Schützen Sie Ihre Cloudflare CDN-Bereitstellung mit Distributed Cloud Bot Defense von F5

Online-Betrug ist eine sehr ernstzunehmende Bedrohung in allen Branchen. Der Einzelhandel, die Reise- und Hotelbranche, Anbieter digitaler Technologien, Finanzdienstleister und viele weitere Sparten sind davon betroffen. Die Anzahl dieser Bedrohungen nimmt weiter zu und die Taktiken ändern sich ständig, sodass es schwer fällt, mit der Entwicklung Schritt zu halten. Mit Bot-Angriffen, Umrüstungen, betrügerischen Zahlungen, Betrugsversuchen, Phishing, Smishing und anderen Methoden zielen Cyberkriminelle auf Websites, Mobilgeräte und APIs ab.

CDN- und E-Commerce-Betreiber müssen nicht nur ihre Endbenutzer und Unternehmenskunden schützen, sondern auch sich selbst – vor dem Diebstahl geistigen Eigentums, der Offenlegung sensibler Daten, dem Missbrauch von Kassensystemen, um nur einige zu nennen. Die Liste der Bedrohungen wird jeden Tag länger.

Glücklicherweise können Unternehmen, die Cloudflare CDN nutzen, auch problemlos F5® Distributed Cloud Bot Defense® bereitstellen, um viele dieser Risiken weiter zu minimieren.

Cloudflare beschleunigt alles, was mit dem Internet verbunden ist, und macht Websites, APIs, Unternehmensnetzwerke und verteilte Arbeitsgruppen sicherer und schneller. Cloudflare ist eines der weltweit am stärksten vernetzten Cloud-Netzwerke. Jeder seiner Hunderten von Standorten blockiert Angriffe, beschleunigt den Datenverkehr und stellt serverlosen Code bereit. Der Einsatz der leistungsstarken Lösung Distributed Cloud Bot Defense von F5 innerhalb dieses Netzwerks kann die Sicherheit weiter erhöhen und die Angriffsfläche Ihrer Websites, E-Commerce-Plattformen, mobilen Apps und APIs härten.

Egal, auf welcher Plattform ein Unternehmen seine Ressourcen bereitstellt, ist es nicht ungewöhnlich, dass mehr als 90 Prozent der täglichen Anmeldeversuche nicht von menschlichen Besuchern stammen. Dieser Datenverkehr geht auf Angriffsversuche durch Bots zurück. Diese (einfachen oder komplexen) Bots können problemlos Abermillionen von gestohlenen und kompromittierten Anmeldeinformationen ausprobieren, die bereits irgendwo erhältlich sind. Sie gehen wiederholt ein Passwort nach dem anderen durch und bombardieren die Unternehmensplattform mit Benutzernamen- und Passwortkombinationen in der Hoffnung, dass auch nur ein winziger Bruchteil davon erfolgreich ist. An Anmeldeinformationen mangelt es ihnen bestimmt nicht – allein im Jahr 2020 wurden 1,86 Milliarden Anmeldedaten gestohlen.

Dieses Verfahren, das als Credential Stuffing bezeichnet wird, kann Unternehmen teuer zu stehen kommen. Die große Menge der automatisierten Anmeldeversuche belastet die Bandbreite und die Serverressourcen, und wenn es einem der Bots tatsächlich gelingt, sich mit gestohlenen Daten anzumelden, können die Folgen gravierend sein.

F5 Distributed Cloud Bot Defense ist eine leistungsstarke Suite innovativer Lösungen, die alle Arten von schädlichem, Bot-gesteuertem Netzwerkverkehr identifizieren und blockieren, bevor er Ihre Ressourcen belastet (oder Schlimmeres bewirkt). Distributed Cloud Bot Defense eignet sich perfekt zum Schutz von Unternehmenswebsites, Online-Banking-Kanälen und E-Commerce-Plattformen, da die Lösung schnell und einfach in die Cloudflare CDN-Bereitstellung des Unternehmens integriert werden kann.

Distributed Cloud Bot Defense schützt Website- und Smartphone-Apps sowie API-Endpunkte vor ausgeklügelten Angriffen, die andernfalls zu groß angelegten Betrugskampagnen führen würden. Die automatisierte Lösung erkennt in Echtzeit, ob eine Anwendungsanforderung von einer betrügerischen Quelle stammt, und ergreift dann eine vom Unternehmen festgelegte Maßnahme, um die Anforderung zum Beispiel zu blockieren, umzuleiten oder zu melden.

F5 ist einzigartig in der Branche, da wir jahrelange Erfahrung im Schutz der größten Unternehmen der Welt haben. Das heißt, wir haben riesige Mengen an sehr detaillierten Daten aus unzähligen Angriffsversuchen gesammelt. Mit diesem beispiellosen Wissen kann F5 nicht nur feststellen, ob eine bestimmte Anfrage von einem Bot oder einem Menschen stammt, sondern auch, ob sie in böswilliger oder gutartiger Absicht gestellt wird.

F5 Distributed Cloud Bot Defense verwendet JavaScript- und API-Aufrufe, um Telemetriedaten zu sammeln und die Absichten böswilliger Benutzer im Kontext des globalen Distributed Cloud-Netzwerks zu vereiteln. Distributed Cloud Bot Defense wird als Managed Service bereitgestellt und in die Cloudflare CDN-Plattform integriert. Dazu wird ein Worker verwendet, der direkt von der Distributed Cloud-Konsole aus konfiguriert werden kann. (Cloudflare-Worker leiten ihren Namen von den Web- oder Service-Workern ab, dem API für Skripte des W3C-Standards, die bei einem Webbrowser im Hintergrund ausgeführt werden und HTTP-Anfragen abfangen. Cloudflare-Worker haben denselben Code wie die Standard-API, laufen jedoch auf den Servern von Cloudflare und nicht in einem Browser.)

Sobald das Worker-Skript und Distributed Cloud Bot Defense aktiviert und konfiguriert sind, können Sie Traffic- und Transaktionsstatistiken auf dem Bot Defense-Dashboard in der Distributed Cloud Console anzeigen und filtern, um zu sehen, welche Benutzer böswillige Absichten verfolgen und wie diese vereitelt werden können.

Die Daten, die F5 beim Analysieren der Transaktionen und Angriffskampagnen generiert, werden aggregiert, um zukünftige Angriffsversuche proaktiv zu erkennen. Wenn ein Angreifer zum Beispiel versucht, die F5-Abwehr zu umgehen (typischerweise durch Softwareupdates oder die Verwendung neuer Proxys), kann F5 Hunderte von anderen Signalen nutzen, um den Angriff dennoch zu erkennen. Am wichtigsten ist jedoch, dass die Gegenmaßnahme gegen eine neue Angriffstechnik, die bei einem Kunden beobachtet wurde, automatisch auch bei allen anderen Kunden bereitgestellt wird. Somit sind alle Benutzer von F5 Distributed Cloud Bot Defense sofort dagegen „geimpft“.