Berlangganan untuk menerima pemberitahuan posting baru:

Memperkenalkan Super Bot Fight Mode

2021-03-26

4 menit dibaca
Postingan ini juga tersedia dalam bahasa English, 繁體中文, 日本語, ไทย, dan 简体中文.

Hampir setengah dari lalu lintas Internet didukung oleh bot. Bot telah menjelajahi internet selama bertahun-tahun, tanpa henti meretas rekening bank, mengambil tiket Bruno Mars, dan mengorek situs web untuk mendapatkan data. Masalahnya begitu luas sehingga kami meluncurkan Mode Bot Fight pada tahun 2019 untuk melawan. Sejak itu, lebih dari 150.000 individu dan bisnis kecil telah menggunakan produk ini, dan kami telah menerima permintaan yang tak terhitung banyaknya untuk fungsionalitas lebih. Lebih banyak analitik, lebih banyak deteksi, dan lebih banyak kontrol.

Memperkenalkan Super Bot Fight Mode.

Mulai segera, setiap pengguna Cloudflare dengan situs Pro atau Bisnis dapat mengambil tindakan baru terhadap bot. Kami telah menambahkan fitur tingkat lanjut di dasbor dan beberapa pembaruan menarik untuk analitik. Pelanggan gratis akan tetap mendapatkan semua manfaat yang mereka nikmati dengan Mode Bot Fight, dan produk Manajemen Bot Perusahaan kami akan terus mendorong inovasi.

Di Dasbor

Solusi bot kami memiliki rumah baru. Fitur yang kami diskusikan dalam postingan blog ini memiliki lebih dari satu toogle, jadi kami membuat hub untuk perlindungan bot. Buka aplikasi Firewall dan pilih subtab "Bots" untuk memulai.

Hub baru ini tersedia untuk semua pengguna, termasuk mereka yang memiliki Manajemen Bot Perusahaan.

Fitur Paket Pro

Pertama: kami menghadirkan Laporan Bot populer ke paket Pro. Di sini, Anda dapat melihat perincian lalu lintas bot Anda yang diperbarui secara waktu riil untuk membantu Anda menemukan serangan.

Laporan Bot mencakup tiga jenis lalu lintas:

  1. Lalu lintas kemungkinan otomatis mungkin berasal dari bot jahat. Kami menggunakan heuristik, pembelajaran mesin, dan teknik lainnya untuk menemukan permintaan ini. Dalam kebanyakan kasus, lalu lintas ini akan merusak situs Anda tanpa memberikan imbalan apa pun yang bermanfaat.

  2. Lalu lintas kemungkinan manusia adalah sah dan penting. Idealnya, sebagian besar lalu lintas Anda cocok dengan jenis ini.

  3. Lalu lintas bot terverifikasi berasal dari bot bagus di Internet. Kami telah memverifikasi crawler pencarian seperti Google dan layanan pemberitahuan pembayaran seperti PayPal. Sebagian besar pengguna memilih untuk mengizinkan lalu lintas ini.

Semua data ini juga tersedia melalui GraphQL. Jadi, jika Anda ingin memantau lalu lintas bot secara berkala, API akan membantu Anda melakukannya.

Pengguna pro juga dapat berbuat lebih banyak untuk menghentikan bot — pilih "Configure Super Bot Fight Mode (Konfigurasikan Super Bot Fight Mode)" untuk menambahkan perlindungan. Sorotan meliputi:

  • Opsi untuk menantang atau memblokir lalu lintas dari sumber yang "pasti otomatis". Perhatikan bahwa ini hanya akan memengaruhi lalu lintas yang paling kami yakini berasal dari bot.

  • Opsi untuk mengaktifkan Deteksi JavaScript guna mengidentifikasi browser tanpa head dan aktor lain di Internet.

  • Opsi untuk menyertakan atau mengecualikan bot terverifikasi dari perlindungan.

Jika situs web Anda berinteraksi dengan Slack, misalnya, Anda dapat mengecualikan bot terverifikasi untuk membantu Slackbot melakukan tugasnya. Atau jika Anda melihat peningkatan penipuan iklan, coba tantang lalu lintas otomatis dan lihat hasilnya.

Fitur Paket Bisnis

Bot Analytics sekarang disertakan dengan paket Bisnis.

Kami awalnya meluncurkan Bot Analytics untuk memberikan visibilitas lebih kepada pengguna Perusahaan kami. Namun, sejak peluncurannya, pengguna Bisnis telah meminta banyak wawasan yang sama kepada kami. Dan karena Cloudflare selalu mencoba mendemokratisasi teknologi (seperti yang telah kami lakukan dengan Peristiwa Firewall dan produk lainnya), ini adalah sesuatu yang harus kami lakukan.

Pengguna bisnis dapat mengakses versi baru Bot Analytics; salah versi yang dirancang untuk bekerja dengan alat mitigasi yang dijelaskan di bawah ini. Pengguna dapat melihat lalu lintas berdasarkan jenisnya, menyesuaikan kerangka waktu, dan memfilter berdasarkan berbagai atribut seperti alamat IP atau agen pengguna.

Keuntungan lainnya: Bot Analytics menunjukkan cara cara kami mengategorikan lalu lintas. Gulir ke "permintaan berdasarkan sumber deteksi" untuk memahami mesin mana yang menandai permintaan tertentu. Jika Anda ingin mempelajari lebih lanjut tentang mesin pendeteksi kami, lihat postingan blog kami tentang topik tersebut.

