Proteja sua implantação da CDN da Cloudflare com o F5 Distributed Cloud Bot Defense

Em todos os setores — varejo, viagens/hospitalidade, tecnologia digital, serviços financeiros e muitos outros — a fraude online é uma ameaça muito real. Essas ameaças crescem e mudam continuamente, trazendo novas evoluções de ataques de bots, reformulações, pagamentos fraudulentos, golpes, phishing, smishing e outros para alvos na web, dispositivos móveis e APIs.

Além de proteger clientes e empresas, os operadores de CDN e comércio eletrônico também precisam se proteger contra roubo de propriedade intelectual, exposição de dados confidenciais, abusos de checkout e muito, muito mais, pois a lista de ameaças aumenta a cada dia.

Felizmente, as organizações que utilizam o Cloudflare CDN também podem implementar facilmente o F5® Distributed Cloud Bot Defense® para mitigar ainda mais uma ampla gama desses riscos.

A Cloudflare acelera qualquer coisa conectada à internet, tornando sites, APIs, redes corporativas e forças de trabalho distribuídas mais seguras e rápidas. Como uma das redes de nuvem mais conectadas do mundo, cada uma de suas centenas de localizações bloqueia ataques, acelera o tráfego e implanta código sem servidor. A implantação do poderoso F5 Distributed Cloud Bot Defense nessa rede pode fortalecer ainda mais a segurança e proteger seus sites, plataformas de comércio eletrônico, aplicativos móveis e APIs.

Independentemente da plataforma na qual os recursos de uma empresa são implantados, não é incomum que 90% ou mais das tentativas diárias de login sejam de visitantes não humanos, ou seja, tráfego de ataque baseado em bots. Esses bots (simples ou complexos) percorrem facilmente os milhões e milhões de credenciais roubadas e vazadas que já estão disponíveis, uma após a outra, repetidamente, enviando combinações de nome de usuário e senha para sua plataforma e esperando que até mesmo uma pequena fração consiga passar. E eles também têm muito material para trabalhar: somente em 2020, 1,86 bilhão de credenciais foram roubadas.

Esse processo é chamado de credential stuffing e pode ser caro. Todas essas tentativas de login automatizadas são um dreno constante e constante de largura de banda e recursos do servidor; e as coisas podem piorar se um desses bots conseguir fazer login com credenciais roubadas.

O F5 Distributed Cloud Bot Defense oferece um poderoso conjunto de soluções inovadoras que identificam todo tipo de tráfego de rede prejudicial, acionado por bots, e o bloqueiam antes que ele se torne um dreno de seus recursos (ou pior). O Distributed Cloud Bot Defense é perfeitamente adequado para proteger sites empresariais, canais bancários on-line e plataformas de comércio eletrônico, pois é integrado de forma rápida e fácil à implantação do Cloudflare CDN de uma organização.

O Distributed Cloud Bot Defense protege aplicativos da web, móveis e endpoints de API contra ataques sofisticados que, de outra forma, resultariam em fraudes em larga escala. Esta solução automatizada determina em tempo real se uma solicitação de aplicativo é de uma fonte fraudulenta e, em seguida, executa uma ação especificada pela empresa, como bloqueá-la, redirecioná-la ou sinalizá-la.

A F5 se destaca no setor por nossa capacidade de confiar em anos de experiência defendendo as maiores empresas do mundo, o que significa que a F5 reuniu grandes quantidades de dados altamente detalhados de inúmeras tentativas de ataques. Com toda essa experiência, a F5 tem uma competência inigualável não apenas em identificar se uma solicitação foi feita por um bot ou humano, mas também se a solicitação foi feita com intenção maliciosa ou benigna.

O F5 Distributed Cloud Bot Defense usa JavaScript e chamadas de API para coletar telemetria e mitigar usuários mal-intencionados dentro do contexto da rede global de Nuvem Distribuída. O Distributed Cloud Bot Defense é fornecido como um serviço gerenciado e integrado à plataforma Cloudflare CDN usando um Worker que pode ser configurado diretamente no console do Distributed Cloud. (Os Cloudflare Workers derivam seu nome de Web ou Service Workers, a API padrão do W3C para scripts executados em segundo plano em um navegador da web e interceptam solicitações HTTP. Os Cloudflare Workers são escritos com base na mesma API padrão, mas são executados nos servidores da Cloudflare, não em um navegador.)

Depois que o script do Worker e o Distributed Cloud Bot Defense estiverem ativados e configurados, você poderá visualizar e filtrar estatísticas de tráfego e transações no painel do Bot Defense no Distributed Cloud Console para ver quais usuários são mal-intencionados e como eles estão sendo mitigados.

À medida que a F5 analisa transações e examina campanhas de ataque, a análise de dados agregados é aplicada para reconhecer proativamente tentativas futuras também. Quando uma campanha de ataque tenta contornar o Distributed Cloud Bot Defense por meio de alguma reformulação (normalmente atualizando o software ou aproveitando novos proxies), a F5 ainda consegue identificar a campanha com base em centenas de outros sinais. Mais importante ainda, assim que uma nova técnica de ataque é observada em um cliente, contramedidas são implantadas de forma autônoma e os detalhes são compartilhados. Portanto, todos os outros usuários do F5 Distributed Cloud Bot Defense também são imediatamente vacinados.