Proteja su implementación de Cloudflare CDN con F5 Distributed Cloud Bot Defense

En todos los sectores (comercio minorista, viajes/hostelería, tecnología digital, servicios financieros y muchos otros), el fraude en línea es una amenaza muy real. Estas amenazas crecen y cambian continuamente, y traen consigo nuevas evoluciones de ataques de bots, retoques, pagos fraudulentos, estafas, phishing, smishing y otros a los objetivos a través de la web, los móviles y las API.

Además de proteger a los clientes y a las empresas, los operadores de CDN y de comercio electrónico también tienen que protegerse a sí mismos: del robo de propiedad intelectual, de la exposición de datos sensibles, de los abusos en las cajas y de muchísimas cosas más, ya que la lista de amenazas crece cada día.

Afortunadamente, las organizaciones que utilizan Cloudflare CDN también pueden implementar fácilmente F5® Distributed Cloud Bot Defense® para mitigar aún más una amplia gama de estos riesgos

Cloudflare acelera todo lo que está conectado a Internet, haciendo que los sitios web, las API, las redes corporativas y las fuerzas de trabajo distribuidas sean más seguras y rápidas. Como una de las redes en la nube más conectadas del mundo, cada una de sus cientos de ubicaciones bloquea ataques, acelera el tráfico y despliega código sin servidor. El despliegue de la potente F5 Distributed Cloud Bot Defense dentro de esta red puede reforzar aún más la seguridad y endurecer sus sitios web, plataformas de comercio electrónico, aplicaciones móviles y API.

Independientemente de la plataforma en la que se implementen los recursos de una empresa, no es inusual que el 90 por ciento o más de los intentos diarios de inicio de sesión procedan de visitantes no humanos, es decir, tráfico de ataque basado en bots. Estos bots (simples o complejos) recorren fácilmente los millones y millones de credenciales robadas y filtradas que ya se encuentran en la naturaleza, una tras otra, una y otra vez, lanzando combinaciones de nombre de usuario y contraseña a su plataforma y esperando que aunque sea una pequeña fracción logre pasar. Y también tienen mucho material con el que trabajar: solo en 2020 se robaron 1860 millones de credenciales.

Este proceso se denomina credential stuffing y puede resultar costoso. Todos esos intentos automatizados de inicio de sesión suponen una fuga constante y continua de ancho de banda y recursos del servidor; y las cosas pueden ir de mal en peor si uno de esos robots es capaz de iniciar sesión con credenciales robadas..

F5 Distributed Cloud Bot Defense ofrece un potente conjunto de soluciones innovadoras que identifican todo tipo de tráfico de red dañino, impulsado por bots, y lo bloquean antes de que se convierta en una fuga de sus recursos (o algo peor). Distributed Cloud Bot Defense es perfectamente adecuado para proteger sitios empresariales, canales de banca en línea y plataformas de comercio electrónico, ya que se integra rápida y fácilmente en la implementación de Cloudflare CDN de una organización.

Distributed Cloud Bot Defense protege las aplicaciones web y móviles y los endpoints API de ataques sofisticados que, de otro modo, darían lugar a fraudes a gran escala. Esta solución automatizada determina en tiempo real si una solicitud de aplicación procede de una fuente fraudulenta y, a continuación, toma una medida especificada por la empresa, como bloquearla, redirigirla o marcarla.

F5 destaca en el sector por nuestra capacidad para basarnos en años de experiencia defendiendo a las empresas más grandes del mundo, lo que significa que F5 ha recopilado grandes cantidades de datos muy detallados de innumerables intentos de ataque. Con toda esta experiencia, F5 cuenta con unos conocimientos sin parangón no sólo para identificar si una solicitud determinada ha sido realizada por un bot o por un humano, sino también si la solicitud ha sido realizada con intenciones malintencionadas o benignas.

F5 Distributed Cloud Bot Defense utiliza JavaScript y llamadas a la API para recopilar telemetría y mitigar a los usuarios malintencionados en el contexto de la red global de Distributed Cloud. Distributed Cloud Bot Defense se proporciona como un servicio gestionado y se integra en la plataforma Cloudflare CDN mediante un Worker que puede configurarse directamente desde la Distributed Cloud Console. (Los Cloudflare Workers derivan su nombre de Web o Service Workers, la API estándar del W3C para scripts que se ejecutan en segundo plano en un navegador web e interceptan solicitudes HTTP. Los Cloudflare Workers están escritos conforme a la misma API estándar, pero se ejecutan en los servidores de Cloudflare, no en un navegador).

Una vez que el script Worker y Distributed Cloud Bot Defense estén activados y configurados, podrá ver y filtrar las estadísticas de tráfico y transacciones en el panel Bot Defense de Distributed Cloud Console para ver qué usuarios son malintencionados y cómo se están mitigando.

A medida que F5 analiza las transacciones y escudriña las campañas de ataque, el análisis de datos agregados se aplica también para reconocer proactivamente futuros intentos. Cuando una campaña de ataque intenta eludir Distributed Cloud Bot Defense retocándose de alguna manera (normalmente actualizando el software o aprovechando nuevos proxies), F5 sigue siendo capaz de identificar la campaña basándose en cientos de otras señales. Y lo que es más importante, en cuanto se observa una nueva técnica de ataque en un cliente, se despliegan medidas paliativas de forma autónoma y se comparten los detalles. De este modo, todos los demás usuarios de F5 Distributed Cloud Bot Defense también son inoculados inmediatamente.