Tentu saja, kami juga menambahkan fitur mitigasi baru. Sementara pengguna Pro dapat bertahan melawan lalu lintas "pasti otomatis", pengguna Bisnis juga dapat menargetkan lalu lintas "kemungkinan otomatis". Apa bedanya? "Kemungkinan otomatis" mencakup permintaan yang dicoret oleh mesin pembelajaran mesin kami. Permintaan ini sering kali datang dari bot canggih — yang menghindari alat keamanan sederhana dengan memutar IP atau secara meyakinkan meniru manusia.

Mungkin situs web Anda mengalami penimbunan inventaris. Anda mencantumkan barang untuk dijual, tetapi barang itu segera diklaim oleh bot. Dapat dimengerti, hal ini menjadikan pelanggan Anda kesal (begitu juga Anda!). Lanjutkan dan gunakan Bot Analytics untuk menentukan penyerang, dan jika serangan termasuk dalam "kemungkinan otomatis", pertimbangkan untuk memblokir lalu lintas ini.

Kami juga menyadari bahwa situs yang berbeda mungkin memiliki kepekaan yang berbeda pula terhadap lalu lintas bot. Pengguna dapat merespons dengan tepat dengan mengeluarkan tantangan, memblokir secara total, atau tidak melakukan apa pun.

Semua fitur ini termasuk dalam paket Bisnis Cloudflare. Setelah Anda mengaktifkan mitigasi, periksa tab Peristiwa Firewall Anda untuk melihat lalu lintas yang diblokir atau ditantang.

Manajemen Bot Perusahaan

Bagi mereka yang memiliki kebutuhan akan keamanan yang lebih tinggi, Manajemen Bot tetap menjadi standar emas. Dan akan semakin baik.

Tidak seperti Mode Bot Fight, Manajemen Bot dibangun langsung ke dalam Firewall. Ini berarti bahwa pengguna dapat membatasi perlindungan bot mereka ke jalur tertentu (seperti titik akhir /login). Manajemen Bot juga menyertakan pencoretan bot yang mendetail, yang dapat dipasangkan oleh pengguna dengan atribut lain untuk menghasilkan perlindungan yang lebih kuat. Manajemen Bot bahkan menyertakan Deteksi Anomali, yang kami gunakan untuk mengenali pola outlier di situs Anda.

Kami juga terus meningkatkan Manajemen Bot. Misalnya, beberapa saat yang lalu, kami mengumumkan akses awal ke Deteksi Penyalahgunaan API. Pengumuman ini menyusul penelitian dan pengembangan selama berbulan-bulan. Kami menggunakan pembelajaran tanpa pengawasan untuk memetakan API, mengidentifikasi alur pengguna yang sah, dan mencegah bot jahat. Hasil akhirnya: Cloudflare akan dapat melindungi aplikasi seluler Anda (tanpa SDK) dan mengamankan titik akhir API Anda (tanpa skema yang disediakan). Baca lebih lanjut tentang periode akses awal.

Fitur-fitur ini (dan berbagai fitur lainnya) akan terus menjaga situs-situs terbesar di Internet. Jika Anda merasa membutuhkan Manajemen Bot, beri tahu kami.

Membantu Membangun Internet yang Lebih Baik

Tujuan Cloudflare adalah selalu membantu membangun Internet yang lebih baik. Misi ini meluas ke setiap bagian Internet — dan setiap orang yang menggunakannya.

Pengenalan Super Bot Fight Mode hari ini lahir dari misi ini, terutama dari gagasan bahwa kita lebih kuat sebagai front persatuan melawan bot. Setiap situs web yang kami lindungi akan menjadikan sumber daya bot sia-sia. Di Cloudflare, kami secara aktif melawan, dan melepaskan tantangan baru yang akan melemahkan operasi bot dengan tarpitting.

Kami mendorong Anda untuk mengaktifkan Super Bot Fight Mode sekarang. Cloudflare sekarang menawarkan perlindungan dari bot dengan setiap paket (termasuk Gratis), jadi tidak ada alasan untuk tidak mencobanya! Ujilah fitur baru dan beri tahu kami pendapat Anda.

Kami melindungi seluruh jaringan perusahaan, membantu pelanggan membuat aplikasi berskala Internet dengan efisien, mempercepat setiap situs web atau aplikasi Internet, mencegah serangan DDoS, menghalangi masuknya peretas, dan mendukung Anda dalam perjalanan menuju Zero Trust.

Buka 1.1.1.1 dari perangkat apa pun untuk mulai menggunakan aplikasi gratis kami yang akan mempercepat dan meningkatkan keamanan Internet Anda.

Untuk mempelajari selengkapnya tentang misi kami dalam mendukung pengembangan Internet yang lebih baik, mulai di sini. Jika Anda sedang mencari arah karier baru, lihat lowongan kerja kami.
BotsBot Fight ModeBot ManagementSecurity WeekBerita Produk

Ikuti di X

Ben Solomon|@bensol
Cloudflare|@cloudflare

Posting terkait

24 Oktober 2024 pukul 13.00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

08 Oktober 2024 pukul 13.00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

27 September 2024 pukul 13.00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...

26 September 2024 pukul 13.00

Zero-latency SQLite storage in every Durable Object

Traditional cloud storage is inherently slow because it is accessed over a network and must synchronize many clients. But what if we could instead put your application code deep into the storage layer, such that your code runs where the data is stored? Durable Objects with SQLite do just that. ...