通过 F5 分布式云 Bot 防御保护 Cloudflare CDN 部署

对各行各业来说，零售业、旅游/酒店业、数字技术、金融服务和许多其他行业，网络欺诈都是迫切要解决的威胁。这些威胁会不断增长和变化，让 Web、移动和 API 中的目标经受与日进化的 Bot 攻击、重组攻击、欺诈性支付、诈骗、网络钓鱼、短信钓鱼和其他手段的考验。

除了保护客户和企业，CDN 和电子商务运营商也需要保护自身的安全，免受知识产权盗窃、敏感数据泄露、结账滥用，以及更多威胁的侵害，毕竟威胁的数量每日都在攀升。

好在，使用 Cloudflare CDN 的组织也可以轻松部署 F5 分布式云 Bot 防御（F5® Distributed Cloud Bot Defense®），进一步缓解这些影响广泛的风险

Cloudflare 推进万物联网的进程，确保网站、API、企业网络和分散办公的员工队伍可以享受更安全快速的服务。作为世界上连接最多的云网络之一，在该公司数百个站点中，每个站点都能阻止攻击、为流量提速，并部署无服务器代码。在这个网络中部署强大的 F5 分布式云 Bot 防御可以进一步增强安全性，强化网站、电子商务平台、移动应用和 API 的安全。

无论公司的资源部署在哪个平台之上，每天至少会有 90% 的登录尝试来自非人类访客，也就是基于 Bot 的攻击流量，这种情况极为普遍。这些 Bot（简单或复杂）可以轻松地在数以百万计的盗用和泄露的凭据中执行循环操作，一个接一个，一遍又一遍地向您的平台投掷用户名和密码组合，寄希望于一小部分的用户名和密码组合可以成功登录。这些 Bot 有很多可以利用的手段，仅在 2020 年，就有 18.6 亿的凭据被盗用。

这种过程称为撞库攻击，可能会引发高昂的代价。所有这些自动登录尝试都是一种对带宽和服务器资源的持续稳定消耗；如果其中一个 Bot 能够使用盗用的凭据登录，事态就会变得更糟。

F5 分布式云 Bot 防御（F5 Distributed Cloud Bot Defense）可以提供一套强大的创新解决方案，识别各种有害、由 Bot 驱动的网络流量，并在其成为消耗资源（或引发更糟情况）的源头之前便将其阻止。分布式云 Bot 防御非常适合保护企业站点、网络银行渠道和电子商务平台，因为它可以快速、轻松地集成到组织的 Cloudflare CDN 部署中。

分布式云 Bot 防御可以保护 Web、移动应用和 API 端点免受可导致大规模欺诈的复杂攻击。这一自动化解决方案可以实时确定应用请求是否来自欺诈性来源，然后采取企业指定的操作，如阻止、重定向或对其进行标记。

F5 可以在行业竞争中脱颖而出的原因在于，我们有能力依靠多年的经验为世界上最规模大的公司提供防御。这意味着 F5 已经从无数次尝试的攻击中收集了大量详尽的数据。凭借所有这些经验，F5 已累积了无与伦比的专业知识，不仅可以识别任何特定请求来自 Bot 还是人类，还可以识别该请求意图的好坏。

F5 分布式云 Bot 防御使用 JavaScript 和 API 调用来收集遥测数据，并在分布式云全球网络范围内缓解恶意用户的影响。分布式云 Bot 防御以托管服务提供，并通过使用可直接从分布式云控制台（Distributed Cloud Console) 配置的 Worker 集成到 Cloudflare CDN 平台。Cloudflare Worker 的名称来自 Web 或服务 Worker，这是 W3C 为在 Web 浏览器中后台运行并拦截 HTTP 请求的脚本制定的标准 API。Cloudflare Worker 是根据相同的标准 API 编写，但运行于 Cloudflare 的服务器而非浏览器。）

一旦启用和配置了 Worker 脚本和分布式云 Bot 防御，您就可以在分布式云控制台（Console）的 Bot 防御仪表板上查看和筛选流量和交易统计数据，了解存在哪些恶意用户以及如何对其采取缓解措施。

当 F5 分析交易和审查攻击活动时，也会将汇总数据分析应用于主动识别日后的尝试。当攻击活动试图通过某种方式重组（通常是通过更新软件或利用新的代理）来绕过分布式云 Bot 防御，F5 仍然能够根据数百个其他信号来识别该活动。最重要的是，一旦发现某位客户遭遇了新的攻击技术，系统就会自主部署应对措施，并共享详细信息。因此，所有其他 F5 分布式云 Bot 防御用户也会立即收到防御信息。