Em todos os setores - varejo, viagens/hospitalidade, tecnologia digital, serviços financeiros e muitos outros - a fraude on-line é uma ameaça bastante real. Essas ameaças crescem e mudam continuamente, trazendo novas evoluções de ataques de bot, reformulação, pagamentos fraudulentos, golpes, phishing, smishing, entre outros, que visam a Web, dispositivos móveis e APIs.
Além de proteger clientes e empresas, as operadoras de CDN e comércio eletrônico também precisam se proteger contra roubo de propriedade intelectual, exposição de dados confidenciais, abusos de verificação e muito, muito mais, à medida que a lista de ameaças cresce a cada dia.
Felizmente, as organizações que usam a CDN do Cloudflare também podem implantar facilmente o F5® Distributed Cloud Bot Defense® para mitigar ainda mais uma ampla gama desses riscos
A Cloudflare acelera tudo aquilo que está conectado à Internet, trazendo mais agilidade e segurança a sites, APIs, redes corporativas e equipes distribuídas. Como uma das redes de nuvem mais conectadas do mundo, cada uma das suas centenas de locais bloqueia ataques, acelera o tráfego e implanta código sem servidor. A implantação do poderoso F5 Distributed Cloud Bot Defense nessa rede pode fortalecer ainda mais a segurança, além dos seus sites, plataformas de comércio eletrônico, aplicações móveis e APIs.
Independentemente da plataforma na qual os recursos de uma organização estão implantados, não é de se surpreender que 90% ou mais das tentativas diárias de login sejam de visitantes não humanos - ou seja, tráfego de ataque baseado em bots. Esses bots (simples ou complexos) circulam facilmente pelos milhões e milhões de credenciais roubadas e vazadas que já estão por aí, uma após a outra, repetidamente, lançando combinações de nomes de usuário e senhas em sua plataforma e esperando até mesmo uma pequena fração para passar. Além disso, os bots contam com muito material para trabalhar — só em 2020, 1,86 bilhões de credenciais foram roubadas.
Esse processo é chamado de credential stuffing e ele pode custar caro. Todas essas tentativas de login automatizadas representam uma fuga constante na largura de banda e nos recursos do servidor; e as coisas podem ir de mal a pior se um desses bots conseguir fazer login com as credenciais roubadas.
O F5 Distributed Cloud Bot Defense oferece um poderoso conjunto de soluções inovadoras que identificam todos os tipos de tráfego de rede nocivo e orientado por bot e o bloqueiam antes que esse tráfego extraia seus recursos (ou pior). O Distributed Cloud Bot Defense é perfeitamente capaz de proteger sites corporativos, canais bancários on-line e plataformas de comércio eletrônico, pois é integrado de forma rápida e fácil à implantação da CDN da Cloudflare de uma organização.
Além disso, ele protege endpoints da Web, aplicações móveis e API contra ataques sofisticados que, de outra forma, levariam a fraudes em larga escala. Essa solução automatizada determina em tempo real se a solicitação de uma aplicação vem de uma fonte fraudulenta e, em seguida, realiza uma ação especificada pela empresa, como bloquear, redirecionar ou sinalizá-la.
A F5 se destaca no setor por nossa capacidade de contar com anos de experiência na proteção das maiores empresas do mundo, ou seja, a F5 reuniu grandes quantidades de dados altamente detalhados de inúmeras tentativas de ataques. Com toda essa experiência, a F5 tem uma competência incomparável de não apenas identificar se uma determinada solicitação foi feita por um bot ou pessoa, mas se foi feita com intenção maliciosa ou não.
O F5 Distributed Cloud Bot Defense usa JavaScript e chamadas de API para coletar telemetria e mitigar usuários mal-intencionados dentro do contexto da rede global da Distributed Cloud. O Distributed Cloud Bot Defense é fornecido como um serviço gerenciado e integrado à plataforma de CDN da Cloudflare usando um Worker que pode ser configurado diretamente do Distributed Cloud Console. (Os Cloudflare Workers derivam seu nome de Web ou Service Workers, a API padrão do W3C para scripts que são executados em segundo plano em um navegador da Web e interceptam solicitações HTTP. Os Cloudflare Workers são escritos contra a mesma API padrão, mas são executados nos servidores da Cloudflare, não em um navegador.)
Depois que o script do Worker e o Distributed Cloud Bot Defense estiverem ativados e configurados, você poderá visualizar e filtrar estatísticas de tráfego e transações no painel do Bot Defense no Distributed Cloud Console para ver quais usuários são mal-intencionados e como eles estão sendo mitigados.
Conforme a F5 analisa transações e campanhas de ataque, a análise de dados agregados também é aplicada para reconhecer proativamente as próximas tentativas. Memo quando uma campanha de ataque tenta contornar o Distributed Cloud Bot Defense, de alguma forma reformulando (normalmente, ao atualizar o software ou usar novos proxies), a F5 ainda é capaz de identificar a campanha com base em centenas de outros sinais. Mais importante ainda, assim que uma nova técnica de ataque é observada em um cliente, as contramedidas são implantadas de forma autônoma e os detalhes são compartilhados. Assim, todos os outros usuários do F5 Distributed Cloud Bot Defense também são imediatamente inoculados.
Os ataques de bot e outras formas de fraude on-line são ameaças reais e crescentes das quais operadoras B2C e B2B precisam proteger seus clientes; no entanto, essas proteções não devem impactar negativamente a experiência do usuário, levando ao risco de perder esses mesmos clientes. Embora a Rede Global da Cloudflare ajude as organizações a implantar e operar uma experiência on-line de ponta a ponta, o F5 Distributed Cloud Bot Defense trabalha em conjunto por meio da integração de scripts de Worker para reduzir drasticamente a exposição ao tráfego automatizado e fraudulento de ataques de bots, ajudar a garantir a segurança de seus serviços on-line e minimizar o atrito da experiência do usuário.
Para saber mais, entre em contato com cloudflare@f5.com ou acesse f5.com/cloudflare