利用 F5 和 AWS 迎战恶意机器人
目前,恶意机器人已为大多数组织产生了 40% 的网络流量,人类在网络上的速度正在迅速超越人类。Aite-Novarica Group 在最近的一份报告中列举了至少一个银行案例,结果显示恶意机器人与合法用户的比例为 10:1。 恶意机器人可以对企业造成严重破坏,包括分布式拒绝服务 (DDoS) 攻击、欺诈交易以及窃取数据的网络抓取攻击。 随着机器人变得越来越先进,能够绕过常见的安全控制并通过快速重组来逃避检测,安全防御也必须不断发展。
有这么多的恶意机器人,试图阻止它们可能会很累。 Forrester指出,采用手动机器人防御技术的团队每年可能要花费超过 10,000 小时来阻止 IP 地址和调查安全事件。 幸运的是,自动化机器人防御解决方案可以显著减少所需的手动工作,同时降低违规或破坏的风险。
F5 分布式云机器人防御使用人工智能(AI) 持续分析汇总数据以识别恶意机器人,即使它们快速重组。 丰富的客户端信号收集,结合人工智能和数据科学家的输入,使 F5 能够使用行为分析来查找和阻止恶意机器人,同时允许良好机器人和人类流量畅通无阻地突破您的防御。 该方法提供了接近于零的误报率,并通过消除对 CAPTCHA 等繁琐工具的需求来减少合法用户的摩擦。
使用 F5,您可以阻止恶意机器人造成的损害。 F5 分布式云机器人防御允许您:
- 实时抵御自动攻击
- 防止账户盗用和虚假账户
- 阻止经销商机器人和库存囤积
- 避免礼品卡攻击和欺诈
将 F5 分布式云机器人防御添加到您的 AWS 云环境意味着您可以在混合环境中使用单一机器人安全解决方案,无论其中包括公共云、内容交付网络 (CDN)、私有云还是内部部署基础设施。 F5 连接器可以轻松部署在各种平台、API 和移动应用上,以保护一系列攻击面。
Amazon CloudFront CDN 用户可以使用适用于 Amazon CloudFront 的 F5 分布式云机器人防御连接器轻松添加无缝保护。 这使得您可以轻松地向 CloudFront 添加机器人防御功能,而不会给您的客户或云工程团队带来任何麻烦。 CloudFront Ready 集成可实现简单、快速部署,补充额外的安全性和平台工程方法。
或者,如果您现在使用 AWS WAF,则可以从 F5 分层规则以轻松添加额外的机器人保护功能。 这些规则集由 F5 安全专家编写、策划和集成。
阻止运动鞋机器人的行动
对于运动鞋零售商 VegNonVeg 来说,机器人使得顾客无法购买该公司的产品。 他们的电子商务基础设施建立在 Amazon CloudFront 上,这使得他们能够快速扩展规模以应对新款高调运动鞋上市时出现的流量高峰。 不幸的是,恶意机器人是造成这些流量激增的一个重要原因,它们会立即购买所有令人垂涎的库存,然后以高价转售。 这些恶意机器人不仅让 VegNonVeg 的客户感到沮丧,而且还通过增加流量和内部尝试阻止它们而增加了基础设施成本。
该公司尝试使用 CAPTCHA 和多因素身份验证 (MFA) 来阻止机器人攻击,但收效甚微。 在 Amazon CloudFront 中添加 F5 分布式云机器人防御功能,使 VegNonVeg 能够更好地了解攻击并成功阻止恶意流量。 现在,忠实客户可以不受干扰地进行购买,而 VegNonVeg 也降低了基础设施成本。 了解有关适用于 AWS CloudFront 的 F5 分布式云机器人防御连接器的更多信息,以及 VegNonVeg 如何使用 F5 和 AWS 提供出色的客户体验。
保护您的混合环境免受复杂、有害机器人的攻击,同时又不会让您的用户感到沮丧或给您的 IT 团队增加额外的工作。 要了解更多信息,请访问AWS Marketplace 上的 F5 分布式云机器人防御。