数字化加快了信息的传播与交流,移动应用、Web应用已融入生产生活多个方面。随之而来的是企业的各项业务正面临网络攻击的严重威胁。攻击者通过工具或脚本程序对应用和业务进行攻击,对应用系统进行漏洞探测与利用,模拟正常用户请求执行批量注册、薅羊毛、数据爬取、暴力破解等操作。如果不能有效地管理Bot,应用性能、客户体验和业务都会被影响。面对日新月异的新兴攻击,想拥有超越恶意攻击的调整速度,F5分布式云机器人防御解决方案能帮我们实现这个目标。
恶意攻击对应用安全带来挑战
传统应用安全性是围绕基于代码漏洞和防止漏洞利用构建的。但是,Bot是一种不同类型的威胁。它们滥用为普通用户提供的功能。例如,Bot将通过猜测用户名和密码组合来劫持帐户。它还经常用于大规模撞库攻击,以窃取客户帐户登录信息,这些登录信息随后用于在下游进行帐户接管和欺诈。此外,Bot在支付程序上测试被盗的信用卡号,从而产生欺诈性收费和退款。值得关注的是,Bot将增加Web和移动应用的流量,从而导致宕机。
F5分布式云机器人防御
安全人员每年将花费数千小时手动阻止IP或配置自定义规则来尝试阻止Bot,消耗了大量的人力与财力,但收效甚微。F5以丰富的信号采集为基础,利用专为最佳效用而设计的服务,从而减少恶意Bot攻击。F5分布式云机器人防御部署有两个阶段:观察和缓解。F5分布式云机器人防御从针对每个客户端的广泛深度信号集中收集遥测数据,以通知和训练检测机器人行为和攻击角色的机器学习引擎。
为打败欺诈操作,F5分布式云机器人防御分析了数千个客户端信号,以验证应用、网络、浏览器、用户和API层中的恶意自动化。在机器学习(ML) 的支持下,它通过智能数字行为机器人分析技术主动识别模式并阻止未来的攻击媒介。当攻击者试图通过重组复杂的机器人绕过检测时,分布式云机器人防御使用高效AI识别指纹攻击角色。最重要的是,一旦在一个客户身上观察到新的攻击技术,就会自动部署新的对策,并与所有其他F5客户共享。这提供了跨平台和用户群体的全球反机器人能力。
F5机器人防御与银行、电商平台、航空公司等行业进行深度合作,确保顺畅无缝的应用安全。2022年2月,PUMA推出了一款拉梅洛-鲍尔签名篮球鞋,这双球鞋吸引了抢鞋Bot的大量涌入,以至于PUMA被迫将Salesforce Commerce Cloud零售网站关闭了数小时。为了解决PUMA团队的这一困境,F5技术支持人员打造了定制化解决方案,以防御球鞋发布期间的Bot流量,并调整整体性能和Bot隔离,成功解决了难题。
回到F5分布式云机器人防御解决方案本身上来,它使我们能够专注于为用户提供其他功能和服务,而不必担心可用性和扩展性,可以轻松地在云中、本地或混合环境部署,在攻击路径上的各个环节进行纵深防护,有效保护业务的正常运营及数据安全。