使用 F5 分布式云机器人防御保护您的 Cloudflare CDN 部署

在零售、旅游/酒店、数字技术、金融服务等各行各业，网络欺诈都是一个非常现实的威胁。 这些威胁不断发展和变化，给网络、移动设备和 API 上的目标带来了机器人攻击、重组、欺诈性支付、诈骗、网络钓鱼、短信钓鱼等新演变。

除了保护客户和企业之外，CDN 和电子商务运营商还需要保护自己，防止知识产权盗窃、敏感数据泄露、结账滥用等威胁，因为威胁每天都在增加。

幸运的是，使用 Cloudflare CDN 的组织也可以轻松部署F5® 分布式云机器人防御®，以进一步缓解这些风险

Cloudflare加速与互联网连接的一切，使网站、API、企业网络和分布式劳动力更安全、更快速。 作为全球连接最紧密的云网络之一，其数百个位置均可以阻止攻击、加速流量并部署无服务器代码。 在此网络中部署强大的 F5 分布式云机器人防御可以进一步加强安全性并强化您的网站、电子商务平台、移动应用程序和 API。

无论公司资源部署在哪个平台，每天 90% 或更多的登录尝试来自非人类访问者（即基于机器人的攻击流量）的情况并不少见。 这些机器人（简单或复杂）很容易循环使用已经在野的数以百万计的被盗和泄露的凭证，一个接一个，一遍又一遍，将用户名和密码组合抛向您的平台，并希望哪怕是一小部分也能成功。 而且他们还有很多材料可供利用——仅在 2020 年，就有18.6 亿个凭证被盗。

这个过程称为撞库攻击，其成本可能很高。 所有这些自动登录尝试都会持续不断地消耗带宽和服务器资源；如果其中一个机器人能够使用被盗的凭证登录，情况可能会变得越来越糟。

F5 分布式云机器人防御提供了一套强大的创新解决方案，可识别各种有害的、机器人驱动的网络流量，并在其耗尽您的资源（或发生更糟的情况）之前将其阻止。 分布式云机器人防御非常适合保护企业站点、网上银行渠道和电子商务平台，因为它可以快速轻松地集成到组织的 Cloudflare CDN 部署中。

分布式云机器人防御可保护 Web、移动应用和 API 端点免受复杂攻击，否则将导致大规模欺诈。 该自动化解决方案可实时确定应用请求是否来自欺诈来源，然后采取企业指定的操作，例如阻止、重定向或标记。

F5 在业界脱颖而出，因为我们拥有多年保护全球最大公司的经验，这意味着 F5 从无数次攻击企图中收集了大量高度详细的数据。 凭借这些经验，F5 拥有无与伦比的专业知识，不仅可以识别任何给定请求是由机器人还是人类发出的，还可以识别请求是出于恶意还是良心。

F5 分布式云机器人防御使用 JavaScript 和 API 调用来收集遥测数据并缓解分布式云全球网络环境中的恶意用户。 分布式云机器人防御作为托管服务提供，并通过使用可直接从分布式云控制台配置的Worker集成到 Cloudflare CDN 平台中。 （Cloudflare Workers 的名称源自 Web 或 Service Workers，这是在 Web 浏览器后台运行并拦截 HTTP 请求的脚本的 W3C 标准 API。 Cloudflare Workers 是根据相同的标准 API 编写的，但在 Cloudflare 的服务器上运行，而不是在浏览器中运行。）

启用并配置 Worker 脚本和分布式云机器人防御后，您可以在分布式云控制台中的机器人防御仪表板上查看和过滤流量和交易统计信息，以查看哪些用户是恶意的以及如何缓解他们的攻击。

当 F5 分析交易并仔细审查攻击活动时，也会应用汇总数据分析来主动识别未来的攻击尝试。 当攻击活动试图通过某种方式重新调整（通常是通过更新软件或利用新的代理）来绕过分布式云机器人防御时，F5 仍然能够根据数百个其他信号识别该活动。 最重要的是，一旦在某个客户身上发现新的攻击技术，就会自主部署对策，并共享详细信息。 因此，所有其他 F5 分布式云机器人防御用户也立即受到接种。