Schützen Sie Ihre Cloudflare-CDN-Bereitstellung mit F5 Distributed Cloud Bot Defense

Online-Betrug stellt in allen Branchen – Einzelhandel, Reise/Gastgewerbe, Digitaltechnologie, Finanzdienstleistungen und vielen anderen – eine sehr reale Bedrohung dar. Diese Bedrohungen nehmen ständig zu und verändern sich. Sie führen zu neuen Entwicklungen von Bot-Angriffen, Umrüstungen, betrügerischen Zahlungen, Scams, Phishing, Smishing und anderen Angriffen auf Ziele im Web, auf Mobilgeräten und über APIs.

Neben dem Schutz von Kunden und Unternehmen müssen CDN- und E-Commerce-Betreiber auch sich selbst schützen – vor Diebstahl geistigen Eigentums, Offenlegung vertraulicher Daten, Missbrauch beim Bezahlvorgang und vielem mehr, da die Liste der Bedrohungen täglich wächst.

Glücklicherweise können Unternehmen, die Cloudflare CDN nutzen, auch problemlos F5® Distributed Cloud Bot Defense® einsetzen, um eine Vielzahl dieser Risiken weiter zu mindern.

Cloudflare beschleunigt alles, was mit dem Internet verbunden ist, und macht Websites, APIs, Unternehmensnetzwerke und verteilte Belegschaften sicherer und schneller. Als eines der am besten vernetzten Cloud-Netzwerke der Welt blockiert jeder seiner Hunderten Standorte Angriffe, beschleunigt den Datenverkehr und stellt serverlosen Code bereit. Durch die Bereitstellung der leistungsstarken F5 Distributed Cloud Bot Defense in diesem Netzwerk können Sie die Sicherheit weiter stärken und Ihre Websites, E-Commerce-Plattformen, mobilen Apps und APIs härten.

Unabhängig von der Plattform, auf der die Ressourcen eines Unternehmens bereitgestellt werden, ist es nicht ungewöhnlich, dass 90 Prozent oder mehr der täglichen Anmeldeversuche von nicht-menschlichen Besuchern stammen – also von botbasiertem Angriffsverkehr. Diese Bots (einfach oder komplex) durchsuchen mühelos die Millionen und Abermillionen gestohlener und durchgesickerter Anmeldeinformationen, die bereits im Umlauf sind, einen nach dem anderen, immer und immer wieder, werfen Ihrer Plattform Benutzernamen- und Passwortkombinationen zu und hoffen, dass auch nur ein winziger Bruchteil davon durchkommt. Und sie können mit einer Menge Material arbeiten: Allein im Jahr 2020 wurden 1,86 Milliarden Zugangsdaten gestohlen.

Dieser Vorgang wird als „Credential Stuffing“ bezeichnet und kann kostspielig sein. All diese automatisierten Anmeldeversuche stellen eine konstante, stetige Belastung für Bandbreite und Serverressourcen dar. Und wenn es einem dieser Bots gelingt, sich mit gestohlenen Anmeldeinformationen anzumelden, kann es noch schlimmer werden.

F5 Distributed Cloud Bot Defense bietet eine leistungsstarke Suite innovativer Lösungen, die alle Arten von schädlichem, von Bots gesteuertem Netzwerkverkehr identifizieren und blockieren, bevor er Ihre Ressourcen belastet (oder Schlimmeres verursacht). Distributed Cloud Bot Defense eignet sich perfekt zum Schutz von Unternehmenswebsites, Online-Banking-Kanälen und E-Commerce-Plattformen, da es schnell und einfach in die Cloudflare-CDN-Bereitstellung eines Unternehmens integriert werden kann.

Distributed Cloud Bot Defense schützt Web- und Mobilanwendungen sowie API-Endpunkte vor komplexen Angriffen, die andernfalls zu groß angelegtem Betrug führen würden. Diese automatisierte Lösung ermittelt in Echtzeit, ob eine Anwendungsanforderung aus einer betrügerischen Quelle stammt, und ergreift dann eine vom Unternehmen festgelegte Aktion, z. B. Blockieren, Umleiten oder Kennzeichnen.

F5 sticht in der Branche dadurch hervor, dass wir auf jahrelange Erfahrung bei der Verteidigung der weltweit größten Unternehmen zurückgreifen können. Das bedeutet, dass F5 aus zahllosen Angriffsversuchen riesige Mengen hochdetaillierter Daten gesammelt hat. Dank dieser Erfahrung verfügt F5 über beispielloses Fachwissen, um nicht nur festzustellen, ob eine bestimmte Anfrage von einem Bot oder einem Menschen stammt, sondern auch, ob die Anfrage in böswilliger oder gutartiger Absicht gestellt wurde.

F5 Distributed Cloud Bot Defense verwendet JavaScript und API-Aufrufe, um Telemetriedaten zu sammeln und böswillige Benutzer im Kontext des globalen Distributed Cloud-Netzwerks zu entschärfen. Distributed Cloud Bot Defense wird als verwalteter Dienst bereitgestellt und mithilfe eines Workers , der direkt über die Distributed Cloud-Konsole konfiguriert werden kann, in die Cloudflare CDN-Plattform integriert. (Cloudflare Worker leiten ihren Namen von Web oder Service Workers ab, der W3C-Standard-API für Skripte, die im Hintergrund in einem Webbrowser ausgeführt werden und HTTP-Anfragen abfangen. Cloudflare Workers werden für dieselbe Standard-API geschrieben, laufen aber auf den Servern von Cloudflare und nicht in einem Browser.)

Sobald das Worker-Skript und Distributed Cloud Bot Defense aktiviert und konfiguriert sind, können Sie auf dem Bot Defense-Dashboard in der Distributed Cloud Console Verkehrs- und Transaktionsstatistiken anzeigen und filtern, um zu sehen, welche Benutzer böswillige Handlungen begehen und wie ihre Angriffe abgemildert werden.

Während F5 Transaktionen analysiert und Angriffskampagnen genau unter die Lupe nimmt, wird eine aggregierte Datenanalyse angewendet, um auch zukünftige Versuche proaktiv zu erkennen. Wenn eine Angriffskampagne versucht, Distributed Cloud Bot Defense durch eine Umrüstung (normalerweise durch Software-Update oder Nutzung neuer Proxys) zu umgehen, ist F5 dennoch in der Lage, die Kampagne anhand von Hunderten anderer Signale zu identifizieren. Das Wichtigste dabei ist: Sobald bei einem Kunden eine neue Angriffstechnik beobachtet wird, werden eigenständig Gegenmaßnahmen ergriffen und Details weitergegeben. Daher werden auch alle anderen Benutzer von F5 Distributed Cloud Bot Defense sofort geimpft.