F5分布式云BOT防御 - 保护应用程序和 Web 数据免受恶意机器人程序和复杂的自动化攻击

通过本次阅读，您讲了解到：

1. BOT如何损害企业利益
2. 缓解BOT、爬虫的挑战
3. F5 BOT防御的优势

在过去 5 年，凭据攻击已成为造成经济损失的最大原因之一（损失 超过100 亿美元）。几乎每个企业都会遇到由于BOT而导致的用户投诉和流失。其结果是由于客户流失、公众评论不佳、CSAT 分数降低以及由于 GDPR 和 CCAP 等新法规而增加的罚款和处罚而导致的收入损失。

凭据攻击导致过去 5 年经济损失（100 亿美元）

攻击者冒充您的用户，通过您的 Web 和移动应用欺骗您的应用。平均而言，财富500强企业在这些攻击中损失了数千万美元。对于为合法用户提供服务的每个 Web 和移动应用来说，这是一个漏洞。即使是完全修补的现代网站本身也容易受到模拟攻击，因为它必须接受匿名请求。在好用户和坏用户获得访问权限之前试图区分他们变得越来越困难，因为犯罪分子已经变得非常老练并且能够逃避一般性的防护方式。

78%的组织报告称，自大流行开始以来，由于BOT攻击而导致的客户投诉或客户流失大福增加

自动化机器人对于应用安全的挑战：

传统应用安全性是围绕基于代码漏洞和防止漏洞利用构建的。但是，BOT是一种根本不同类型的威胁。他们滥用为普通用户提供的功能。例如，BOT将通过猜测用户名和密码组合来劫持帐户。因此，您无法仅使用传统的 WAF 和 IPS来阻止BOT攻击。

BOT通常用于大规模撞库攻击，以窃取客户帐户登录信息，这些登录信息随后用于在下游进行帐户接管和欺诈。此外，BOT在支付程序上测试被盗的信用卡号，从而产生欺诈性收费和退款。BOT的使用方式也有类似于针对礼品卡窃取的攻击。BOT还用于囤积库存（通常是有限的发布或大型活动），以提高转售市场上商品或服务的价格。最后，BOT用于抓取内容（例如定价）以给竞争对手带来优势，或者在竞争对手的网站上重新包装和转售内容。

OWASP 自动化威胁手册：https://owasp.org/www-project-automated-threats-to-web-applications/

BOT将增加 Web 和移动应用的流量，从而导致宕机。安全人员每年将花费数千小时手动阻止 IP 或配置自定义规则来尝试阻止BOT。

 *数据来自Forrester TEI报告：https://www.f5.com/solutions/stop-online-fraud-forrester-tei-study?utm_medium=owned-social&utm_source=twitter&utm_campaign=amer-sde_ofp_sat&utm_content=wb-
 

利用专为最佳效用而设计的服务，减少恶意 Bot 攻击：

F5分布式云机器人防御部署有两个阶段：观察和缓解。在观察阶段，分布式云机器人防御从针对每个客户端的广泛深度信号集中收集遥测数据，以通知和训练检测机器人行为和攻击角色的机器学习引擎。验证引擎是决策组件，它验证自动机器人行为交易。为了打败欺诈操作，它分析了数千个客户端信号，以验证应用程序、网络、浏览器、用户和 API 层中的恶意自动化。

在机器学习 (ML) 的支持下，分布式云机器人防御分析所有交易并仔细检查每个机器人攻击活动。 它通过智能数字行为机器人分析技术主动识别模式并阻止未来的攻击媒介。 当攻击者试图通过重组复杂的机器人来绕过检测时，分布式云机器人防御使用高效 AI 识别指纹攻击角色。 最重要的是，一旦在一个客户身上观察到新的攻击技术，就会自动部署新的对策，并与所有其他 F5 客户共享。 这提供了跨平台和用户群体的全球反机器人能力。

F5 BOT防御是电子商务、零售、金融服务和旅游等行业机器人管理领域的领导者，并与金融、银行、电子商务、酒店、旅游领域最大的客户/品牌合作，提供强大的智能网络

灵活的部署：

在部署灵活性方面，F5机器人防御可以轻松地在云中、本地或混合环境部署BOT防御用于保护本地和跨云端的旧有和现代应用。并以最高效率和接近零误报的实时缓解恶意爬虫程序，同时保持对良好爬虫程序的访问。

使用 AI 实现无与伦比的长期功效：

F5 以丰富的信号采集为基础，利用 AI 来分析海量流量，可快速发现攻击者重新调整攻击的行为。聘请人类领域专家并采用机器学习（ML ），确保 Bot 预测模型持续有效并且误报率几乎于零。

F5 BOT防御将为您提供可衡量的投资回报率：

通过持久有效地阻止不良机器人流量，我们极大减少了BOT对企业造成的伤害。您将享受到撞库、ATO 导致的下游欺诈、与高流量负载相关的基础设施成本以及阻止BOT所花费的工时所带来的巨大成本节省。您的品牌将获得更高满意度的客户、更多的参与度以及最终更高的收入。