Proteja su implementación de Cloudflare CDN con F5 Distributed Cloud Bot Defense
En todos los sectores (comercio minorista, viajes/hostelería, tecnología digital, servicios financieros y muchos otros), el fraude en línea es una amenaza muy real. Estas amenazas crecen y cambian continuamente, y traen consigo nuevas evoluciones de ataques de bots, retoques, pagos fraudulentos, estafas, phishing, smishing y otros a los objetivos a través de la web, los móviles y las API.
In addition to protecting customers and enterprises, CDN and e-commerce operators also need to protect themselves—from intellectual property theft, sensitive data exposure, checkout abuses, and much, much more as the list of threats grows every day.
Fortunately, organizations that utilize Cloudflare CDN can also easily deploy F5® Distributed Cloud Bot Defense® to further mitigate a wide range of these risks
Cloudflare Global Network
Cloudflare accelerates anything connected to the internet, making websites, APIs, corporate networks and distributed workforces safer and faster. As one of the world’s most connected cloud network, each of its hundreds of locations blocks attacks, accelerates traffic, and deploys serverless code. Deploying the powerful F5 Distributed Cloud Bot Defense within this network can further strengthen security and harden your websites, e-commerce platforms, mobile apps, and APIs.
F5 Distributed Cloud Bot Defense
Regardless of the platform on which a company’s resources are deployed, it’s not unusual for 90 percent or more of daily log-in attempts to be from non-human visitors—i.e., bot-based attack traffic. These bots (simple or complex) easily cycle through the millions and millions of stolen and leaked credentials that are already in the wild, one after another, over and over, throwing username and password combinations at your platform and hoping for even a tiny fraction to make it through. And they have a lot of material to work with, too—in 2020 alone, 1.86 billion credentials were stolen.
This process is called credential stuffing and it can be costly. All those automated login attempts are a constant, steady drain on bandwidth and server resources; and things can go from bad to worse if one of those bots is able to log-in with stolen credentials.
F5 Distributed Cloud Bot Defense ofrece un potente conjunto de soluciones innovadoras que identifican todo tipo de tráfico de red dañino, impulsado por bots, y lo bloquean antes de que se convierta en una fuga de sus recursos (o algo peor). Distributed Cloud Bot Defense es perfectamente adecuado para proteger sitios empresariales, canales de banca en línea y plataformas de comercio electrónico, ya que se integra rápida y fácilmente en la implementación de Cloudflare CDN de una organización.
Distributed Cloud Bot Defense protege las aplicaciones web y móviles y los endpoints API de ataques sofisticados que, de otro modo, darían lugar a fraudes a gran escala. Esta solución automatizada determina en tiempo real si una solicitud de aplicación procede de una fuente fraudulenta y, a continuación, toma una medida especificada por la empresa, como bloquearla, redirigirla o marcarla.
F5 destaca en el sector por nuestra capacidad para basarnos en años de experiencia defendiendo a las empresas más grandes del mundo, lo que significa que F5 ha recopilado grandes cantidades de datos muy detallados de innumerables intentos de ataque. Con toda esta experiencia, F5 cuenta con unos conocimientos sin parangón no sólo para identificar si una solicitud determinada ha sido realizada por un bot o por un humano, sino también si la solicitud ha sido realizada con intenciones malintencionadas o benignas.
Figure 1: With F5 Distributed Cloud (XC) Bot Defense, effective real-time detection informs mitigation actions
Implementación
F5 Distributed Cloud Bot Defense uses JavaScript and API calls to collect telemetry and mitigate malicious users within the context of the Distributed Cloud global network. Distributed Cloud Bot Defense is provided as a managed service and integrated into the Cloudflare CDN platform by using a Worker that can be configured directly from the Distributed Cloud console. (Cloudflare Workers derive their name from Web or Service Workers, the W3C standard API for scripts that run in the background in a web browser and intercept HTTP requests. Cloudflare Workers are written against the same standard API, but run on Cloudflare's servers, not in a browser.)
Una vez que el script Worker y Distributed Cloud Bot Defense estén activados y configurados, podrá ver y filtrar las estadísticas de tráfico y transacciones en el panel Bot Defense de Distributed Cloud Console para ver qué usuarios son malintencionados y cómo se están mitigando.
A medida que F5 analiza las transacciones y escudriña las campañas de ataque, el análisis de datos agregados se aplica también para reconocer proactivamente futuros intentos. Cuando una campaña de ataque intenta eludir Distributed Cloud Bot Defense retocándose de alguna manera (normalmente actualizando el software o aprovechando nuevos proxies), F5 sigue siendo capaz de identificar la campaña basándose en cientos de otras señales. Y lo que es más importante, en cuanto se observa una nueva técnica de ataque en un cliente, se despliegan medidas paliativas de forma autónoma y se comparten los detalles. De este modo, todos los demás usuarios de F5 Distributed Cloud Bot Defense también son inoculados inmediatamente.
Figure 2: The big picture: What does the connector look like's
Resumen: F5 Distributed Cloud Bot Defense es la solución adecuada para su implementación de Cloudflare
Los ataques de bots y otras formas de fraude en línea son amenazas reales y crecientes de las que los operadores B2C y B2B necesitan proteger a sus clientes, pero esas protecciones no deben afectar negativamente a la experiencia del usuario por el riesgo de perder a esos mismos clientes. Mientras que la red global de Cloudflare ayuda a las organizaciones a implementar y operar una experiencia en línea de extremo a extremo, F5 Distributed Cloud Bot Defense trabaja conjuntamente a través de la integración de scripts Worker para reducir drásticamente la exposición al tráfico de ataques bot automatizados y fraudulentos, ayudar a garantizar la seguridad de sus servicios en línea y minimizar la fricción de la experiencia del usuario.
To learn more, please contact cloudflare@f5.com or visit f5.com/cloudflare
- Cómo proteger rápidamente su Cloudflare CDN con F5 Distributed Cloud Bot Defense
- Descripción general de la solución F5 Distributed Cloud Bot Defense
- Libro electrónico sobre ciberseguridad: Economía del atacante en los servicios financieros
- Estudio de caso: Aerolínea detiene ataques automatizados en la web y en móviles
- Detener el fraude sin fricciones: cómo detectar y vencer los ciberataques modernos
- Documentación de Cloudflare Workers
- Las páginas web de empresas y comercios electrónicos (y sus aplicaciones y API) están continuamente expuestas a ciberataques
- La delincuencia y el fraude en línea adoptan todas las formas, incluidas las cuentas falsas y la apropiación de cuentas legítimas
- In the Fintech & Payments sector alone, fraud losses are estimated at $41 billion/year (2022)
- Los atacantes se mueven habitualmente por todos los canales (web y móvil); una solución de seguridad fiable debe hacer lo mismo
- Reducir el fraude y los abusos
- Evitar daños a la reputación
- Eliminar la fricción de la experiencia del usuario
- Mejorar el rendimiento y la resistencia de las aplicaciones.
- Aumentar la seguridad de las aplicaciones
- Los usuarios de Cloudflare CDN pueden proteger sus aplicaciones, API y sitios web con F5 Distributed Cloud Bot Defense, líder del sector
- Distributed Cloud Bot Defense puede implementarse fácilmente a través de una sencilla integración (denominada Cloudflare Worker)