Protégez votre déploiement CDN Cloudflare avec F5 Distributed Cloud Bot Defense

Dans tous les secteurs d’activité (vente au détail, voyages/hôtellerie, technologie numérique, services financiers et bien d’autres), la fraude en ligne constitue une menace bien réelle. Ces menaces se développent et évoluent en permanence, apportant de nouvelles évolutions d'attaques de robots, de réoutillage, de paiements frauduleux, d'escroqueries, de phishing, de smishing et autres sur des cibles sur le Web, les appareils mobiles et les API.

En plus de protéger les clients et les entreprises, les opérateurs de CDN et de commerce électronique doivent également se protéger contre le vol de propriété intellectuelle, l'exposition de données sensibles, les abus de paiement et bien plus encore, car la liste des menaces s'allonge chaque jour.

Heureusement, les organisations qui utilisent Cloudflare CDN peuvent également déployer facilement F5® Distributed Cloud Bot Defense® pour atténuer davantage un large éventail de ces risques.

Cloudflare accélère tout ce qui est connecté à Internet, rendant les sites Web, les API, les réseaux d'entreprise et les effectifs distribués plus sûrs et plus rapides. En tant que l'un des réseaux cloud les plus connectés au monde, chacun de ses centaines d'emplacements bloque les attaques, accélère le trafic et déploie du code sans serveur. Le déploiement du puissant F5 Distributed Cloud Bot Defense au sein de ce réseau peut renforcer davantage la sécurité et renforcer vos sites Web, vos plateformes de commerce électronique, vos applications mobiles et vos API.

Quelle que soit la plateforme sur laquelle sont déployées les ressources d'une entreprise, il n'est pas rare que 90 % ou plus des tentatives de connexion quotidiennes proviennent de visiteurs non humains, c'est-à-dire de trafic d'attaque basé sur des robots. Ces robots (simples ou complexes) parcourent facilement les millions et millions d'identifiants volés et divulgués qui sont déjà dans la nature, les uns après les autres, encore et encore, en lançant des combinaisons de nom d'utilisateur et de mot de passe sur votre plateforme et en espérant qu'une infime fraction parvienne à passer. Et ils disposent également d’une grande quantité de matériel avec lequel travailler : rien qu’en 2020, 1,86 milliard d’identifiants ont été volés.

Ce processus est appelé « bourrage d’informations d’identification » et peut être coûteux. Toutes ces tentatives de connexion automatisées représentent une perte constante et régulière de bande passante et de ressources du serveur ; et les choses peuvent empirer si l’un de ces robots parvient à se connecter avec des informations d’identification volées.

F5 Distributed Cloud Bot Defense propose une puissante suite de solutions innovantes qui identifient tous les types de trafic réseau nuisibles générés par des robots et les bloquent avant qu'ils ne deviennent une charge pour vos ressources (ou pire). Distributed Cloud Bot Defense est parfaitement adapté à la protection des sites d’entreprise, des canaux bancaires en ligne et des plateformes de commerce électronique, car il s’intègre rapidement et facilement au déploiement Cloudflare CDN d’une organisation.

Distributed Cloud Bot Defense protège le Web, les applications mobiles et les points de terminaison API contre les attaques sophistiquées qui entraîneraient autrement une fraude à grande échelle. Cette solution automatisée détermine en temps réel si une demande d'application provient d'une source frauduleuse et prend ensuite une mesure spécifiée par l'entreprise, telle que le blocage, la redirection ou le signalement.

F5 se distingue dans le secteur par sa capacité à s’appuyer sur des années d’expérience dans la défense des plus grandes entreprises du monde, ce qui signifie que F5 a recueilli de vastes quantités de données très détaillées provenant d’innombrables tentatives d’attaques. Avec toute cette expérience, F5 possède une expertise inégalée non seulement pour identifier si une demande donnée a été faite par un robot ou un humain, mais également si la demande a été faite avec une intention malveillante ou bénigne.

F5 Distributed Cloud Bot Defense utilise JavaScript et des appels API pour collecter la télémétrie et atténuer les utilisateurs malveillants dans le contexte du réseau mondial Distributed Cloud. Distributed Cloud Bot Defense est fourni en tant que service géré et intégré à la plateforme Cloudflare CDN à l'aide d'un Worker qui peut être configuré directement à partir de la console Distributed Cloud. (Cloudflare Workers tire son nom de Web ou Service Workers, l'API standard du W3C pour les scripts qui s'exécutent en arrière-plan dans un navigateur Web et interceptent les requêtes HTTP. Les Cloudflare Workers sont écrits selon la même API standard, mais s'exécutent sur les serveurs de Cloudflare, et non dans un navigateur.)

Une fois le script Worker et Distributed Cloud Bot Defense activés et configurés, vous pouvez afficher et filtrer les statistiques de trafic et de transaction sur le tableau de bord Bot Defense dans Distributed Cloud Console pour voir quels utilisateurs sont malveillants et comment ils sont atténués.

Alors que F5 analyse les transactions et examine les campagnes d’attaque, une analyse des données agrégées est également appliquée pour reconnaître de manière proactive les tentatives futures. Lorsqu'une campagne d'attaque tente de contourner Distributed Cloud Bot Defense en se réorganisant d'une manière ou d'une autre (généralement en mettant à jour un logiciel ou en exploitant de nouveaux proxys), F5 est toujours en mesure d'identifier la campagne sur la base de centaines d'autres signaux. Plus important encore, dès qu’une nouvelle technique d’attaque est observée sur un client, des contre-mesures sont déployées de manière autonome et les détails sont partagés. Par conséquent, tous les autres utilisateurs de F5 Distributed Cloud Bot Defense sont également immédiatement vaccinés.