)＜也⒉捎脵C(jī)器學(xué)習(xí)（ML），確保 Bot 預(yù)測(cè)模型持續(xù)有效并且誤報(bào)率幾乎于零。

F5 BOT 防御將為您提供可衡量的投資回報(bào)率：

通過持久有效地阻止不良機(jī)器人流量，我們極大減少了 BOT 對(duì)企業(yè)造成的傷害。您將享受到撞庫(kù)、ATO 導(dǎo)致的下游欺詐、與高流量負(fù)載相關(guān)的基礎(chǔ)設(shè)施成本以及阻止 BOT 所花費(fèi)的工時(shí)所帶來的巨大成本節(jié)省。您的品牌將獲得更高滿意度的客戶、更多的參與度以及最終更高的收入。

立即登錄，閱讀全文

高防服務(wù)器云安全

上一篇：Serverless輕松實(shí)現(xiàn)WEB頁面與應(yīng)用交互，玩轉(zhuǎn)活動(dòng)運(yùn)營(yíng)

原文鏈接：點(diǎn)擊前往 >

文章來源：F5 Inc

版權(quán)說明：本文內(nèi)容來自于F5 Inc，本站不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn)，不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán)，請(qǐng)聯(lián)系管理員（zzx@kchuhai.com）刪除！

相關(guān)文章